Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

OpenSSL no puede verificar el certificado emitido por la CA local

Tenemos una aplicación que emite (y mantiene) certificados SSL para varios usos. Lo hace utilizando la biblioteca Bouncycastle en .NET. Creamos un certificado de CA, y luego usamos este certificado para firmar más certificados normales en sen...
hecha 28.06.2018 - 04:15
1
respuesta

¿Qué acciones son necesarias en el servidor cuando expira un certificado intermedio?

Entiendo lo siguiente: Un certificado de entidad final está instalado en el servidor y el webmaster debe instalar uno nuevo cuando caduque Un certificado raíz está instalado en la computadora y uno nuevo vendrá en una actualización del sis...
hecha 30.12.2017 - 22:43
1
respuesta

¿Cómo comprueba si una herramienta no comprueba / extendedKeyUsage =? [cerrado]

Los navegadores web están fuera de rumbo en ese campo, pero algunas bibliotecas de terceros para idiomas como perl no lo realizan (verifican / keyUsage = pero no /extendedKeyUsage= ). Entonces, por ejemplo, necesitaría una autoridad de...
hecha 12.01.2018 - 18:31
2
respuestas

¿Es mejor enviar que recuperar correos electrónicos? Transmisión obligatoria de TLS vs IMAP sobre recuperación de SSL

Un cliente (otra empresa) quiere que le enviemos información por correo electrónico regularmente (cientos de correos electrónicos por día). Solicitaron correos electrónicos porque cada correo electrónico creará un ticket separado en su sistema d...
hecha 21.03.2018 - 22:31
1
respuesta

¿Por qué el certificado de cliente en el protocolo de enlace de TLS?

TLS permite que el certificado de cliente se use para inicializar una conexión TLS a un servidor. Sin embargo, lo mismo se puede lograr mediante: Inicialice la conexión TLS como un cliente anónimo con una clave privada generada aleatoriament...
hecha 19.06.2018 - 07:46
2
respuestas

¿Dónde puedo encontrar las especificaciones para el certificado X.509 utilizado en el protocolo de enlace TLS autenticado por el cliente?

Las especificaciones de TLS definen cómo se debe realizar el intercambio entre el cliente y el servidor cuando el cliente quiere usar un certificado para autenticarse. Hay mucha documentación en línea que asume que el nombre de usuario se coloca...
hecha 11.06.2018 - 15:10
1
respuesta

Confianza en TLS mutuo en la cadena de certificados en configuración de CA de nivel intermedio

¿Podría ayudarme a comprender si un servidor aceptará el certificado de un cliente como válido durante el desafío mutuo de TLS basado en el diagrama a continuación? El lado del cliente no sabe nada acerca de la CA B Intermedia del servidor, y vi...
hecha 15.06.2018 - 12:37
1
respuesta

¿Puede reenviar conexiones TLS según el dominio SNI sin terminar la conexión en el proxy inverso?

Estoy desarrollando una aplicación que necesita exponer dos servicios: API REST con https y autenticación de certificado de cliente ( enlace , certificado de servidor emitido por una CA privada) Servidor web con https regulares ( enlace ,...
hecha 22.06.2018 - 05:32
1
respuesta

Métodos para cifrar los datos del usuario en el servidor, autenticar con el certificado TLS del cliente

Estoy utilizando certificados TLS de cliente de usuario (de tarjetas inteligentes) para autenticarme en un programa web. Los usuarios almacenan datos en el servidor y me gustaría cifrar los datos almacenados para proteger la información si la ba...
hecha 27.10.2017 - 22:39
1
respuesta

¿Los estándares TLS requieren que las aplicaciones sean delicadas en cuanto a la sensibilidad de los nombres de host? [duplicar]

Ahora he encontrado un par de problemas con varios productos de proveedores en los que las conexiones a enlace se manejan de manera diferente a las conexiones a enlace , lo que a veces produce errores. ¿Existe una postura clara en el est...
hecha 04.06.2018 - 15:56