Preguntas con etiqueta 'tls'

preguntas con etiqueta
2
respuestas

¿Cómo proteger las comunicaciones entre un front-end web y el servidor web cuando / donde está comprometido el protocolo HTTPS?

Un país en Asia Central ha emitido una ley que obliga a todos los ISP a descifrar el tráfico de tránsito HTTPS y cifrarlo con un certificado especial emitido por el gobierno. Cada cliente debe instalar el certificado para poder acceder a los rec...
hecha 26.06.2016 - 16:41
3
respuestas

¿Puedo usar un certificado de firma de código como un certificado TLS?

Por ejemplo, desarrollo un software que es usado por algunos clientes. Ellos firman el software utilizando sus certificados de firma de código. El software tiene un cliente y una parte del servidor que están conectados entre sí mediante TLS....
hecha 01.11.2016 - 20:23
1
respuesta

Diferencia entre los certificados con "campos de extensión" y el uso de "No rechazo"

Por ejemplo, tenemos dos pares de certificados: Primer par: Certificado de servidor con uso de "No Repudio" (a veces llamado Compromiso de Contenido), certificado de cliente sin ningún "campo de extensión". Segundo par: certi...
hecha 21.09.2015 - 16:23
1
respuesta

Certificados SSL / TLS diferentes para subdominios

He habilitado HSTS en varios dominios que mantengo / mantengo, y estoy usando certificados verificados gratuitos de un proveedor que solo permite el cifrado de la raíz y un subdominio en el certificado. Permitirán que se generen múltiples certif...
hecha 08.07.2015 - 16:23
1
respuesta

¿Por qué no aparece SubjectAltName en mi CSR?

¿El CSR generado contiene el SubjectAltName ? He configurado el archivo openssl.cnf para admitir extensiones y cuando vuelco el CSR puedo ver que el sujeto está disponible, no el SubjectAltName Así es como se genera la CSR: openssl req -ne...
hecha 19.01.2016 - 13:46
1
respuesta

¿Es seguro agregar claves apt usando wget?

Muchos (yo diría que la mayoría) de los proyectos que tienen el repositorio de Debian dan instrucciones como esta ( enlace ): 3. Fetch and install the GnuPG key wget http://www.dotdeb.org/dotdeb.gpg sudo apt-key add dotdeb.gpg ¿No es esto i...
hecha 24.04.2015 - 14:51
2
respuestas

SSL La solicitud de SOAP autenticada funciona en SoapUI pero no a través del código

Me estoy conectando a un servicio web SOAP que requiere autenticación SSL. Yo (el cliente del servicio web) tengo un archivo .pfx y proporcioné el certificado público para ese archivo a la empresa a la que estoy accediendo al servicio web. Puedo...
hecha 15.04.2015 - 19:03
1
respuesta

Nuevo certificado pero ¿qué pasa con las claves?

Uno de nuestros certificados SSL ha caducado y junto con las claves también. Tengo un certificado renovado pero no tengo claves renovadas. La publicación ¿Debo cambiar la clave privada al renovar? un certificado? me lleva a pensar que El encad...
hecha 30.08.2015 - 15:58
1
respuesta

Cómo manejar un cierre SSL / TLS malicioso

El protocolo TLS especifica que se debe enviar un mensaje de cierre de nofify cada vez que uno de los interlocutores quiera cerrar la conexión. Esto evita un ataque de truncamiento que enviaría un mensaje TCP FIN como si el par lo hubiera enviad...
hecha 11.06.2015 - 20:05
1
respuesta

¿Let's Encrypt permitirá un flujo de trabajo personalizado? [cerrado]

   El software de administración Let's Encrypt:       Demuestre automáticamente a la entidad de certificación de Let's Encrypt que usted controla el sitio web    Obtenga un certificado de confianza del navegador y configúrelo en su servidor w...
hecha 11.06.2015 - 13:19