Preguntas con etiqueta 'certificates'

preguntas con etiqueta
2
respuestas

¿Cómo configurar el navegador para detectar certificados revocados?

En el contexto del error Heartbleed, me gustaría asegurarme de que puedo detectar si alguien intenta realizar un ataque MITM con un certificado robado, que desde entonces ha sido revocado. El problema es que el navegador solo falla por falla sua...
hecha 10.04.2014 - 20:36
1
respuesta

Applet de Java - Necesita certificado de firma de código frente a certificado SSL

Estoy trabajando en un applet de Java que solía ser autofirmado. Ahora que se está utilizando Java 7u51, estoy trabajando para que se firme el frasco del applet. Utilicé el certificado / clave utilizado para el sache apache2 para firmar el fr...
hecha 29.01.2014 - 19:17
1
respuesta

certificado de Google y CAA

Estoy jugando con los certificados, tratando de fortalecer mis propios sitios. Al hacerlo, me di cuenta de que Google tiene alguna configuración extraña de su CAA . Mirando sus ssllabs results , o usando cli de Linux normal: me { ~ }$ dig...
hecha 25.04.2017 - 08:21
2
respuestas

¿Cómo detecta la transparencia de certificados los registros falsos o bifurcados?

Estoy intentando entender Transparencia del certificado . Digamos que quiero husmear en el correo electrónico de alguien. Así que voy a piratear o sobornar a una CA, hacer que emitan un certificado para google.com , y luego lo presento cuan...
hecha 29.10.2015 - 11:45
1
respuesta

¿Mi ISP está tratando de hacerse pasar por google?

Todo ha ido bien durante años y hoy me levanto con esto: Una advertencia en EM Client (que también obtuvo lo mismo en mi iPhone) de que el certificado para googleapis.com no es válido. Y el certificado pasa a ser no para Google, sino para...
hecha 08.07.2015 - 04:10
1
respuesta

¿Se pueden usar certificados de atributo con TLS / HTTPS?

¿Se pueden usar los certificados de atributo (también conocidos como certificados de autorización) con HTTPS? Por ejemplo, ¿puede un servidor HTTPS proporcionar un certificado de atributo además de su certificado SSL ordinario? En caso afirmat...
hecha 07.01.2016 - 20:10
1
respuesta

El servidor envía RST después de recibir el saludo del cliente cuando vincula cierto certificado

El entorno del servidor: Windows Server 2012 R2 + IIS8.5. Estamos probando tres certificados autofirmados creados por: C # (System.Security.Cryptography.X509Certificates), makecert + pvk2pfx y openssl respectivamente. Sucede algo extraño:...
hecha 14.08.2015 - 01:35
1
respuesta

Cree una lista segura de CA confiables

Algunas distribuciones del paquete cURL incluyen una utilidad mk-ca-bundle.pl que compila un ca-bundle.crt del almacén de certificados raíz de Mozilla para usar como una lista de autoridades confiables. El script imprime las si...
hecha 30.12.2015 - 00:26
1
respuesta

HPKP para certificados autofirmados

En enlace , y enlace en el primer cuadro amarillo, dice que Google Chrome y Firefox deshabilitan la validación de pin para los hosts (servidores) que usan un certificado autofirmado. El servidor al que me estoy conectando usa un certifi...
hecha 09.05.2017 - 12:53
2
respuestas

¿Cómo me preparo para el fin del negocio de Certificate Authority?

Estamos implementando una solución de seguridad que utiliza certificados para validar documentos. Estos certificados son emitidos por nuestro CA autorizado por el gobierno. ¿Y si en un futuro lejano, la CA que nos proporcionó los certificados...
hecha 13.07.2015 - 20:10