Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Qué tan significativo es el certificado SSL no válido en aoprals.state.gov?

Por hasta 4 semanas, el sitio web de la Oficina de Permisos del Departamento de Estado de los EE. UU. ha estado usando un certificado de seguridad cuya cadena de confianza solo va a la CA propia del Departamento de Estado, sin CA raíz. Los nave...
hecha 30.07.2018 - 21:21
1
respuesta

¿Authenticode aún funciona sin conexión y con un certificado "falso"

Aquí está nuestra historia: estamos desarrollando un software (escrito en C # / .NET) y ya estamos firmando los ensamblajes con nombres sólidos, lo hago en Visual Studio con un archivo pfx que está protegido por una contraseña. Como paso de s...
hecha 04.01.2013 - 13:51
2
respuestas

¿Está bien solo asegurar (usando SSL) la página de inicio de sesión, pero no el resto del sitio? [duplicar]

Estoy creando un CMS / MySQL CMS personalizado para un cliente (porque Wordpress es una exageración para las necesidades particulares de este cliente). Ahora, sé que este cliente usa una ubicación pública de wi-fi bastante, así que aquí está...
hecha 30.08.2012 - 17:48
2
respuestas

¿Necesita una descripción general del mundo de la seguridad del servicio web / sitio web, por dónde empiezo? [duplicar]

Me gustaría obtener una buena comprensión de los problemas modernos en seguridad web y obtener información sobre lo que se necesita para mantener sus sitios y servicios seguros. Estoy pensando en conceptos como SSL, certificados, modelado de...
hecha 09.09.2011 - 19:17
1
respuesta

¿Cómo confiar en que una CA firme un CRL pero no un certificado?

En mi solicitud, hay muchas partes que confían en revocar un certificado (es decir, al firmar una CRL), pero no son de confianza para firmar (nuevos) certificados. ¿Cómo puedo marcar una CA para que sea de confianza solo para las CRL y no p...
hecha 15.06.2015 - 17:31
2
respuestas

¿Cuál es la gravedad de un certificado falso?

No soy un especialista en seguridad, por lo que leo este publicación en el blog de Google Acerca de un certificado falso *.google.com , genera muchas preocupaciones, si alguien puede hacerse pasar por un sitio web, especialmente un sitio...
hecha 03.01.2013 - 21:36
2
respuestas

¿Cuál es el estado del certificado de Windows Update después de Flame?

28 de mayo , el malware The Flame se descubre en Irán y por Kaspersky Labs. 5 de junio , Dan Goodin (Ars Technica ) señala que Flame había secuestrado Windows Update, difundiendo malware firmado a través de ese canal. 17 de junio , Ryan...
hecha 20.10.2012 - 07:57
1
respuesta

¿Es una buena idea generar CRL específicos de certificados? ¿Cómo se llama esta técnica?

Supongamos que creo 3 certificados con las siguientes CRL Cert1 http://crl.server.com/batch1/root1.crl Cert2 http://crl.server.com/batch2/root2.crl Cert3 http://crl.server.com/batch3/root3.crl Suponga que la CRL está formada co...
hecha 08.01.2013 - 01:44
2
respuestas

¿Es más seguro un certificado con más bits que su principal?

Let's Encrypt actualmente emite certificados RSA de 4096 bits si se solicita (el valor predeterminado, sin embargo, es 2048). Pero sus padres, el intermedio "Let's Encrypt Authority X3" y la raíz "DST Root CA X3", son ambos de 2048 bits. De...
hecha 18.05.2017 - 01:34
1
respuesta

¿Cómo se manejan las revocaciones de CA raíz?

Teniendo en cuenta que algunos certificados de CA están codificados en los sistemas operativos, me preguntaba qué pasaría cuando uno de estos certificados codificados fuera revocado (por ejemplo, puesto en una lista de revocaciones) debido a que...
hecha 07.06.2017 - 23:05