Preguntas con etiqueta 'expiration-date'

6
respuestas

¿Cómo implementar de forma segura una característica de "Recordarme"?

Suponiendo que ya tiene un sitio web que implementa todas las cosas de inicio de sesión estándar, ¿cuál es la manera más segura y correcta de permitir que los usuarios inicien sesión automáticamente durante un período de tiempo determinado (diga...
hecha 11.11.2010 - 23:32
2
respuestas

¿Cómo aumentan la seguridad los certificados de corta duración?

Después de leer una publicación de blog sobre el nuevo protocolo Roughtime, no estoy convencido de la premisa original de que el certificado sea más corto Las vidas aumentan la seguridad. La afirmación es que un menor tiempo de alguna manera r...
hecha 22.09.2018 - 20:51
2
respuestas

¿El token seguro sin estado que puede caducar?

Quiero generar un enlace que se dará a un usuario. En este enlace, como parámetro, agregaré un token que será válido solo por unos días. Entonces, después de ese tiempo, el servidor verificará el token, verá que ya no es válido y rechazará la de...
hecha 11.04.2017 - 15:02
2
respuestas

¿Cómo puede un certificado SSL vencido hacer que el servidor y / o el cliente sean vulnerables a los ataques MITM? [duplicar]

Cuando veo la advertencia en mi navegador acerca de "Certificado no válido" o "Certificado no confiable", es posible que tenga dudas sobre un ataque MITM en mi red. ¿Debo tener la misma preocupación cuando veo que el certificado caducó? Como s...
hecha 29.11.2017 - 23:24
2
respuestas

token de acceso JWT y token de actualización

Tenemos dos aplicaciones App1 y App2. Un usuario utiliza un navegador para comunicarse con las aplicaciones. App1 soporta diferentes autenticación. mecanismos (SSO, usr / pwd, etc.) pero App2 no tiene acceso a datos de autenticación y no admite...
hecha 02.02.2018 - 17:15
1
respuesta

Caducidad de la autorización sin un reloj / hora confiable

Lo he estado buscando, pero creo que es imposible encontrar una solución de emparejamiento que tenga los beneficios de la caducidad y renovación de la autorización (como la caducidad del certificado x509 y la caducidad de OAuth_in), pero funcio...
hecha 23.10.2017 - 17:03
2
respuestas

¿Qué sucede cuando expira el certificado del sello de tiempo?

¿Qué sucede cuando el certificado de fecha y hora caduca? Si el código ahora no es de confianza, ¿se puede volver a sellar sin volver a firmar? Si no es así, ¿de qué me sirve esta marca de hora si mi certificado es válido hasta la misma fec...
hecha 16.10.2018 - 16:13
0
respuestas

¿Cuál es el nombre del formato de fecha OpenSSL? [cerrado]

El formato de fecha de OpenSSL tiene el mes primero y el año posterior a la hora. Ejemplo: Mar 18 10:55:00 2017 GMT Consulte también aquí: enlace ¿Alguien sabe el nombre del estándar detrás de este formato si hay uno?     
hecha 20.09.2018 - 04:18
0
respuestas

Revocación del certificado con código de razón removeFromCRL

RFC 5280 dice: "El valor de reasonCode removeFromCRL (8) solo puede aparecer en CRL delta e indica que se debe eliminar un certificado de una CRL porque el certificado caducó o se eliminó de la retención". Mi pregunta es: ¿en qué scenarion...
hecha 07.02.2018 - 18:34
1
respuesta

¿Por qué es necesario que caduque la OTP?

La OTP se puede implementar utilizando Google Authenticator o enviando SMS al usuario. El código GA se crea con una marca de tiempo y el código caduca si se usa después de algún tiempo. Sin embargo, en el caso de SMS, el valor OTP se guarda e...
hecha 26.04.2018 - 15:29