Cuando más y más servidores web instalan el cliente letsencrypt para tener certificados de letencrypt gratuitos, estaba pensando.
¿Se audita a los clientes de letsencrypt? ¿Pueden tener un código malicioso en ellos?
Tengo un servidor http y websocket escrito en nodejs (por ahora) y recibirá solicitudes de muchos dominios diferentes. La solicitud se realiza desde el cliente utilizando JS.
Necesito verificar al 100% que la solicitud proviene de ese dominio...
Digamos que soy dueño de un dominio llamado Bob.com y que envié una solicitud de API a Google.com. Pero en lugar de proporcionar un certificado para Bob.com, envío un certificado para Alice.com (que recibí de una solicitud API anterior de Alic...
Estoy usando paho.mqtt.c para conectarme de manera "Certificados autofirmados" a un Broker MQTT.
Tengo 3 archivos que uso:
- CAfile.pem (CERTIFICATE)
- PrivateKey.pem (PRIVATE KEY)
- Certifcate.pem.crt (CERTIFICATE)
Cuando CAfile.pem cont...
Entiendo que enviar contraseñas en forma clara sobre GET no se considera seguro porque la cadena de consulta puede ser registrada por múltiples escuchas.
Sin embargo, si REALMENTE necesito usar JSONP para enviar un nombre de usuario y contras...
Digamos que como usuario final genero una CSR (para un certificado de servidor) para enviar a una CA y no incluyo un nombre alternativo del sujeto. ¿Cómo o qué harían para incluir esa información en el certificado del servidor que envían? ¿O no...
Tengo un sistema compuesto por diferentes computadoras que deben comunicarse en un contexto en tiempo real.
Todas las comunicaciones deben estar cifradas y este sistema no está conectado a Internet, es solo un grupo de computadoras que están...
Tengo un certificado de usuario ( certname.pem ) y una clave de usuario ( keyname.pem ) que he generado usando el comando a continuación.
openssl req -newkey rsa:2048 -nodes -keyout keyname.pem -x509 -days 365 -out certname.pem...
Uno de nuestros mandatos de seguridad requiere autenticación entre servidores cuando se transmiten datos. Estos puntos finales de API solo son accesibles dentro de la red interna y nunca están expuestos.
Nuestra idea es utilizar un único esqu...