Preguntas con etiqueta 'tls'

preguntas con etiqueta
3
respuestas

Validación del nombre de host para el certificado del lado del servidor

Tengo un proxy inverso que se conecta a una aplicación que presenta un certificado utilizado para la validación basada en PKI. Me preguntaba si debería imponer la condición de que el nombre común (o subjectAltName) en el certificado coincida con...
hecha 19.11.2015 - 19:30
1
respuesta

¿Cómo verificar el certificado SSL? ¿Si se restablece la sesión después de la sesión, se interrumpe?

Por ejemplo: el usuario accedió a mi web a través de SSL con MYCERT. De repente, un pirata informático rompe esta sesión, establece el proxy entre el usuario y mi web. El usuario se conectó de nuevo en una sesión restaurada a través de HACKERCER...
hecha 02.07.2015 - 00:58
2
respuestas

¿El estándar X.509 reclama verificar la fecha de vencimiento del certificado del cliente en el lado del servidor?

¿El estándar X.509 reclama verificar la fecha de vencimiento del certificado del cliente en el lado del servidor? Considere un certificado de cliente caducado en el almacén de confianza del servidor web. Si algún cliente intenta autenticarse...
hecha 16.11.2015 - 12:07
1
respuesta

¿Cómo debo asegurar mi sitio para los inicios de sesión? [cerrado]

Estoy creando mi primer sitio, y necesito una forma de asegurarlo. Los usuarios deben poder publicar cosas en mi sitio, pero quiero evitar que mi sitio sea estrangulado o usar bots para romperlo. Pensé en hacer el registro / en el sistema, pe...
hecha 21.11.2015 - 19:07
2
respuestas

Firmar el certificado SSL con el certificado raíz usando openssl

He creado un certificado raíz, Mi certificado raíz , con una clave privada, RSA Private Key 1 , mediante el comando de terminal openssl. Me gustaría hacer una cadena de certificados como la siguiente: Mi certificado raíz example.com,...
hecha 20.11.2014 - 04:02
1
respuesta

¿Puede emitir un certificado de entidad final con SHA-1 una CA intermedia que tenga SHA-256?

Solo curiosidad: si estoy usando un certificado de entidad final (hoja) que tiene una firma SHA-1, ¿eso significa que TODOS los certificados de la cadena también deben usar SHA-1?     
hecha 23.10.2014 - 15:42
1
respuesta

¿Necesito un certificado SSL para un sitio solo HTTP?

El certificado para nuestro sitio público está a punto de caducar pronto. Nuestro sitio es enteramente http. El sitio se ejecuta en SharePoint, y con SharePoint trabajando con NTLM, las credenciales que se pasan sobre el sitio se realizan de man...
hecha 22.04.2014 - 16:03
1
respuesta

Solicitud de certificado: ¿por qué el solicitante tiene que crear una clave privada?

Si recuerdo bien, antes de enviar una CSR (solicitud de firma de certificado) a la CA, tengo que crear claves privadas y públicas. Luego uso la clave pública para cifrar mis datos personales antes de enviarlos a la CA como un archivo CSR....
hecha 05.05.2014 - 19:20
2
respuestas

Cómo usar MiTM SSL en un dispositivo sin configuraciones de proxy

Estoy intentando usar un dispositivo MiTM en mi red y tengo algunos problemas. SSLstrip no funciona porque la URL es https: //, y no puedo usar algo como Fiddler porque el dispositivo no tiene configuraciones de proxy configurables para que p...
hecha 22.11.2013 - 15:14
3
respuestas

¿Está bien enviar la clave privada del usuario, incluso si está protegida con un canal SSL?

Estoy desarrollando un servidor web que realiza firmas digitales de documentos (xml, pdf y office) y luego valida esas firmas. Mi idea es: un usuario coloca su tarjeta inteligente y, a través de un PIN, obtiene su clave privada. Luego, la cla...
hecha 12.03.2014 - 16:10