Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Pruebas de seguridad de la aplicación vs penetración de red [cerrado]

Soy un desarrollador web con aproximadamente 7 años de experiencia, pero durante los últimos 12 meses he estado involucrado en seguridad cibernética, así que comencé a implementar prácticas de código seguro y buenas prácticas de OWASP en el trab...
hecha 18.03.2017 - 03:04
3
respuestas

Certificado de dominio único SSL vs certificado de comodín

Probablemente sea una pregunta bastante extraña, pero algo que me vino a la mente. Los certificados comodín son aproximadamente 10 veces más caros que un solo certificado. Sin embargo, con un solo certificado, puede proteger subdominios como...
hecha 07.03.2016 - 16:15
2
respuestas

¿Cuál es la diferencia entre Comodo Premium y certificados SSL positivos [duplicado]

Estoy a punto de comprar un certificado SSL de Comodo, he investigado en muchas entidades emisoras de certificados, muchas de ellas tienen este tipo de certificado premium, y otra como positiveSSL, rapidSSL e instantSSL. El precio final par...
hecha 01.12.2015 - 13:16
1
respuesta

Certificado interno de firma de código en Windows

Estoy buscando mejorar la defensa en profundidad en un sistema, principalmente cerrando algunos agujeros en las DLL inyectadas. Ciertas aplicaciones instaladas en el sistema hacen que las DLL de ayuda (por ejemplo, extensiones de shell, BHO, etc...
hecha 16.02.2014 - 18:21
3
respuestas

Certificados de cliente HTTPS para servidor a servidor

Supongamos que tiene dos servidores con certificados que prueban sus dominios (por ejemplo, para usar con HTTPS). ¿Puede uno de estos servidores usar su certificado como certificado de cliente cuando habla con el otro, de modo que ambos servi...
hecha 30.03.2015 - 16:32
3
respuestas

Para confiar en el certificado digital, ¿el certificado de CA inmediato también debe estar en el almacén de confianza o el certificado de CA raíz es suficiente?

Para confiar en el certificado digital, ¿el certificado de CA inmediato también debe estar en el almacén de confianza o el certificado de CA raíz es suficiente?     
hecha 16.03.2015 - 10:59
1
respuesta

signatureAlgorithm vs. tbsCertificate - signature

Desde el RFC X.509: Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Vers...
hecha 01.12.2012 - 08:54
2
respuestas

¿Cómo puedo indicar a un navegador que rechace el certificado MITM de proxy para mi sitio web?

¿Hay alguna manera para que mi sitio web le diga que un navegador, como Chrome, no permita un certificado MITM sustituto como los que utilizan los servidores proxy corporativos? p.ej. vea la pregunta 61056: ¿Hay alguna forma en que mi ISP o a...
hecha 05.08.2018 - 16:51
2
respuestas

Enseñar conceptos de seguridad

Creo que sería bueno enseñar conceptos de seguridad dando ejemplos prácticos. Estoy buscando algunos casos prácticos para certificados x509, kerberos y SET. ¿Cómo puedo saber si un sitio ecommerse utiliza SET? ¿O es el estándar de facto? ¿...
hecha 07.02.2012 - 12:10
2
respuestas

Mitigaciones para clientes de Windows que no son compatibles con OCSP Nonces

Los clientes de Windows 7 (y anteriores) no son compatibles NONCES, una característica clave utilizada para asegurar la verificación de revocación. Sin un NONCE, un MITM podría reproducir una respuesta firmada previamente y alterar la validaci...
hecha 07.06.2012 - 17:26