Preguntas con etiqueta 'mutual'

1
respuesta

SSL mutuo (CCA) con TLS 1.x: ¿cómo selecciona el cliente el certificado apropiado y envía el certificado único o en cadena?

Tenemos una interesante discusión entre el equipo del operador del servidor y los desarrolladores de una aplicación cliente. Nuestra configuración en general es así: Hay una raíz-ca, llamémosla "raíz-1". Esto tiene un sub-ca, llamémoslo "sub-...
hecha 30.03.2017 - 15:51
3
respuestas

autenticación HTTP: identificar al cliente

Tenemos un sitio web, donde cada usuario tiene que iniciar sesión para acceder a un área privada. Dentro del área privada, hay información sobre el usuario, un perfil, que incluye información confidencial (domicilio, datos bancarios, etc.) Na...
hecha 17.06.2014 - 11:02
1
respuesta

Se requiere SSL mutuo del proveedor en nombre de diferentes organizaciones

Soy un diseñador de software (antiguo IT SysAdmin) que trata de envolver mi cabeza en torno a algunos requisitos de autenticación en un documento de especificación de API. Digamos que el departamento de gobierno ( abc.gov ) ha creado un...
hecha 04.05.2017 - 05:08
1
respuesta

Requisitos previos para la autenticación mutua

Para la autenticación mutua, el cliente debe contener el certificado de CA del servidor y sus propios certificados, y el servidor debe contener el certificado de CA del cliente y sus propios certificados. De este modo, el servidor puede contener...
hecha 15.03.2015 - 16:16
1
respuesta

¿Cuál es el propósito de Rb en el tercer paso de la autenticación mutua de 3 pasos en ISO / IES 9798-2?

Recientemente estoy estudiando ISO 9798-2 Autenticación mutua de tres pasos. Hay 3 pasos, como sigue: B -> A: NB // B envía a A un valor "nonce" NB La identidad de A -> B: {NB||NA}K // A se ha demostrado en B al...
hecha 25.09.2013 - 20:35
0
respuestas

¿Es más seguro autentificarse mutuamente en un solo protocolo? [cerrado]

Me gustaría saber si, en una comunicación entre dos usuarios peer A y B sin autoridad central , es más seguro autentificar mutuamente A a B y B a A aplicando un solo protocolo, en lugar de autenticar primero A a B y luego B a A. En este últim...
hecha 25.07.2018 - 13:09
0
respuestas

SSL mutuo - múltiples clientes

Mi pregunta: ¿Hay algún motivo no para permitir que varios clientes con su propio certificado de cliente (es decir, que no usen ningún certificado compartido) accedan al mismo punto final SSL en el escenario SSL mutuo? (Es decir, utilizando...
hecha 01.02.2018 - 04:21
0
respuestas

Certificados de clientes de autenticación mutua para un grupo de servidores solicitantes detrás de un proxy

Tengo una situación que me está desconcertando. Tenemos un proveedor que requiere una autenticación mutua al realizarles una solicitud. Nos están solicitando que les demos un certificado de cliente que identifique a nuestra empresa para su verif...
hecha 26.09.2017 - 18:49
0
respuestas

Renovación de certificados en servicios web usando autenticación mutua (2 vías)

Tengo un servicio web (llamémoslo Servicio X) del cual dependen otros servicios web (clientes). La comunicación entre el Servicio X y cualquiera de los clientes se realiza a través de la autenticación mutua (SSL de 2 vías). Los certificados (tan...
hecha 13.01.2016 - 18:42
3
respuestas

Servidor y cliente diferenciados en autenticación TLS mutua

Al autenticar el lado del cliente con un certificado que también está verificado por nuestro certificado de CA autofirmado que verifica el certificado del servidor, creo que es posible que los clientes realicen un ataque MITM y ordenen a otros c...
hecha 28.08.2018 - 17:44