Preguntas con etiqueta 'certificates'

preguntas con etiqueta
5
respuestas

¿Los "certificados" de inicio de sesión son más seguros que el nombre de usuario estándar y la autenticación de contraseña?

Acabo de abrir una nueva cuenta bancaria que viene con la banca por Internet. A diferencia de los otros que he usado hasta ahora, este requiere un certificado personal (un archivo .p12 almacenado en mi computadora) + contraseña para la autentica...
hecha 24.06.2014 - 19:40
2
respuestas

¿Puedo restringir una Autoridad de Certificación para que firme solo ciertos dominios?

¿Es posible crear un certificado de CA (incluso sin firma), que solo está permitido firmar certificados para un dominio o dominios limitados específicos, de modo que no se pueda usar mal para otros dominios?     
hecha 23.02.2013 - 11:45
6
respuestas

¿Es seguro consumir servicios a través de HTTPS que no está firmado por una CA de confianza?

Estoy creando una aplicación cliente que consumirá una aplicación de servicio web proporcionada por un proveedor de servicios externo. El servicio está expuesto con una URL HTTPS que no está firmada por una autoridad de certificación confiable...
hecha 27.03.2017 - 13:28
3
respuestas

¿Es SHA1 débil para SSL?

Noté que hoy, después de haber escaneado un sitio en el sitio de Qualys SSL Labs, los conjuntos de cifrado SSL que usan SHA1 ahora están resaltados como "Débil". Parece que esto acaba de suceder; Escaneo sitios con bastante frecuencia y no lo he...
hecha 16.09.2014 - 16:25
9
respuestas

Proporcionar subjectAltName a openssl directamente en la línea de comandos

¿Es posible proporcionar una extensión subjectAltName al módulo openssl req directamente en la línea de comandos? Sé que es posible a través de un archivo openssl.cnf pero eso no es realmente elegante para la creación de CSR por lo...
hecha 05.12.2014 - 13:38
6
respuestas

No puedo acceder a sitios web que usan HTTPS, ¡en lugar de eso, aparece el mensaje "su conexión no es privada"!

De repente, no pude acceder a los sitios web que utilizan HTTPS, por lo que me puse en contacto con mi proveedor de servicios y me pidieron que instale un certificado en el almacén Trusted Root Certificate Authorities. Pero algo no está bien: ¡i...
hecha 02.02.2015 - 18:11
6
respuestas

Posibilidad de detectar tráfico HTTPS en dispositivos sin instalar un certificado

Mi objetivo es detectar el tráfico HTTPS de algunos dispositivos digitales (AppleTV, consolas de juegos, etc.) y descifrar los paquetes HTTPS en mi red local. No puedo encontrar una manera de usar algunas herramientas de proxy de depuración H...
hecha 04.03.2015 - 17:12
4
respuestas

Certificado de raíz SSL opcional?

Es posible que haya tenido una impresión errónea de cómo deberían configurarse los servidores y qué certificados se envían realmente durante el mensaje de certificado de saludo del servidor. Encontré esto hoy desde Symantec / VeriSign:    Roo...
hecha 13.08.2014 - 21:11
3
respuestas

Un enfoque diferente a PKI

Después de otra más fallo de la infraestructura de clave pública, estaba pensando en lo roto que está todo. Este negocio de asociar innegablemente una identidad con una clave pública, y todo el trabajo que realizamos para lograrlo, está empeza...
hecha 04.01.2013 - 15:18
1
respuesta

¿Por qué el sitio web de la BBC siempre solicita un certificado personal y cómo evito regalarlo?

Después de instalar un CAcert , cada vez que aterrice en el sitio meteorológico de BBC me pide que me identifique con un certificado. ¿Por qué cualquier sitio web no malicioso haría eso a menos que haya solicitado iniciar sesión primero...
hecha 16.04.2014 - 08:53