Preguntas con etiqueta 'certificates'

4
respuestas

Implicaciones de certificados SSL caducados

¿Cuáles son las implicaciones de seguridad de un certificado SSL caducado? Por ejemplo, si un certificado SSL de una CA de confianza ha caducado, ¿el canal de comunicación seguirá siendo seguro?     
hecha 26.10.2011 - 12:09
2
respuestas

¿Existe algún riesgo de seguridad cuando una autoridad de certificación se usa más que todas las demás?

Según NetTrack , Let's Encrypt ahora se usa en más del 50% de los dominios (51.21% a abril de 2018). Sé que Let's Encrypt ayudó a muchas personas a obtener certificados gratuitos para sus sitios web, por lo que creo que su existencia fue alg...
hecha 24.04.2018 - 14:17
3
respuestas

¿Qué es un certificado SSL que se pretende probar y cómo lo hace?

Si obtengo un certificado SSL de un proveedor conocido, ¿qué prueba eso de mi sitio y cómo? Esto es lo que sé: Supongamos que Alice y Bob tienen claves públicas y privadas Si Alice cifra algo con la clave pública de Bob, se asegura de q...
hecha 31.08.2011 - 16:49
1
respuesta

¿Por qué algunos sitios web parecen ser inmunes a los ataques MitM de certificados autofirmados?

Hace poco realicé un experimento utilizando MitM para obtener información de la cuenta (nombre de usuario y contraseña) al acceder a sitios web. Utilicé dos PC en el escenario; uno como objetivo, ejecutando Internet Explorer, y uno como atacante...
hecha 11.03.2017 - 11:40
1
respuesta

¿Se puede crear una CSR en OpenSSL con SHA2?

¿Se puede crear una CSR en OpenSSL con SHA2? Si es así, ¿cuál sería el comando y qué le dice esto a la AC, en todo caso? Si pudiera crear una CSR utilizando SHA2, ¿le "diría" a la CA firmante que la use en toda la cadena de certificados?     
hecha 13.08.2014 - 05:32
4
respuestas

¿Por qué los certificados SSL son un gasto anual?

Entiendo que los certificados SSL cuestan dinero debido a su reputación: la mayoría / todos los navegadores web tienen una lista limitada de compañías que demostraron que son fuentes confiables de certificados SSL y por lo tanto no presentan a l...
hecha 11.04.2017 - 17:00
4
respuestas

¿Puede una CA firmar algún dominio?

¿Puede cualquier CA firmar cualquier certificado para cualquier dominio? Si la respuesta es sí, ¿qué impide que dos CA diferentes creen un certificado válido para el mismo dominio? ¿Eso significa que toda la seguridad TLS tiene el mismo ni...
hecha 14.02.2015 - 16:01
5
respuestas

¿Debo confiar en un sitio web que utiliza un certificado HTTPS SHA-1?

Estoy en un sitio web donde necesito pagar por algo. Este sitio web tiene la siguiente advertencia en la parte superior izquierda:   Estesitioutilizaunaconfiguracióndeseguridaddébil(firmasSHA-1)porloque  Suconexiónpuedenoserprivada¿Debosegui...
hecha 26.05.2016 - 11:08
4
respuestas

Las computadoras corporativas tienen su propio certificado de corporación como CA confiable; ¿Debo considerar todo el tráfico comprometido?

Según mi conocimiento limitado de cómo funciona HTTPS / TLS, el usuario final (yo) inicia una conexión con un servidor remoto que firma cada uno de sus mensajes con una clave pública. Esta clave pública se puede verificar (mágicamente) al verifi...
hecha 01.12.2015 - 10:17
3
respuestas

Qué CA emitió el certificado para https://www.google.com

Instalé Kaspersky internet Security 2016 en mi computadora portátil; en Firefox y Edge, el emisor raíz es Kaspersky Anti-Virus Personal Root Certificate. pero en Chrome el emisor raíz es GeoTrust. en mi conocimiento, el certificado Root CA está...
hecha 03.11.2015 - 19:55