Preguntas con etiqueta 'tls'

preguntas con etiqueta
1
respuesta

¿Hay alguna forma de diferenciar los certificados que vinieron como parte de la cadena de certificados de los que ya están en el almacén de confianza?

OpenSSL muestra la siguiente cadena de certificados para example.com:443. $ openssl s_client -connect example.com:443 < /dev/null | head -10 depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA verify e...
hecha 04.05.2017 - 14:42
1
respuesta

¿Cómo sslsniff firma un certificado con un certificado de hoja en la cadena de confianza?

En mi opinión, la firma de un certificado con un certificado de hoja en la cadena de confianza debe conocer la clave privada en el certificado de la izquierda. Sin embargo, sslsniff no tiene forma de conocer la clave privada del certificado de h...
hecha 30.04.2017 - 03:16
1
respuesta

Se requiere SSL mutuo del proveedor en nombre de diferentes organizaciones

Soy un diseñador de software (antiguo IT SysAdmin) que trata de envolver mi cabeza en torno a algunos requisitos de autenticación en un documento de especificación de API. Digamos que el departamento de gobierno ( abc.gov ) ha creado un...
hecha 04.05.2017 - 03:08
1
respuesta

Control de acceso para dispositivo integrado

Desarrollamos un protocolo para el control remoto por computadora de un determinado tipo de juguete. Básicamente es una red de sensores y actores que generalmente está conectada a la PC del usuario a través de un puerto serie o USB. Ahora, algun...
hecha 04.05.2017 - 02:27
5
respuestas

¿Qué es un certificado SSL que ni siquiera es DV?

Estaba mirando los certificados SSL ofrecidos en A2 Hosting y veo que tienen algo que se llama a El certificado "GlobalSign OneClick Alpha" es menos de la mitad del precio del certificado "GlobalSign OneClick DV". AFAIK todos Los certificado...
hecha 25.02.2017 - 20:32
2
respuestas

Chrome no ve el certificado SSL para el dominio principal mientras que ve para www

Tengo el siguiente problema: el navegador Chrome (tanto de escritorio como móvil) me muestra la etiqueta "No seguro" para mi dominio principal " enlace " mientras funciona, está bien para " enlace ". Firefox e IE funcionan bien. Los SSLabs ta...
hecha 22.02.2017 - 10:55
1
respuesta

Implementación de HSTS y tipo de respuesta

He implementado el HSTS en mi sitio web basado en ASP.Net MVC. Pero si hago una solicitud HTTP (no HTTPS), la solicitud se está propagando usando el canal HTTP y la respuesta es 301: Movida permanentemente. Y desde la 2ª solicitud en adelante, s...
hecha 03.04.2017 - 03:44
1
respuesta

¿Se pueden interceptar las videollamadas de FB messenger?

Mi amigo tuvo una conversación por videollamada a través de FB Messenger. Ambas partes utilizaron malware gratis para Android versión 4.1. Uno usó un wifi personal (WPA2 asegurado) y el otro usó datos de telecomunicaciones 3g globe (LTE). ¿Cuál...
hecha 03.02.2017 - 03:43
2
respuestas

Clasificación de riesgo de vulnerabilidades comunes de SSL / TLS

Estoy trabajando en un proyecto escolar, que es una herramienta que genera informes de auditoría de seguridad en PDF. Actualmente estoy usando testssl.sh que verifica las vulnerabilidades de SSL / TLS Cuando se identifica una vulnerabili...
hecha 21.02.2017 - 10:55
1
respuesta

LetsEncrypt y GAE ssl error en cadena, ¿aunque los certificados son válidos?

Por lo tanto, estoy usando Google App Engine (GAE) e instalé un certificado de letsencrypt, pero cada vez que obtengo la página web recibo este error. NET::ERR_CERT_INVALID y no sé qué hacer. Aquí está toda mi cadena. -----BEGIN CERTIF...
hecha 17.02.2017 - 05:32