Preguntas con etiqueta 'certificates'

preguntas con etiqueta
5
respuestas

¿Cómo permite Blucoat Proxy a los gobiernos descifrar SSL?

Estoy preguntando sobre sistemas como: ProxySG de Bluecoat He visto algunas respuestas relevantes aquí: ¿Puede mi compañía ver qué HTTPS? sitios a los que fui? Explica cómo los empleadores pueden hacerlo utilizando certificados raíz, p...
hecha 11.03.2016 - 08:28
1
respuesta

Multi Domain SSL para ip diferente? [cerrado]

tengo 5 dominios (example.com,example2.net...) alojados en servidores separados. ¿Es posible utilizar un certificado SSL de dominio múltiple para estos dominios?     
hecha 18.12.2014 - 14:47
1
respuesta

¿Cómo generan las CA las claves públicas sin las claves privadas?

Al crear una CSR para que luego pueda pegarla en una CA para generar un certificado TLS firmado, primero debe generar una clave privada: openssl genrsa -out your-key.key 2048 Con la clave privada, puede generar la CSR: openssl req -new -k...
hecha 07.02.2017 - 22:02
3
respuestas

¿Qué hay de malo con el intercambio físico de certificados en lugar de un protocolo de enlace?

La organización XYZ prefiere no confiar en ninguna CA sino solo en sí misma. Cuenta con un conjunto de certificados que se almacenan físicamente en cada cliente y servidor y que son de confianza solo para su CA de empresa. Todos los navegadores...
hecha 15.12.2016 - 02:43
2
respuestas

Usando diferentes algoritmos en una sola PKI

Supongamos la siguiente infraestructura de clave pública: | Raíz CA (RSA) | -Sub CA (RSA) | -Sub CA (ECC) ¿Hay algún razonamiento que explique por qué esto no sería una implementación aceptable? ¿La implementación preferida es una PKI...
hecha 16.07.2015 - 21:11
3
respuestas

¿Los números de serie para certificados X.509 deben ser estrictamente secuenciales o pueden ser marcas de tiempo?

Los números de serie deben ser únicos para los certificados X.509. Pero, ¿tienen que ser estrictamente secuenciales o son iguales al tiempo en que se generó el certificado?     
hecha 15.07.2015 - 21:46
4
respuestas

¿Cómo puedo configurar mi servidor para que solo acepte solicitudes de mi propia aplicación cliente? (similar a los certificados de cliente SSL)

Me gustaría que las API de mi servidor solo acepten solicitudes de mi propia aplicación, para evitar que otros clientes "maliciosos" de mi servicio. Según tengo entendido, la forma de hacerlo sería con un "certificado de cliente" que la aplic...
hecha 17.02.2015 - 13:01
2
respuestas

Cómo verificar el certificado con muy poca información

Supongamos que hay un servidor y un cliente y desea conectar esos dos. El servidor tiene un certificado autofirmado y, antes de establecer la conexión por primera vez (inscripción), el servidor crea un certificado de cliente y una contraseña de...
hecha 10.01.2013 - 14:02
3
respuestas

Pasos para averiguar si un certificado SSL es confiable

Para hacer negocios con una empresa tengo que buscar en enlace (sitio web en alemán). Firefox dice que el certificado no es válido porque no está firmado por una CA raíz de confianza. Estos son los datos del certificado: Created for CN...
hecha 27.11.2014 - 22:05
2
respuestas

¿Cuál es la diferencia entre los certificados EV-SSL y los certificados SSL normales? [duplicar]

Recientemente, mientras observaba varias URL bancarias, puedo ver el nombre de dominio con el certificado de seguridad en la barra de direcciones y el certificado de seguridad normal de un casillero en la barra de direcciones. Echa un vistazo...
hecha 18.08.2014 - 07:49