Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Por qué incluir una clave privada en un certificado raíz?

En el reciente problema del certificado raíz de Dell (consulte enlace ), la clave privada fue incluida con el certificado. Esto es desconcertante para mí, y tengo problemas para creer que un "error" se pueda cometer en un entorno de desarrollo...
hecha 25.11.2015 - 23:33
1
respuesta

certificado de SHA2 y compatibilidad con conjuntos de cifrado TLS

Tengo un servidor que está configurado para usar TLS 1.0, 1.1 y 1.2. El servidor está configurado con un certificado firmado por SHA-512. El servidor solo admite estos conjuntos de cifrado: • TLS_RSA_WITH_AES_256_GCM_SHA384 • TLS_ECDHE_ECDSA_W...
hecha 12.01.2016 - 17:55
2
respuestas

¿Por qué no usar la misma CA emisora subordinada para generar certificados que se usarán para diferentes cosas?

Microsoft ha recomendado a mi organización que use diferentes CA de emisor subordinado para emitir certificados que se usarán para diferentes cosas. Por ejemplo, recomiendan utilizar una CA para emitir certificados que se usarán para conectarse...
hecha 28.12.2015 - 12:25
2
respuestas

¿Por qué necesitamos certificados que confirmen los certificados?

¿Por qué necesitamos certificados que confirmen los certificados? ¿Por qué crear una jerarquía o árbol? Estas preguntas me confunden, ¿me lo puedes explicar?     
hecha 04.02.2016 - 00:15
2
respuestas

OpenSSL - Genere certificados autofirmados con diferentes suites de cifrado

Quiero generar un certificado raíz y un certificado SSL (autofirmado) para la comunicación entre un dispositivo integrado y nuestros servidores backend (IIS 8.0). Usé OpenSSL para generar un certificado con los siguientes pasos: Así es com...
hecha 17.11.2015 - 16:22
1
respuesta

¿Puede un cambio de "ruta" de DNS causar un error de certificado SSL?

Lo que quiero decir con "cambio de ruta": Como ejemplo práctico, mysite.example.net se configura como: mysite.example.net. 3600 IN CNAME some-other-site.elsewhere.com. some-other-site.elsewhere.com. 580 IN A...
hecha 24.05.2016 - 15:09
1
respuesta

¿Puede el servidor detectar cuándo un cliente ha deshabilitado la fijación de certificados?

Muchas aplicaciones móviles aplican la fijación de certificados para hacer que un ataque de intermediario sea difícil de lograr. Sin embargo, con un dispositivo con jailbreak / rooteado, es posible deshabilitar la fijación de certificados en el...
hecha 17.05.2016 - 17:05
2
respuestas

¿Qué ventaja obtendría alguien al instalar mi certificado raíz?

La respuesta a esto es probablemente simple, pero me elude. Este es el escenario: en este momento, tengo un servidor con un certificado emitido para usar HTTPS al que un cliente POST responde después de procesar las solicitudes enviadas desde...
hecha 15.04.2016 - 18:51
2
respuestas

¿Un certificado autofirmado ofrece más protección que una clave pública?

Me cuesta mucho encontrar los beneficios prácticos de transmitir un certificado autofirmado a través de una clave pública. Entiendo que un certificado autofirmado prueba la integridad de la clave pública y la identificación del usuario (es dec...
hecha 25.09.2014 - 15:07
3
respuestas

¿Los certificados de Validación extendida son más seguros que los regulares?

¿O son solo un intento de hacer que pague más dinero a una CA porque le dice a su navegador que muestre la barra de direcciones en verde con el nombre de su organización? Además, ¿cuáles son los detalles técnicos de los certificados EV? ¿...
hecha 19.06.2014 - 12:07