Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Se puede usar Diffie-Hellman Anonymous como un cifrado para SSL para la autenticación de una sola vía basada en certificaciones?

Quiero usar el cifrado anónimo de Diffie-Hellman para SSL. También quiero usar un certificado de una vía para la autenticación del servidor. ¿Es esto posible?     
hecha 23.10.2012 - 10:06
2
respuestas

Firma de certificado SSL por una CA

Según entiendo sobre SSL, un usuario debe enviar su CSR a un CA (Verisign) para que lo firmen y Verisign enviará el certificado de firma X.509 a cambio. Lo que no entiendo es qué hace Verisign exactamente con el archivo CSR. En caso de que...
hecha 10.06.2012 - 12:14
1
respuesta

valor exponente en certificados

He visto que en gmail, hay 3 certificados en jerarquía. Noté que todos los certificados tienen el mismo exponente (65537 con 24 bits). ¿Por qué el valor exponencial es el mismo para todos los certificados y cómo?     
hecha 11.04.2012 - 09:31
2
respuestas

¿Debo personalizar la huella digital / huella digital de mi Root CA? (SHA1 o MD5)

Mi objetivo es hacer que la huella digital de un certificado sea "más fácil" de verificar, y no reducir la seguridad al hacerlo. Dado que la tecnología Bitcoin basada en RSA tiene un concepto llamado "Dirección de vanidad" donde las claves al...
hecha 22.07.2013 - 20:51
2
respuestas

¿Qué tan realista y posible es este tipo de ataque?

Analicé un host con Nessus para realizar una evaluación de vulnerabilidad y uno de los hallazgos me pareció muy extraño. Nessus calificó el riesgo de este hallazgo como Medio. El hallazgo fue que un servicio utiliza un certificado SSL que adm...
hecha 07.09.2012 - 13:37
1
respuesta

¿Acabo de entregar mis credenciales al intentar conectarme a la VPN incorrecta?

Estoy intentando configurar AirVPN en mi enrutador. Accidentalmente puse IPs para airservers.com dominios en lugar de airservers.org . ¿Alguien más tiene mis credenciales ahora? Si es así, lo peor que pueden hacer es iniciar sesión...
hecha 07.11.2017 - 02:04
3
respuestas

verificación SSL del nombre de host del servidor https

Recientemente encontré que una biblioteca que estoy usando (específicamente Apache HTTPClient) cuando está configurada para verificar el nombre de host del servidor remoto con el CN del certificado, parece que está haciendo una comparación de ca...
hecha 17.08.2011 - 19:13
1
respuesta

¿Cómo obtener una barra de certificado verde si no soy una empresa?

No soy una empresa y no la represento, pero me gustaría tener una barra verde en mi sitio web por varias razones. Uno de ellos, por ejemplo, es que quiero asegurarme de que la información que se muestra en la página sea realmente mía, y cualquie...
hecha 12.01.2016 - 03:09
2
respuestas

¿Puede un certificado de solo CN omitir una restricción de nombre si la entidad de certificación se desvía?

Estoy tratando de certificar de forma cruzada un certificado de emisor interno, agregando una restricción de nombre para nuestro dominio. Sin embargo, parece que un atacante podría pasar por alto esta protección al colocar el nombre de host d...
hecha 09.03.2016 - 18:47
1
respuesta

¿De qué manera Let's Encrypt evita los impostores?

Debido a que Let's Encrypt no proporciona la validación de entidad, ¿es cierto que uno puede, por ejemplo, generar un certificado que tenga "Facebook Inc." como organización para un dominio falso faceb00k.com ?     
hecha 01.07.2016 - 04:27