Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

Comprensión de SSL de 2048 bits y cifrado de 256 bits

En la página de DigiCert, anuncian un SSL de 2048 bits con un cifrado de 256 bits: enlace ¿Cuál es exactamente la diferencia aquí y por qué se hace referencia a dos bits de cifrado? Aquí hay una captura de pantalla del anuncio:...
hecha 30.08.2012 - 16:48
4
respuestas

¿Cómo borro las credenciales almacenadas en caché de mi perfil de Windows?

Parece que Windows está guardando mis credenciales para una variedad de aplicaciones (servidores de terminal, etc.) y me gustaría eliminar estos datos. ¿Cómo puedo hacer una copia de seguridad y eliminar estos datos?     
hecha 02.06.2012 - 17:41
3
respuestas

Marco de certificado SSL 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado?

(Lo siento, sé que esta es una pregunta noob completa y que corre el riesgo de publicar un tema un tanto duplicado. Tengo un conocimiento básico de la clave pública / privada, el hashing, la firma digital ... He estado buscando en línea & s...
hecha 22.04.2014 - 23:07
1
respuesta

¿Cómo mi navegador confía inherentemente en una CA?

Estoy leyendo esta publicación y no entiendo la respuesta. La respuesta termina con las palabras    ... su navegador puede verificar un certificado con el siguiente, hasta llegar a la CA raíz, en la que su navegador confía de forma inher...
hecha 08.05.2017 - 05:22
2
respuestas

¿Cuáles son los riesgos de autofirmar un certificado para SSL?

Digamos que firmo un certificado SSL para mí y no estoy usando una CA certificada. ¿Cuáles son los riesgos y / o amenazas de hacerlo?     
hecha 13.10.2011 - 20:06
4
respuestas

¿Por qué era tan fácil de extraer la clave privada del certificado Superfish?

Robert Graham detalló en el blog de seguridad de erratas sobre cómo pudo obtener el Clave privada del certificado Superfish. Entiendo que los atacantes ahora pueden usar esta clave para generar sus propios certificados, que estarán firmados po...
hecha 20.02.2015 - 05:40
3
respuestas

Mi amigo reveló claves privadas y públicas para su servidor. ¿Qué tan serio es esto?

Un amigo mío logró exponer tanto el archivo id_rsa como el archivo id_rsa.pub desde su servidor a través de apache. Le mencioné que se trata de un grave problema de seguridad, pero lo descartó como si no fuera gran cosa. Ya que no tengo suficien...
hecha 29.07.2015 - 20:34
7
respuestas

¿Cómo almacenan las autoridades de certificación sus claves de raíz privadas?

El conocimiento de una clave privada de CA permitiría a los atacantes MitM suplantar de forma transparente cualquier certificado firmado por esa clave privada. También permitiría a los delincuentes cibernéticos comenzar a falsificar sus propios...
hecha 03.12.2012 - 15:12
5
respuestas

¿Existen desventajas técnicas en el uso de certificados ssl gratuitos?

Nota esta pregunta está relacionada, excepto que esta es sobre certificados SSL gratuitos . Hay proveedores que ofrecen certificados SSL de nivel de entrada totalmente gratuitos (como StartSSL). Me preguntaba si técnicamente son lo mismo q...
hecha 20.08.2012 - 16:36
2
respuestas

claves de cifrado RSA de 4096 bits vs 2048

¿Dónde se encuentran actualmente las claves RSA de 4096 bits para certificados SSL en términos de soporte de CA, soporte de navegador, etc.? En el esquema general de las cosas, ¿el aumento de la seguridad vale la pena el riesgo de que las claves...
hecha 12.08.2014 - 01:10