Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Por qué necesito agregar certificados de CA intermedios al archivo de cacerts de JVM?

Mi empresa utiliza su propia PKI. El navegador web que utilizo para acceder al repositorio de códigos muestra una cadena de certificados de la siguiente manera: Company Root CA Company Issuing CA Intranet Server Certificate to the...
hecha 23.06.2017 - 09:57
3
respuestas

¿Por qué la generación de un certificado X509 autofirmado no requiere mi clave pública?

Digamos que tengo un par de llaves RSA (2048) que generé private.key public.key Para realizar pruebas, me gustaría generar un certificado X509 autofirmado. Mi comprensión de un certificado es que - Muestra la prueba de propiedad de l...
hecha 08.06.2017 - 21:01
3
respuestas

Transparencia del certificado

De lo que leí aquí , Si se ha comprometido la CA intermedia, se puede emitir un certificado falso y la privacidad de los usuarios finales también podría verse comprometida. Para remediar esta situación, alguien tiene que informar esto y hacer q...
hecha 18.12.2013 - 08:50
3
respuestas

¿Por qué permitimos que los certificados SSL sean reemplazados antes de su fecha de caducidad, sin la revocación de otros?

Imagine una situación en la que una entidad de certificación falsa crea un certificado para su sitio. Dado que el navegador del usuario confía en la CA, aceptará el certificado sin ningún problema. Sin embargo, el certificado real del sitio no c...
hecha 26.05.2013 - 11:52
4
respuestas

¿Es posible detectar cambios de clave privada SSL?

Me pregunto si sería posible detectar un cambio de una clave privada SSL. Si cambia la clave, entonces creo que uno debe emitir un nuevo certificado, pero se podrían emitir nuevos certificados sin cambiar la clave, ¿no? ¿O es posible conserva...
hecha 06.10.2013 - 17:04
2
respuestas

¿Forzar la autenticación del certificado de cliente SSL / TLS incluso si el servidor no la solicita?

Por lo general, el servidor especifica en el mensaje de saludo del servidor si se necesita / desea un certificado de cliente. ¿Alguien sabe si es posible realizar una autenticación a través del certificado de cliente si el servidor no lo soli...
hecha 17.05.2013 - 09:05
3
respuestas

¿Cómo puedo diagnosticar errores SSL del lado del cliente?

A menudo, en mi red doméstica recibo errores aleatorios de certificados SSL cuando visito ciertos sitios conocidos. Hoy fue un error de SSL de Google, donde Google aparentemente intentó identificarse como * .icloud.com. En el pasado hemos visto...
hecha 30.03.2013 - 13:27
2
respuestas

Protegiendo contra SSL Strip [duplicado]

He leído que puede atacar conexiones utilizando herramientas como sslstrip , si está en la misma red. Entonces, ¿qué garantiza que nuestras conexiones SSL permanezcan seguras? ¿Depende de la fuerza cert? ¿Tienes que tener el control del...
hecha 09.02.2013 - 03:53
2
respuestas

¿Las actualizaciones de Windows son susceptibles de manipulación, por ejemplo? utilizando un ataque MiTM.

Mi pregunta real es cómo se autentican los parches y las actualizaciones en general. Pero, por ejemplo, ¿cómo Windows sabe que una actualización de Windows es realmente una actualización de Windows? ¿Confía simplemente en la URL o hay algún tipo...
hecha 10.09.2012 - 14:53
2
respuestas

x.509 CRLs: ¿próxima actualización?

Una lista de revocación de certificados X.509 contiene un campo que especifica cuándo se espera que se emita la siguiente lista. Estoy tratando de averiguar la importancia de este campo ... Sé que a veces los certificados se colocan en una lista...
hecha 02.10.2012 - 10:58