Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Los celulares IMEI están expuestos al público?

Actualmente estoy en medio de un proceso de desarrollo y tengo algunas preguntas de seguridad para usted. Tengo un servicio web, asp.net que está configurado para ejecutarse en https . El primer paso de autenticación para el teléfono celul...
hecha 05.02.2013 - 08:38
2
respuestas

¿Cómo se puede usar un certificado HTTPS “alternativo” o duplicado en un ataque?

Inspirado por una vieja pregunta de PulpSpy , estoy tratando de piense si esto es una debilidad significativa en el sistema de la Autoridad de Certificación. Estos son los métodos de ataque que creo que funcionarían. Por favor, comente, critiqu...
hecha 14.01.2013 - 01:00
1
respuesta

¿Cuál es la diferencia entre 'extendedKeyUsage' y una política de aplicación?

En algunos artículos de Microsoft como enlace , encuentro algunas declaraciones confusas como    Las políticas de aplicación a veces se denominan uso de clave extendida o uso de clave mejorado. Debido a que algunas implementaciones de aplica...
hecha 12.02.2013 - 14:38
1
respuesta

¿Qué sucede con las restricciones básicas de un certificado cuando se usa un mapa de políticas?

Una característica de una Restricción básica cuando se aplica a Un certificado (CA o certificado final) es que puedo especificar el número máximo de CA permitidas en la cadena. Planeo tener un sistema de CA de 2 niveles y establecer la ruta...
hecha 05.01.2013 - 00:02
3
respuestas

¿Por qué Windows tiene un lugar para almacenar certificados SSL intermedios?

Como entiendo el proceso de verificación del certificado SSL de una computadora remota, el sistema remoto envía su certificado "hoja" y cualquier certificado intermedio, pero no el certificado raíz. La ejecución de este comando openssl mu...
hecha 22.05.2015 - 16:25
3
respuestas

¿Le parece seguro el siguiente flujo de datos?

Entiendo el concepto básico de SSL pero tal vez me esté perdiendo el punto. Por favor, ¿podría alguien echar un vistazo a la siguiente parte de un registro de prueba a un servidor y decirme si parece seguro? Lo que me preocupa es que, aunque la...
hecha 12.09.2012 - 21:12
3
respuestas

¿Es posible modificar una CA sin tener que volver a emitir todos los certificados derivados?

Antecedentes: tengo mi propio certificado autoritativo que me generé para firmar los certificados de los servicios que mis amigos y yo usamos, incluido el servidor web, ircd, etc. Es conveniente porque no tengo que gastar dinero en firmar mi cer...
hecha 17.07.2012 - 19:25
1
respuesta

¿Cómo verificar si se revoca el certificado del registro de certificados?

Tengo una base de datos con certificados de CTL. (usando la utilidad 'certstream'). Aquí hay un ejemplo de un conjunto de datos de certificado: { "all_domains" : [ "benesseresalus.com", "benesseresalus.it", "dimagriresalus.co...
hecha 12.10.2018 - 09:21
2
respuestas

¿Mejores prácticas para el diseño de cadenas de certificados TLS de autenticación mutua?

Estoy buscando consejos sobre las mejores prácticas para construir un sistema de autenticación mutua utilizando certificados. Me gustaría crear un sistema con múltiples dispositivos de IoT que reporten datos a un servidor web, en el que tanto el...
hecha 27.08.2018 - 21:02
1
respuesta

Parámetros del identificador del algoritmo X.509 vs. valores de extensión

De las especificaciones X.509: AlgorithmIdentifier ::= SEQUENCE { algorithm OBJECT IDENTIFIER, parameters ANY DEFINED BY algorithm OPTIONAL } -- contains a value of the t...
hecha 16.01.2012 - 06:28