Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

WiFi Hacking: autenticación basada en certificados en lugar de contraseña

Me gustaría saber si el uso de una autenticación basada en certificados en lugar de una contraseña WPA2 en una red WiFi sería seguro o inseguro en términos de si se puede romper o no. Desde WPA2 se puede adivinar el diccionario o forzar bruta...
hecha 31.05.2017 - 13:40
2
respuestas

¿Cómo aumentan la seguridad los certificados de corta duración?

Después de leer una publicación de blog sobre el nuevo protocolo Roughtime, no estoy convencido de la premisa original de que el certificado sea más corto Las vidas aumentan la seguridad. La afirmación es que un menor tiempo de alguna manera r...
hecha 22.09.2018 - 18:51
1
respuesta

¿La comprobación de una huella digital precompartida de un certificado es lo suficientemente buena para TLS?

Un tercero al que mi sistema necesita conectarse (a través de FTPS) está usando un certificado en el que la máquina no confía (certificado desconocido). Si quiero evitar instalar los certificados de la autoridad emisora en todos los servidore...
hecha 10.03.2017 - 04:58
1
respuesta

¿Cuál es el impacto del nivel de validación de certificados (o clase) en las aplicaciones web implementadas?

Los certificados pueden tener un nivel de clase (o nivel de validación). ¿Cuál es el impacto de estos niveles en las aplicaciones web implementadas? Más específicamente: ¿El nivel de certificado está incluido en el propio certificado?...
hecha 29.09.2011 - 14:43
2
respuestas

Confiando en el "sujeto" de un certificado x509

Un poco de fondo. Nuestra organización está trabajando en un formato de documento que será ingerido por nuestro software. Estamos utilizando el formato CMS para verificar la integridad (validando la firma). El formato del mensaje del CMS conte...
hecha 26.04.2016 - 19:58
1
respuesta

La validación de Signtool falla cuando la firma y la validación se realizan en diferentes máquinas

Estoy firmando un exe de una máquina usando un archivo cer. Luego, cuando valido el EXE usando el signtool.exe de la misma máquina, tiene éxito. Pero cuando intento validarlo utilizando el mismo .cer instalado en otra máquina, falla el siguiente...
hecha 28.06.2016 - 00:07
1
respuesta

¿Puede crear un certificado OpenSSL con valores de campo que no estén en inglés?

Mi requisito es nombre de estadística, nombre de país, CommonName debe estar en un idioma que no sea el inglés. p.ej. El chino ¿Es posible crear dicho certificado?     
hecha 06.01.2017 - 06:01
1
respuesta

Cómo forzar al navegador a solicitar al usuario que vuelva a enviar el certificado después de cerrar la sesión

Tenemos un sitio web que admite la autenticación basada en formulario (es decir, basada en el nombre de usuario y la contraseña) y la autenticación de certificado donde un usuario envía su certificado, el nombre de usuario se extrae del certific...
hecha 07.03.2016 - 14:09
1
respuesta

No puede deshacerse de "Su conexión al sitio web está cifrada con criptografía obsoleta"

En mi configuración Nginx tengo: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES12...
hecha 10.07.2015 - 22:26
1
respuesta

¿Cómo afectará la desaprobación de SHA1 a las raíces de SHA1 en los almacenes de confianza del sistema operativo / navegador?

Entiendo que la política de desaprobación de SHA1 se aplica a los certificados e intermediarios de entidades finales de SHA2 de CA a partir de enero de 2017, pero ¿cómo afectará esta política a los certificados raíz reales en los almacenes de co...
hecha 23.11.2014 - 19:40