Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Por qué mi clave privada debe firmar mi solicitud de firma de certificado?

¿Por qué mi solicitud de firma de certificado debe estar firmada por mi clave privada? Incluso si obtengo un certificado falso de la clave pública de otra persona, será inútil, ya que en SSL la comunicación solo puede realizarse a través de l...
hecha 27.12.2015 - 03:46
3
respuestas

¿El control de la huella digital de un certificado autofirmado mejora la seguridad?

Actualmente estoy desarrollando un componente para una aplicación que realiza comunicación TCP con un dispositivo dentro de una red de área local. Utilizo TLS para proporcionar cifrado de datos, integración y autorización. Sin embargo, tengo que...
hecha 04.02.2014 - 07:32
3
respuestas

¿Firma digital y verificación?

AFAIK, cuando Alice quiere escribir un mensaje a Bob, ella usa la clave pública de Bob y encripta el mensaje, y luego Bob, con su clave privada, la usa para descifrarla. Por lo tanto, la clave pública se utiliza para descifrar y la clave priv...
hecha 01.10.2012 - 18:05
3
respuestas

¿Qué significan estas advertencias en una conexión SSL con Firefox (solo)?

Me estoy conectando a un sitio seguro y las menciones de Firefox sobre identidad: Owner: This website does not supply ownership information Verified by: Not specified Technical Details: Connection Partially encrypted...
hecha 22.04.2012 - 20:52
2
respuestas

Cómo realizar la renovación de un certificado SSL

Tengo un certificado SSL de GoDaddy y es hora de renovarlo. Terminé con un solo archivo de "almacén de claves", que le doy a mi servidor web (Jetty). Este es el proceso por el que pasé para generar el archivo de almacén de claves original, que l...
hecha 11.01.2014 - 23:24
2
respuestas

VPNs vulnerables a MiTM porque CUALQUIER certificado pasa

Hablé con un administrador de sistemas en un centro de negocios que tenía la intención de realizar básicamente un MiTM (como él lo llamaba) en todas las conexiones de su red porque la gente en su edificio de oficinas está usando VPN y conexiones...
hecha 15.03.2014 - 19:22
3
respuestas

¿Cómo dejo el espacio vacío de mi computadora CA?

Recuerdo haber leído acerca de la necesidad de separar el aire de la computadora de CA (nunca lo conecté a ninguna red, ningún dispositivo USB, etc.). Me estoy preparando para configurar una serie de certificados (csr's para firmar, certifica...
hecha 24.09.2016 - 06:53
1
respuesta

¿Cómo puedo protegerme contra la instalación de software de certificados raíz inseguros?

Con la reciente noticia de que Dell instaló un certificado raíz con una clave privada de acceso público en sus computadoras portátiles, me pregunto cómo puedo protegerme contra este tipo de incompetencia. Por supuesto, no puedo protegerme comple...
hecha 24.11.2015 - 07:18
4
respuestas

Reenvío del sitio web del banco al disco duro formateado del sitio falso - todavía hacia adelante

Resumen: Cuando visito el sitio web de mi banco, me remiten a un sitio espejo de phishing. Esto ha persistido a través de un cambio de formato de mi MacBook. ¡Incluso en diferentes navegadores! Otras computadoras en la misma red no ti...
hecha 06.04.2016 - 16:33
5
respuestas

VPN con certificado de cliente a través de PKI administrada: ¿de dónde proviene la clave privada?

$ company permite a los usuarios de Mac solicitar un certificado de cliente a través de Symantec PKI para conectarse a su servidor VPN SSL. Este proceso implica ir a un sitio web específico de Symantec (tiene algún tipo de identificación para id...
hecha 15.03.2016 - 10:16