Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Qué navegadores son compatibles con TACK?

TACK es un borrador de IETF que permite la fijación de certificados para un servidor web TLS, siempre que los navegadores de los clientes lo admitan. A diferencia de la función de anclaje de certificados disponible con la precarga de HSTS, el...
hecha 08.04.2014 - 16:52
1
respuesta

¿Es posible el acceso de Google Chrome Extension a la salida de validación de certificado SSL?

Quiero desarrollar una extensión que impida que un usuario acceda a cualquier sitio bancario (configurable por el usuario) si un proxy como paros se encuentra entre el envío del certificado falso al usuario. Mi extensión comparará el certificado...
hecha 14.04.2014 - 19:00
1
respuesta

Emisión y administración de grandes cantidades de certificados para la autenticación del cliente

Estoy desarrollando un producto de Internet de las cosas y planeo usar la autenticación de certificado de cliente, emitiendo cada "cosa" su propio certificado en la línea de producción para que pueda autenticarse con un servidor central. Si bien...
hecha 08.12.2015 - 18:46
1
respuesta

¿En qué consiste una firma OpenPGP?

No entiendo cómo funcionan las firmas de OpenPGP. Tengo una foto que quiero firmar y un certificado digital que consta de mi nombre y dirección de correo electrónico y mi clave pública. Además, una firma digital (hash de la clave pública, nombre...
hecha 27.01.2016 - 14:25
3
respuestas

¿Cuándo debo renovar la autoridad de certificación?

¿Cuál es la mejor práctica para renovar las autoridades de certificación? Me refiero a cuándo debo renovar la autoridad de certificación? Por ejemplo, supongamos que tengo la siguiente configuración: 1. Raíz CA con validez de 30 años. 2. Sub...
hecha 22.02.2016 - 20:00
2
respuestas

¿Cuáles son los riesgos de seguir usando un certificado de 1024 bits en una red privada?

Uno de nuestros colegas ejecutó un escaneo de Qualys en un producto de uso interno y descubrió que el producto todavía usa certificados de 1024 bits para que sus módulos se comuniquen entre sí. El proveedor dice que este problema se tratará en u...
hecha 15.06.2016 - 15:47
1
respuesta

¿Por qué el proxy BlueCoat pasa la comunicación HTTPS a los sitios de Google?

Tengo una máquina detrás del servidor proxy corporativo de BlueCoat. Para cualquier sitio HTTPS obtengo un certificado firmado por la CA de BlueCoat, por ejemplo: BlueCoat *.duckduckgo.com Las únicas excepciones son los sitios propiedad d...
hecha 06.06.2016 - 08:06
2
respuestas

Autentificación de cliente SSL / TLS por IP

¿Hay algún mecanismo en SSL / TLS que permita vincular un certificado a un dispositivo? Ejemplo: Hay un cliente que habla con un servidor y, durante la configuración de SSL / TLS, hay una autenticación mutua. El servidor verifica que el clien...
hecha 23.07.2013 - 15:21
1
respuesta

¿Hay ejemplos públicos de un atributo cifrado en un certificado emitido por Verisign?

Este Credentica- UProve paper describe cómo Verisign emite (o fue un problema en el pasado) certificados con atributos cifrados :    "VeriSign emite certi fi cados que contienen atributos cifrados que pueden   ser desbloqueado solo por veri...
hecha 17.07.2013 - 21:59
2
respuestas

¿Qué significa exactamente serverAuth y clientAuth?

Estoy creando una red que permitirá a los empleados y clientes acceder a la red. Sistemas de la empresa. Para ello estoy usando un servidor Red Hat Enterprise Linux (RHEL) 7.0 como servidor de firewall / autenticación. Inicialmente, para fines d...
hecha 29.03.2015 - 15:11