Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿La información de clave pública del sujeto debe ser la misma en 2 certificados diferentes creados desde la misma CSR?

Recientemente, he trabajado en la configuración de la fijación de certificados para nuestra aplicación móvil. Estoy usando el hash de la información de clave pública del sujeto (SPKI) para el anclaje. Ahora, tenía la impresión de que SPKI será e...
hecha 21.12.2017 - 06:06
3
respuestas

Tipo de BITSTRING encapsulado ASN.1 en openSSL

Actualmente estoy creando un analizador ASN.1 que se supone que decodifica los certificados X.509v3 y los archivos de época en formato ASN.1 DER. El analizador está funcionando bien, aparte de un problema que parece que no pude entender. Si desc...
hecha 14.06.2017 - 16:12
1
respuesta

¿Todos los certificados caducados (o la mayoría de ellos) emitidos por terceros certificados también están marcados como revocados?

En un curso en línea reciente, un instructor declaró:    Una vez que haya creado un certificado, eventualmente tendrá que   revocarlo, e incluso si eso es solo para renovarlo, realmente, quiero decir si usted   han creado un certificado y va...
hecha 24.10.2017 - 22:59
1
respuesta

Chrome requiere nombres SAN en el Certificado. ¿Cuándo seguirán otros navegadores (IE)? [cerrado]

Chrome requiere Certificados SSL para enumerar los nombres del sitio en el nombre alternativo del sujeto (SAN) para ser de confianza. El uso del nombre común solo no se considera lo suficientemente seguro, y dará lugar a un error de validación d...
hecha 01.11.2017 - 10:34
2
respuestas

Mantenga la identidad del mensaje original cuando envíe mensajes de correo electrónico varias veces

Considere el siguiente escenario: El usuario "A" cifra y firma el mensaje "M" con la clave privada del usuario "A". El usuario "A" envía el mensaje "M" (y su clave pública) al usuario "B". El usuario "B" descifra el mensaje "M" y lo lee....
hecha 01.05.2017 - 18:44
1
respuesta

¿Qué impacto de seguridad tiene el servidor TLS al continuar el intercambio cuando se le presenta un SNI no válido?

RFC 6066 define Indicación del nombre del servidor como una extensión, por lo que los servidores web virtualizados pueden recibir una extensión SNI para saber qué certificado debe presentarse. Tiene lo siguiente que decir sobre los casos...
hecha 14.04.2016 - 14:39
2
respuestas

¿Cómo manejo los certificados HTTPS para un dispositivo con IP dinámica?

Soy bastante nuevo en HTTPS y, por lo tanto, me arriesgo a que esta sea una pregunta tonta. Tengo un servidor alojado en mi Raspberry Pi que me permite configurarlo de forma remota, a través de una red y me gustaría convertirlo a HTTPS para hace...
hecha 23.05.2016 - 18:16
1
respuesta

Seguimiento de Snapchat a través de WiFi de la empresa. ¿Qué pueden ver, guardar o abrir?

Envié un snapchat a un compañero de trabajo durante el tiempo de la compañía. Yo no estaba en el wifi de trabajo, pero ahora creo que pueden haber sido. ¿Qué podrá ver mi empleador desde el mensaje de correo electrónico que se envió y abrió a tr...
hecha 13.06.2016 - 22:39
1
respuesta

¿Existe una lista de autoridades de certificación desaprobadas / inseguras conocidas?

¿Hay una lista de autoridades de certificación (CA) desaprobadas / inseguras conocidas? Por ejemplo: TurkTrust DigiNotar ¿Existen otras CA "de confianza" que no deberían ser o no son de confianza (ya en los navegadores) y por qué...
hecha 15.02.2017 - 00:01
1
respuesta

dos sitios web con el mismo certificado de firma pero google chrome dice que CA no es válido para uno de ellos y no para el otro.

Tengo dos sitios web: enlace enlace Cuando visito el primero con Google Chrome 57.0.2987.98, aparece el error "ERR_CERT_AUTHORITY_INVALID". Pero el segundo sitio web no me da tal error. Exporté el certificado de CA de nivel super...
hecha 14.03.2017 - 21:31