Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Microsoft Edge (Spartan) comparte cookies, caché, contraseñas o certificados TLS con Internet Explorer?

Windows 10 se lanzó con un nuevo navegador llamado Microsoft Edge. Curiosamente, Internet Explorer también se instala en la misma instalación predeterminada. Dado que Chrome y Firefox tienden a separar su caché, o incluso el manejo del certifica...
hecha 30.07.2015 - 03:33
1
respuesta

¿Qué políticas de emisión de OID son adecuadas para las tarjetas inteligentes y los certificados de navegador?

Estoy investigando políticas de emisión para SMIME y certificados de navegador con diferentes niveles de seguridad. A los fines de los certificados S / MIME y Browser, ¿debo usar una política de aseguramiento? ¿Debería aplicarse la polític...
hecha 04.01.2013 - 21:27
1
respuesta

¿Cómo funciona el ataque de falsificación de certificados de cadenas alternativas de OpenSSL (CVE-2015-1793)?

El aviso de seguridad para el problema se puede encontrar aquí: enlace    Advertencia de seguridad de OpenSSL [9 de julio de 2015]       Falsificación de certificados de cadenas alternativas (CVE-2015-1793)       Severidad: Alta       Du...
hecha 09.07.2015 - 18:33
2
respuestas

¿Es cacert.org más dañino que el autofirmación?

No entiendo el modelo de seguridad https que me intentó The OpenBSD Journal (undeadly.org). En lugar de usar certificados autofirmados para https como lo hicieron en el pasado, durante un tiempo han tenido certificados de 6 meses firmados por...
hecha 16.04.2015 - 17:20
2
respuestas

Riesgo de certificados autofirmados con Android

En la lista de OWASP para móviles, se menciona que los certificados autofirmados nunca deben ser permitido. Quiero consultar con otros ¿por qué esto es así? Si tengo un servidor back-end para mi aplicación móvil, y firmo un par de claves (a...
hecha 07.11.2015 - 21:33
2
respuestas

¿Hay algún sitio web importante que ofrezca la autenticación ECDSA?

En el momento en que el blog Cloudflare publicó "ECDSA: la firma digital fue creado el algoritmo de una mejor Internet ", al parecer, Cloudflare fue uno de" menos de cincuenta "usuarios de certificados ECDSA en la web. Parece que ya se han dete...
hecha 22.05.2014 - 15:31
2
respuestas

¿Es seguro DIGEST-MD5 si se realiza a través de HTTPS?

Si la negociación DIGEST-MD5 se realiza a través de una conexión HTTPS en lugar de HTTP, ¿eso evita esta lista de desventajas de Wikipedia ?:    La autenticación de acceso implícita está pensada como un compromiso de seguridad. Está destinado...
hecha 28.03.2012 - 16:45
2
respuestas

¿Por qué las cadenas de certificados son diferentes en Firefox y Chrome?

Tengo un servidor con HTTPS y noté un comportamiento muy extraño que no puedo entender. Cuando verifiqué la cadena en Firefox , hay esto: PeroenChromeveoesto: Estáclaroquelasrutassondiferentes(4contra5elementosencadena).Enmásdetalle,pare...
hecha 11.05.2016 - 14:13
2
respuestas

Generar CSR a partir del certificado existente

¿Podemos generar la CSR (solicitud de firma de certificado) utilizada para la firma del certificado a partir del certificado firmado? Debe funcionar con la clave privada original cuando se vuelva a firmar con autoridad diferente.     
hecha 30.10.2015 - 09:52
1
respuesta

Renovación del certificado raíz de los Servicios de Certificate Server de Microsoft

Actualmente, tenemos Microsoft Enterprise Certificate Server instalado en una máquina miembro del dominio que emite certificados de 1 año para que los usuarios se autentiquen en VPN. Nos gustaría comenzar a emitir certificados de servidor web...
hecha 03.04.2011 - 13:12