Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

¿Cómo puedo extraer todos los datos necesarios para volver a cifrar las solicitudes descifradas por el navegador de manera idéntica?

Quiero poder volver a cifrar las respuestas web que Chrome o Firefox reciben de un servidor HTTPS, de manera que sean idénticas a las originales enviadas por el servidor. es posible? ¿Qué necesitaría para poder hacerlo? EDITAR: Para aclarar,...
hecha 30.10.2016 - 21:53
1
respuesta

Función de los certificados en un sistema criptográfico híbrido simple

Estoy tratando de implementar un sistema de licencias simple para mis programas y hay algo que no entiendo muy bien con respecto a los certificados. Estoy usando OpenSSL para generar una clave pública y privada RSA. Mis ejecutables integrarán...
hecha 21.09.2016 - 20:27
2
respuestas

Desaprobación de SHA-1 e impacto en los certificados autofirmados

¿Cuáles serán los impactos de la desaprobación de SHA-1 en los certificados autofirmados internos / de intranet? ¿Este impacto / detendrá el servicio HTTPS interno / intranet como las interfaces web?     
hecha 19.08.2016 - 03:51
1
respuesta

Preguntas sobre DNSSEC

Hasta ahora entendí lo siguiente sobre DNSSEC: Un cliente solicita un determinado dominio, digamos google.se El servidor raíz envía al cliente su KSK público y la ZSK pública firmada por su KSK privado para que el cliente pueda veri...
hecha 01.07.2016 - 13:00
1
respuesta

Firmar con un certificado y luego la CA está fuera del negocio, ¿cómo prepararse?

Mientras buscaba conocimiento sobre esto, encontré ¿Cómo me preparo para el fin de los negocios de Certificate Authority? , pero parece que no lo entiendo. Digamos: uno opera un servidor de archivos X, X guarda archivos, firmas y la...
hecha 02.08.2016 - 22:07
1
respuesta

err_ssl_pinned_key_not_in_cert_chain

Tengo una pregunta: ¿cómo puedo evitar este error desde el lado del servidor? Tenemos un nuevo certificado, y es válido, pero los usuarios reciben este error. Anteriormente, he agregado pines de clave pública de encabezado de respuesta HTTP c...
hecha 06.07.2016 - 13:12
1
respuesta

TOTP: Almacenar secretos simétricos

Estoy en el proceso de investigar métodos 2fa para un sistema de control de acceso físico conectado a la nube. Hay muy poco margen de error en este espacio. ¿Soy solo yo o el TOTP para la autenticación de dos factores parece un paso atrás a l...
hecha 04.06.2016 - 20:46
1
respuesta

¿Es malo si alguien obtiene una retención de mi CA raíz pública?

Estamos en las etapas finales del lanzamiento de una solución IoT compleja y moderada, y desafortunadamente no hay nada que se parezca a un experto en seguridad a bordo. Pero hasta ahora todo parece razonablemente seguro ... todo excepto las tar...
hecha 06.09.2016 - 11:08
1
respuesta

¿Existe un método seguro para distribuir claves a los nodos sin disco de arranque en red?

Tengo un poco de un problema de 'confianza inicial'. Estamos utilizando CoreOS para ejecutar Kubernetes, y protegemos tanto la API de etcd como los servidores de la API de Kubernetes mediante certificados de cliente. Estamos usando iPXE para arr...
hecha 01.05.2016 - 16:47
1
respuesta

Encriptación de Whatsapp: ¿se solicitan al servidor las claves públicas para cada mensaje nuevo o solo durante la configuración de la sesión?

Estaba leyendo el artículo de Whatsapp (y todas las preguntas relacionadas aquí) y no pude encontrar una respuesta a esta pregunta: son las claves públicas para el destinatario solicitadas por el remitente a los servidores de Whatsapp en cada me...
hecha 11.05.2016 - 20:18