Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

El intercambio de certificados TLS puede tener un formato incorrecto

Cuando intento conectarme a xxx, obtengo errores de certificado. Una aplicación Java heredada no reconoce el certificado en absoluto, y FileZilla dice que se está enviando en el orden incorrecto. Cuando me envían el certificado, parece correcto,...
hecha 14.07.2017 - 19:07
2
respuestas

¿Puede una marca de tiempo proteger una firma con el SHA1 obsoleto?

Estoy tratando de averiguar el alcance de la desaprobación de SHA1 para firmas existentes. " this . Un atacante (después de 110 años) podría presentar un documento falso para una firma válida Creo que esto solo afecta a la integridad entre la...
hecha 09.03.2017 - 20:44
2
respuestas

¿Qué es un certificado de enlace?

Leí un artículo y se introdujo un certificado de enlace corto (aproximadamente media oración). ¿Ahora quiero saber qué es exactamente un certificado de enlace? Supuesto: se utiliza un certificado de enlace, cuando un certificado antiguo se...
hecha 23.02.2017 - 08:44
2
respuestas

¿Debería dejarse activado el análisis de HTTPS del antivirus? ¿Es seguro?

Algunos MitMs de software antivirus, oa través de otros métodos, conexiones HTTPS para buscar malware, por ejemplo, Avast, y quizás otros proveedores también. ¿Es seguro el método que usan (digamos Avast como ejemplo)? ¿Su afirmación de que...
hecha 15.01.2017 - 00:23
2
respuestas

¿Puedo mover mi clave privada a un token mejor?

Recientemente compré un certificado de firma personal de GlobalSign, tampoco fue barato. Llegó ayer. GlobalSign me dio un dispositivo de token de seguridad USB "en blanco" - a SafeNet eToken 5100 . Desafortunadamente la experiencia del usuar...
hecha 08.04.2016 - 18:34
2
respuestas

¿Cómo verificar si tengo un certificado SSL / TLS fraudulento?

Se sabe que si alguien logra instalar su certificado como un certificado de confianza en su computadora con Windows, puede leer todo su tráfico de SSl / TLS con un ataque de hombre en el medio y no lo notará. ¿Existe una forma práctica y senc...
hecha 20.03.2016 - 21:22
3
respuestas

¿Por qué openssl s_client no valida correctamente google.com:443?

Lo intento $ openssl s_client -connect www.google.com:443 pero openssl se queja de que la cadena de certificados no es válida: $ openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=2 C = US, O = GeoTrust Inc., CN = GeoT...
hecha 16.03.2016 - 19:35
1
respuesta

Windows Server 2012R2 - Tienda de CA raíz de confianza (computadora local) no incluida en el SERVIDOR HOLA / CERTIFICADO Solicitud presentada del protocolo TLS1.2

mi empresa desarrolló una aplicación basada en .net (basada en SChannel) destinada a realizar la autenticación mutua TLS1.2 entre 2 instancias del mismo SW, una que actúa como cliente y la otra como servidor en la sesión de autenticación mutua T...
hecha 23.12.2016 - 15:15
1
respuesta

Certificado de Servicio de respuesta OCSP: puntos de distribución de CRL y URI OCSP de AIA

Estoy creando el respondedor de OCSP y necesito emitir un certificado de firmante de OCSP de CA que se usará para firmar las respuestas de OCSP. En una definición de perfil de certificado para el certificado de firmante de OCSP, ¿debo definir...
hecha 20.12.2016 - 07:14
1
respuesta

Preguntas con respecto a las CRL (producidas y no modificadas)

Tengo dos preguntas relacionadas con la seguridad de solicitar CRL. Mi primera pregunta es: ¿no deberían las CRL contener un campo producedAt al igual que las respuestas de OCSP? Esto aseguraría que un pirata informático no envíe una...
hecha 07.01.2016 - 21:43