Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Se beneficia de los certificados de usuario SSH firmados?

Recientemente leí un artículo sobre el uso de una CA SSH . Si bien entiendo por qué las claves / certificados host firmados son útiles, no entiendo cuál es la ventaja de usar las claves / certificados usuario firmados en lugar de usar las c...
hecha 13.06.2017 - 09:22
3
respuestas

¿Cómo conocería un certificado / clave privada si lo extrajera de la RAM? O lo harías?

Relacionado con, por supuesto, la vulnerabilidad del corazón , he estado leyendo las noticias sobre el peor escenario para este ataque, que es la extracción. de la clave privada SSL, porque, por supuesto, esto permitiría al atacante descifrar t...
hecha 11.04.2014 - 01:39
2
respuestas

¿Se puede mostrar que un certificado robado es confiable?

Recientemente comencé a aprender sobre PKI y tengo las siguientes preguntas. Por lo que sé, un certificado firmado contiene el nombre de dominio del servidor en el que se colocará el certificado. Si tuviera que cambiar el archivo 'hosts' d...
hecha 12.11.2015 - 20:40
3
respuestas

Certificado digital personal de cómo verificar

Un certificado de servidor tendría su nombre de dominio en su campo de asunto. Un certificado personal tendría su nombre como campo de asunto. ¿Cómo puede estar seguro de que no hay dos certificados con el mismo nombre? Ej .: - Supongamos que...
hecha 24.01.2011 - 13:07
5
respuestas

¿Debo aceptar un certificado autofirmado de mi universidad?

Mi universidad creó un nuevo dominio al que podemos acceder (estudiantes) para hacer algunas cosas. Chrome bloquea la carga de la página en cuestión y dice que el certificado no es válido:    Su conexión no es privada       Los atacantes pod...
hecha 03.11.2015 - 21:29
2
respuestas

Uso de clave recomendado para un certificado de cliente

Mi programa tiene el siguiente flujo: un cliente envía una CSR al servidor, el servidor devuelve un certificado de cliente y, a continuación, el cliente se comunica con el servidor a una ruta que requiere un certificado firmado por el servidor (...
hecha 28.09.2014 - 13:12
1
respuesta

Uso mejorado de claves vs. Uso extendido de claves

He visto los términos Uso mejorado de clave y Uso extendido de clave , y ambos se abreviaron como EKU . ¿Ambos se refieren a la misma extensión o propiedad?     
hecha 25.02.2013 - 11:07
3
respuestas

¿Está bien crear un nuevo certificado SSL antes de que caduque el anterior?

Durante el año pasado, he creado varios certificados SSL que son válidos por un año. En una semana más o menos, la primera caducará. Pensé que sería práctico si todos mis certificados tuvieran la misma fecha de vencimiento. De esa manera, sé que...
hecha 05.08.2015 - 08:26
1
respuesta

Apunte varios dominios HTTPS al mismo servidor web

Actualmente estamos ejecutando un SaaS a través de HTTPS (abc.net) y uno de nuestros clientes (xyz.com) quiere hacer una marca personalizada. El cliente xyz.com tendrá su propio subdominio xyz.abc.net que se parece a su parte de xyz.com cuando s...
hecha 12.08.2015 - 11:13
3
respuestas

SSL Newbie: ¿El cliente https también necesita un certificado?

Estoy llamando a una URL https a través de un programa Java. ¿Mi cliente Java necesita proporcionar un certificado al servidor para establecer esta conexión? En otras palabras, ¿necesito mi propio certificado o es suficiente el certificado del s...
hecha 14.01.2016 - 16:18