Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

¿Cómo funciona 2FA de Authy, si no se conecta al servidor?

Pensé que sabía cómo funciona la autenticación de dos factores: Ingreso la contraseña. El servidor genera un número aleatorio (token) y me lo envía por SMS. Entro en este token. El servidor comprueba que el token que ingresé coincida c...
hecha 01.01.2014 - 06:54
3
respuestas

¿Qué seguridad SSH es más fuerte? 2 Factor o clave pública

Para la autenticación SSH, ¿cuál es más segura? Autenticación de 2 factores mediante un token USB / Google Authenticator (basado en el tiempo) O Clave pública / privada con contraseña ¿O podrían usarse ambos al mismo tiempo? Si es posibl...
hecha 19.12.2012 - 04:32
8
respuestas

¿Existe la esteganografía de clave pública?

Uno de los inconvenientes de la esteganografía tradicional es que ambas partes necesitan intercambiar una clave secreta. El cifrado también tuvo este problema, pero lo evitó con la criptografía de clave pública. ¿Hay casos en que esto se haya...
hecha 07.07.2015 - 00:18
3
respuestas

¿Hay algo que hacer con las antiguas claves de gpg?

Hace unos años (en la escuela secundaria) creé algunas claves de gpg, las publiqué en un servidor de llaves, etc. porque era el niño más joven en el bloque. Ahora he pasado por algunas computadoras y sistemas operativos nuevos, etc., y perdí las...
hecha 04.03.2013 - 16:54
3
respuestas

¿Por qué es más seguro usar certificados de CA intermedios?

He leído que el uso de certificados de CA intermedios es más seguro porque de esta manera la CA raíz está fuera de línea. Por lo tanto, si el Intermedio está comprometido, no afecta a la CA raíz. Lo que entiendo es hacer eso: Permite a CA...
hecha 30.06.2016 - 14:59
5
respuestas

Contraseña SSH vs. autenticación de clave

Por lo general, me han dicho que la autenticación de clave pública es altamente preferida a la autenticación de contraseña para SSH. Sin embargo, nuestro administrador anterior estaba en contra de las claves públicas y solo emitía contraseñas y...
hecha 29.03.2013 - 15:46
2
respuestas

¿Cómo obtener la clave pública de una página web segura?

¿Cómo puedo obtener la clave pública de una página web como verisign, etc. mediante el protocolo HTTPS?     
hecha 15.06.2012 - 19:42
1
respuesta

¿Qué propiedades de un certificado X.509 deberían ser críticas y cuáles no?

La sección 4.2 de RFC5280 declara    Cada extensión en una      El certificado se designa como crítico o no crítico. UNA      El sistema que utiliza el certificado DEBE rechazar el certificado si encuentra      una extensión crítica que no...
hecha 15.02.2013 - 18:01
3
respuestas

¿Qué problemas surgen al compartir la clave privada de un certificado SSL?

Escenario: estoy hospedando un sitio web para un cliente, a quien llamaremos S. S es dueño del dominio s.com y yo soy el propietario de los servidores que realmente hospedan el sitio web. S ahora quiere habilitar SSL en su sitio web. H...
hecha 14.12.2012 - 18:00
5
respuestas

Creando mi propia CA para una intranet

Necesito crear mi propia CA para una intranet y, lamentablemente, parece que no hay una buena respuesta al respecto en Security.SE. Hay muchos recursos en línea sobre esto, pero todos son diferentes y algunos utilizan valores predeterminados...
hecha 15.05.2015 - 16:03