Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Qué son los certificados implícitos y explícitos en la criptografía de clave pública?

Una clave pública está certificada por una autoridad de certificación confiable, para garantizar la integridad de la clave y la autenticidad de la entidad que afirma tener la clave privada correspondiente. En estos certificados de clave públi...
hecha 06.05.2014 - 14:51
1
respuesta

¿Por qué los navegadores advierten sobre certificados autofirmados pero no sobre HTTP simple (que ni siquiera está encriptado)? [duplicar]

Seamos breves: En HTTP todos pueden escuchar fácilmente. Los ataques MITM no son un problema. En HTTPS (autofirmado) todo está al menos encriptado, es mucho más difícil de atacar con MITM y solo los propietarios de claves privadas pueden...
hecha 04.12.2015 - 17:04
2
respuestas

Clave privada a PEM

Soy nuevo en seguridad y estoy tratando de descodificar algunas comunicaciones cifradas SSL entre mi máquina y mi servidor. Logré obtener claves privadas y públicas. Hasta donde entiendo, la clave privada es esta: -----BEGIN RSA PRIVATE KEY---...
hecha 21.09.2015 - 21:19
2
respuestas

¿Existe una forma más segura para que los usuarios inicien sesión en el dominio que no sean solo las contraseñas?

Di que tienes esto: Un servidor NPS que otorga acceso a los usuarios mediante certificados de cliente (EAP-TLS). Entonces, por ejemplo, alguien logró arrebatar la contraseña del administrador del dominio e iniciar sesión en la computadora...
hecha 14.08.2017 - 16:26
2
respuestas

¿La renovación del certificado SSL cambia su huella digital / huella digital?

Me gustaría saber si la renovación de un certificado SSL cambiará mi huella digital. El certificado ha caducado. Si puede ser igual, entonces bajo qué condiciones puede permanecer igual. Muchas gracias de antemano.     
hecha 03.02.2015 - 09:01
1
respuesta

Son certificados sin mayúsculas y minúsculas

Creando una solicitud de certificado para mi servidor Exchange. Me pregunto si sans y CNs son sensibles a mayúsculas y minúsculas.     
hecha 08.02.2017 - 22:07
3
respuestas

¿Se puede evitar el ataque MitM sin usar un tercero?

Soy un poco nuevo en esta área y he estado leyendo sobre los ataques de Man in the middle. Casi en todas partes, la solución provista parece ser utilizar un tercero de confianza como una Autoridad de Certificación. ¿Hay algún resultado de impo...
hecha 14.03.2017 - 13:30
3
respuestas

Interceptar el tráfico SSL en la aplicación de Android

Estoy intentando interceptar el tráfico SSL de mi aplicación de Android para probar la seguridad. Estoy usando la fijación de certificados con la esperanza de que pueda evitar que las personas fisgoneen. Lo he probado configurando ProxyDroid par...
hecha 02.11.2014 - 03:29
1
respuesta

Certificado autofirmado para un SSO SAML iniciado por IdP

Actuamos como un proveedor de servicios en una integración SAML SSO con nuestros clientes. Durante las pruebas de desarrollo y etapas, generalmente intercambiamos archivos de metadatos y puntos finales de SSO. Cuando formamos nuestros metadat...
hecha 22.12.2016 - 17:56
1
respuesta

¿Qué atributos de un certificado X509v3 nunca se usan realmente?

¿Existen atributos de uso de la clave de extensión / extensión de X.509Certificate que rara vez o nunca se usan en la práctica? ¿Ya sea por no ser parte de un certificado emitido o porque se omiten durante la validación por algún motivo...
hecha 24.10.2012 - 16:20