Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

TLS no coincide el nombre de dominio

Supongamos que quiero hablar con example.com sobre TLS y el servidor al que estoy redirigido es foo.com . Pero durante el apretón de manos, puede probar que tiene la clave privada que coincide con el certificado example.com ....
hecha 02.08.2015 - 14:46
3
respuestas

¿Es una contraseña preestablecida en un sistema integrado lo suficientemente segura?

Tengo un dispositivo integrado de seguridad crítico, que envía actualizaciones de datos (en solicitudes de obtención) y extrae configuraciones de un servidor. El dispositivo utiliza un microcontrolador / wifi integrado llamado Particle P1; esto...
hecha 21.03.2016 - 16:41
1
respuesta

Imponer extensiones de certificado a través de la autoridad de certificación en lugar del cliente

Según entiendo, la creación de un certificado x509 es un proceso simple de 3 pasos: El cliente genera una clave privada y una pública. Los clientes generan una solicitud de firma de certificado para el par y la firman utilizando su clave p...
hecha 01.04.2016 - 22:49
1
respuesta

Certificados SSL / TLS que solo ciertos usuarios pueden usar para hablar con mi servidor

¿hay algo como certificados SSL / TLS u otros equivalentes que podrían permitir que solo ciertos usuarios de confianza (de Internet) que tienen mis credenciales de servidor en su navegador puedan acceder a mi servidor web? ¿Cómo hacer para hacer...
hecha 27.11.2015 - 07:46
2
respuestas

Confiando en la lista de autoridades de certificación de openssl o proporcione la mía

Mis disculpas si esto es demasiado subjetivo, pero estoy buscando consejos sobre las mejores prácticas. Mantenemos un pequeño programa escrito en Python que se ejecuta en los servidores de nuestros clientes y se comunica con nuestros servidores....
hecha 27.08.2014 - 21:33
1
respuesta

¿Puede funcionar el hombre en el medio con el certificado firmado por una CA conocida y la suplantación de DNS?

Suponiendo que tengo un certificado para mi servidor web local firmado por una CA conocida como Verisign (por lo que los navegadores confiarán en él), y puedo envenenar el DNS en Man-in-the-Middle para redirigir un el usuario que quiera ir a...
hecha 03.06.2016 - 23:15
1
respuesta

¿Es necesario un certificado firmado por una CA SSL cuando se conecta con la dirección IP?

Actualmente estoy creando un servidor de socket y me gustaría cifrar las comunicaciones. La cosa es que el cliente se conectará directamente a la ip sin ningún DNS. (Cada usuario sabrá la dirección IP del servidor) ¿Necesito comprar un certif...
hecha 21.12.2014 - 16:48
1
respuesta

¿Puedo crear un certificado SSL en Windows firmado con el certificado de la máquina?

Desde MMC > Certificados Puedo ver que hay un certificado para la máquina actual en 'Autoridades de certificación de raíz de confianza > Certficates '. p.ej. en mi estación de trabajo llamada 'RoryWorkstation1' hay un certificado llamado '...
hecha 13.01.2015 - 11:17
1
respuesta

¿Qué importancia tiene un certificado SSL dedicado en comparación con el de comercio electrónico?

En mi trabajo, hemos estado usando Network Solution eCommerce durante muchos años y han estado trabajando muy bien para nosotros. Sin embargo, a medida que pasan los años, sus servicios se vuelven cada vez más obsoletos. Como desarrollador web e...
hecha 19.06.2014 - 19:07
2
respuestas

¿"Extensión de latido deshabilitada" significa que el sitio era anteriormente vulnerable?

Uno de los servicios que uso es decir que no se vieron afectados por la hemorragia cardíaca. Pero cuando reviso su sitio con la herramienta en enlace , esto es lo que dice: Looking for TLS extensions on https://xxxxxxxxxx ext 65281 (renegoti...
hecha 09.04.2014 - 18:17