Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

Creación de certificados de cliente

Considere una aplicación en la que los certificados de clientes se usen para la autenticación. El servidor web de la aplicación requiere SSL y certificados de cliente para todos los usuarios. En este caso, es IIS 7. He usado las funciones CSR i...
hecha 28.01.2014 - 20:44
1
respuesta

¿Son dignos de confianza los certificados SSL / TLS gratuitos? ¿Pueden los proveedores de certificados detenerse en el tráfico? [duplicar]

No sé nada acerca del cifrado, SSL, TLS, certificados y he encontrado varias compañías que ofrecen certificados SSL / TLS gratuitos . ¿Qué tan confiables son estas ofertas? ¿Por qué querría adoptar este cambio cuando no estoy seguro de pod...
hecha 18.03.2016 - 13:31
1
respuesta

¿Autenticación mediante firma o MAC?

Todavía soy nuevo en seguridad, así que lo siento si esta pregunta no tiene sentido o si estoy completamente equivocado con algo. Tengo algunos mensajes que quiero cifrar (probablemente con AES-256-CBC) y enviar a una variedad de destinatarios a...
hecha 05.03.2013 - 14:17
1
respuesta

ECDHE_RSA y gmail

Estoy usando Chrome en Ubuntu Linux para conectarme a Gmail. La información de conexión dice que ECDHE_RSA se usa para el intercambio de claves simétricas https. Según mi comprensión de TLS y Gmail, mi cliente crea una clave simétrica, se c...
hecha 07.03.2013 - 09:51
3
respuestas

¿Cuál es la forma más segura de realizar la firma de OCSP sin crear bucles de validación?

Me gustaría habilitar la validación de OCSP más segura que Windows 2008 SP1 y la compatibilidad más reciente. Según la siguiente información, ¿debo implementar id-pkix-ocsp-nocheck en mi certificado OCSP? Si es así, ¿eso signific...
hecha 02.06.2012 - 03:31
2
respuestas

Impacto de la desaprobación SHA-1 en los certificados personales de PKI

Entiendo que la mayoría de los navegadores comerciales dejarán de confiar en los sitios web con certificados PKI SHA-1 a partir de enero de 2017, por lo que es fundamental que los sitios web se actualicen a SHA-2 en ese momento. Mi pregunta es,...
hecha 05.08.2016 - 04:44
2
respuestas

¿Cómo ver todos los certificados cargados en Chrome o en cualquier navegador o en el sistema operativo?

En Chrome, para ver los detalles del certificado del sitio que está navegando, puede hacer MAYÚS + CTRL + I o navegar a: Más herramientas > > Herramientas de desarrollo > > Tab. Seguridad. Pero esto le mostrará los detalles del certi...
hecha 27.08.2017 - 07:21
5
respuestas

¿Peligros de autofirmar un certificado y que los clientes los importen?

Hay multiple sources afirmando que los certificados autofirmados son peligrosos porque en última instancia el cliente tiene que aceptar la conexión a un sitio web que su navegador le dice que no es seguro y que no tiene forma de verificar si...
hecha 24.10.2017 - 13:23
1
respuesta

No confíe en todos los certificados intermedios

Tengo un almacén de confianza que contiene la cadena de certificados SSL hasta el certificado de CA raíz: Raíz CA - > CA intermedia - certificado SSL Según lo que vi como una práctica recomendada, solo el certificado de CA raíz se debe...
hecha 14.07.2016 - 18:46
1
respuesta

Gestión de certificados SSL

En este momento en nuestra configuración, solo tenemos un certificado SSL utilizado por 10 empleados para acceder a nuestro portal web a través de https desde fuera de la oficina. Una persona se está yendo, pero aún podría acceder a nuestra w...
hecha 19.06.2017 - 14:36