Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Cómo usar el cifrado en un sitio que solo usa una dirección IP, no hay un nombre de dominio?

Puede usar certificados SSL / TLS y etc. en sitios con nombres de dominio, pero no sé si es posible usarlos para direcciones IP. Si este es el caso, ¿tendría que usar un certificado autofirmado e instalarlo en el navegador? Esto solo necesita fu...
hecha 01.01.2016 - 21:24
2
respuestas

¿Por qué los sistemas integrados almacenan el certificado público del servidor en la ROM?

En el escenario de automatización del hogar, la puerta de enlace inteligente puede conectar los muchos dispositivos inteligentes con Internet. En muchos casos, el certificado público de un servidor se almacena en la ROM del sistema integrado dur...
hecha 21.06.2013 - 04:01
1
respuesta

¿Cómo puedo verificar si un sitio web revocó sus antiguas claves de certificado SSL? [duplicar]

A través de la lectura de múltiples fuentes y viendo Cómo funciona el corazón de Security Now, he venido en el entendido de que se recomienda que el siguiente procedimiento esté a salvo de la vulnerabilidad de Heartbleed (suponiendo que el...
hecha 16.04.2014 - 00:47
1
respuesta

¿Qué hacer cuando Google desactiva SSLv3 y RC4?

He leído este artículo del Blog de seguridad en línea de Google, y dice que Google deshabilitará el soporte para SSLv3 y RC4. Aquí está la razón:    SSLv3 ha estado obsoleto por más de 16 años y está tan lleno de   Problemas que el IETF...
hecha 19.09.2015 - 16:12
2
respuestas

¿Cómo protegen los sistemas contra un certificado de firma de código robado después de que el certificado expira?

Imagina este escenario: 1 de diciembre de 2014: se roba un certificado y se usa para firmar malware con el sello de tiempo 2014-12-01. 15 de diciembre de 2014: se revoca el certificado. Los sistemas que verifican las CRL evitarán que se...
hecha 18.09.2014 - 14:51
1
respuesta

distribuyendo archivos a los socios de VPN

Supongamos que he creado certificados VPN para un determinado VPN-RoadWarrior-Client, expresados en los archivos VPN-RoadWarrior-Client.key y VPN-RoadWarrior-Client.crt *, sin embargo VPN-RoadWarrior-Client está en Suecia la mayor...
hecha 09.05.2011 - 13:23
1
respuesta

¿Existe una norma y / o nombre oficial para los paquetes de certificados PEM?

Esta es una pregunta que no es realmente acerca de la seguridad propiamente dicha. Es sobre seguridad / nomenclatura criptográfica. Me ha estado molestando un poco, así que aquí va: Conozco dos enfoques para agrupar certificados / claves rela...
hecha 24.07.2015 - 11:34
6
respuestas

Explicación sencilla de los certificados de cliente SSL para un desarrollador

He estado pensando en usar certificados de cliente para mis aplicaciones web, esperando desesperadamente que los usuarios preocupados por la seguridad pongan su clave privada en los HSM para que no sean robados, incluso si la máquina está compro...
hecha 16.02.2015 - 23:56
2
respuestas

Android Kitkat informa: "La red puede ser monitoreada por un tercero desconocido" cuando se usa una CA raíz no predeterminada

Mi empresa utiliza una PKI privada para manejar escenarios tales como Autenticación mutua (TLS) en un sitio web mediante certificados de cliente certificados de servidor web SSL en una Intranet (una vez que se establece una sesión de VPN)...
hecha 23.06.2014 - 20:15
2
respuestas

¿Cómo puedo verificar que un certificado raíz es auténtico?

Descubrí que mi PC doméstica (Windows 10) tiene actualmente 39 certificados raíz instalados. Mientras me desplazo por la lista que he notado: Nombres que parecen familiares (por ejemplo, Thawte / VeriSign) Nombres que no me son familiar...
hecha 11.11.2015 - 14:37