Preguntas con etiqueta 'hpkp'

preguntas con etiqueta
0
respuestas

¿Cuál es la cantidad máxima de certificados que se pueden fijar con HPKP?

Actualmente estamos buscando habilitar la fijación de claves públicas HTTP en nuestro sitio web. El problema que enfrentamos actualmente es que nuestros certificados solo duran 90 días, pero hemos ideado los siguientes pasos para resolver este p...
hecha 21.01.2017 - 21:30
2
respuestas

Fijación de claves públicas y subdominios

En breve tengo la intención de instalar un nuevo servidor web y me gustaría asegurar un poco más a los usuarios. Ya tengo dominio, servidor (virtual) y todo lo que importa al configurar un servidor. Básicamente, este será utilizado como servidor...
hecha 01.09.2015 - 22:04
1
respuesta

¿Se aplica HPKP en el servidor o en el cliente?

Estoy tratando de aprender sobre HPKP y estoy tratando de entender si es solo un nivel de protección para los agentes de usuario para mitigar los ataques de MiTM a través de HTTPS o si el servidor también cumple una función. Tenga en cuenta q...
hecha 12.07.2016 - 14:48
2
respuestas

Reemplazo de un certificado TLS cuando el anterior está anclado (HPKP)

Supongamos que la antigüedad máxima de mis Claves Públicas es de 60 días. ¿Cuándo puedo desplegar un nuevo certificado? 60 días a partir de ahora? Pero, ¿qué pasa con los navegadores que se conectan por primera vez a mi sitio desde ahora y dentr...
hecha 13.10.2016 - 17:29
0
respuestas

¿Es posible pasar por el proxy mientras PK Pinning está habilitado?

Mi servidor y la aplicación cliente JavaFX tienen habilitado PK Pinning. Sin embargo, algunos clientes nos piden que agreguemos soporte proxy a la aplicación cliente porque el acceso directo en su oficina está cerrado y todo el tráfico pasa a tr...
hecha 05.04.2017 - 12:21
2
respuestas

¿DANE es la variante de DNS de la Fijación de Clave Pública HTTP (HPKP)?

Estoy tratando de entender los registros DANE y TLSA con mayor precisión. ¿Es justo llamar a DANE la variante DNS de (o al menos una técnica muy similar a) HTTP Public Key Pinning (HPKP)? Debido a que con HPKP se puede fijar un certificado S...
hecha 05.02.2018 - 00:05
1
respuesta

¿HPKP es una alternativa a DNSSEC? [duplicar]

Usando el encabezado de fijación de clave pública, el usuario solo confía en mi certificado SSL, supuestamente. Si uso solo el HPKP y el certificado es seguro, el atacante no lo obtuvo, ¿aún es posible que el atacante realice un MITM o algo...
hecha 06.06.2017 - 08:15
1
respuesta

¿La CSR y la clave pública son exactamente lo mismo?

¿La CSR y la clave pública son exactamente lo mismo? Necesito el CSR. ¿Puedo crear una clave pública desde .cer y usarla como CSR? Necesito la CSR para la generación de claves de copia de seguridad HPKP. Es OpenSSL la única forma de hac...
hecha 06.04.2017 - 22:35
1
respuesta

HPKP para certificados autofirmados

En enlace , y enlace en el primer cuadro amarillo, dice que Google Chrome y Firefox deshabilitan la validación de pin para los hosts (servidores) que usan un certificado autofirmado. El servidor al que me estoy conectando usa un certifi...
hecha 09.05.2017 - 14:53
1
respuesta

Tor del sitio web HPKP (fijación de clave) falla

Actualmente estoy enfrentando un error de fijación de clave cuando intento acceder al sitio web torproject.org con Firefox. ¿Alguien se enfrenta al mismo problema? ¿Alguien sabe si cambió su certificado? Si no, puede ser un hombre en el medio...
hecha 01.07.2015 - 15:34