Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Man in The Middle ataque contra protocolos seguros de intercambio de claves

Estoy revisando los materiales de CISSP y me quedé atascado en Protocolos de intercambio seguros como Diffie Hellman y RSA. Se sabe que la DH por sí misma es vulnerable a MiTM. Entonces la respuesta es usar métodos de autenticación como certific...
hecha 29.03.2017 - 18:58
1
respuesta

En teoría, ¿pueden los certificados x509 usar esquemas de revocación basados en el acumulador? ¿Cómo funcionan estos esquemas?

En página 3 de este documento de U-Prove con respecto a la revocación de toke, el autor dice que el beneficio de los esquemas de revocación basados en el acumulador es    Un acumulador criptográfico permite la agregación de un gran conjunto...
hecha 16.10.2013 - 22:22
2
respuestas

¿Puedo comprar un certificado válido para la firma para uso interno?

Ahora que tengo que implementar "transporte seguro" como se define en The Direct Project (no por mencionar que reinventé un montón de ruedas, pero esa es otra historia para SO), me encuentro mirando hacia abajo en el barril al tener que crear...
hecha 18.12.2013 - 17:02
1
respuesta

Cómo generar un certificado autofirmado para S / MIME solo con 'firma' de uso, al igual que los usos del DOD

Estoy probando una función para admitir la firma y el cifrado de correo S / MIME. Que yo sepa, el Departamento de Defensa de los Estados Unidos tiene un estándar bastante estricto en estos certificados. De modo que DoD utiliza claves de autentic...
hecha 02.04.2012 - 19:10
1
respuesta

Contratando a un desarrollador externo, ¿qué archivos de configuración y certificados se pueden compartir?

Así que mi cofundador y yo contratamos a un desarrollador a través de Guru para construir nuestro MVP nativo para iOS y Android. Para resumir, accedió a integrar Firebase y BrainTree, y originalmente solicitó las credenciales de nuestra cuenta e...
hecha 27.02.2018 - 01:39
3
respuestas

¿Qué es lo peor que podría pasar si un gobierno quisiera interferir con una CA?

En nuestro tiempo de SOPA, PIPA y ACTA, me preguntaba qué pasaría si un gobierno quisiera eliminar el certificado de un sitio web. CA son empresas, por lo que tendrían que obedecer las instrucciones de su gobierno. ¿Qué podría pasar si quisie...
hecha 27.01.2012 - 11:48
1
respuesta

¿Cómo podemos mostrar a nuestros usuarios finales que un banco nos confía?

Estamos desarrollando un sitio web que sirve a los usuarios finales de muchas organizaciones (bancos, municipios, etc.). Ya hemos establecido reuniones con los bancos y han acordado trabajar con nosotros. Ok, digamos que un usuario use...
hecha 23.08.2017 - 10:59
1
respuesta

Error de certificado del navegador - disc discrepancia, pero solo bajo ciertas condiciones

Ok, tengan paciencia conmigo, esto es un poco por ahí, y espero que este sea el lugar correcto para publicar: tengo un cliente que trabaja para una gran empresa y hemos creado una aplicación de heroku para ellos. Puede acceder a la aplicación he...
hecha 09.03.2017 - 17:50
1
respuesta

Certificado de huella digital / Hash Question

Si estoy en un dominio y veo que el árbol de certificados es el siguiente: raíz CA CA intermedia Site Cert Pero luego, si implementara una política de dominio amplio para instalar un certificado raíz en todos los navegadores, se vería...
hecha 25.01.2017 - 19:20
2
respuestas

¿Restrinja el acceso a la aplicación web REST a computadoras autorizadas?

He desarrollado una aplicación web REST. El cliente solo quiere que las computadoras autorizadas accedan a la aplicación. Hemos optado por la implementación TLS bidireccional en la que el cliente aprueba o rechaza las solicitudes de certificado....
hecha 15.11.2016 - 15:57