Preguntas con etiqueta 'openssl'

A mi entender, el cliente verifica el certificado del servidor verificando si el DN del emisor (Nombre distinguido) es igual al DN del sujeto en el certificado raíz. Si este es el caso, cualquier persona puede colocar un DN de Microsoft en el DN...

Saqué en la web algunos detalles más y no encontré nada útil. ¿Se puede aplicar un ataque cardíaco en el protocolo ssl? Si no es así, ¿por qué no tiene el mismo agujero de seguridad para las tablas de TST que tiene?