Preguntas con etiqueta 'trust'

preguntas con etiqueta
1
respuesta

cuáles son los riesgos asociados con una cadena de certificados incompleta

¿Cuáles son los riesgos reales asociados con una cadena de certificados incompleta Leí acerca de las cadenas de certificados y creo que entiendo el concepto, pero parece que no entiendo los riesgos potenciales, por ejemplo, SSLLabs verifica s...
hecha 07.07.2017 - 23:52
1
respuesta

¿Cómo funciona la verificación de la cadena de confianza para la autenticación basada en certificados en el lado del servidor?

Ahora mismo necesito importar el certificado de Root-CA, el certificado de Intermediate-CA y el certificado de Cliente en el cliente para que pueda conectarse al servidor. El servidor tiene acceso al certificado de Root-CA a través de la directi...
hecha 05.05.2018 - 19:42
2
respuestas

Error en la verificación de HTTPS: obtenga información del certificado iPad / iPhone

Fui a iniciar sesión en el sitio web de banca por Internet de mi banco esta mañana usando el navegador Google Chrome en mi iPad. Me sale el mensaje de error rojo de la muerte. No puedo entender por qué. Está sucediendo tanto en mi iPad como...
hecha 21.02.2013 - 21:12
1
respuesta

¿Cómo instalar aplicaciones web de forma segura en hosts que no son de confianza?

En principio, el almacenamiento de datos de forma segura en un servidor no confiable parece ser fácil. Solo use un cifrado del lado del cliente lo suficientemente fuerte. ¿Pero cómo lidiar con las aplicaciones web? Por ejemplo, un software de...
hecha 28.06.2015 - 20:03
2
respuestas

¿Por qué los sitios populares como Google, Dropbox, etc. tienen una casilla de verificación de "confiar en esta computadora" cuando debilita la seguridad?

Digamos que alguien está iniciando sesión en Dropbox en la biblioteca, pero la computadora tiene un registrador de teclas que le roba la contraseña. Afortunadamente, están usando autenticación de dos factores, lo que podría haber evitado esto .....
hecha 13.08.2015 - 20:00
1
respuesta

¿Hay influencias negativas en la Web de Trust? Si no, ¿hay alternativas teóricas?

Supongamos que encuentro una clave PGP de confianza que no es realmente lo que dicen ser. No quiero firmar su clave y promover esa entidad. ¿Puedo mostrar de alguna manera mi disidencia con respecto a la confianza que todos los demás están da...
hecha 06.06.2012 - 15:10
1
respuesta

Powershell dice que el propio script ps1 de microsoft no es seguro, ¿debo continuar con la ejecución del script?

Estoy intentando actualizar Powershell a la versión 5.1 que descargué directamente del sitio web de Microsoft. Las descargas están firmadas por Microsoft (aunque las firmas han caducado unos meses), pero cuando intento ejecutar el script, aparec...
hecha 10.08.2018 - 00:25
1
respuesta

¿Cómo puedo firmar mis claves OpenPGP?

Me preguntaba si alguien tiene alguna recomendación para que otros firmen mi clave OpenPGP. Vivo en el medio de la nada, y no hay grupos de reuniones a menos de 50 millas de mí. Cómo conseguir que las personas firmen mi clave y cómo conocer a...
hecha 28.07.2017 - 00:27
1
respuesta

¿Se considera RMI una entrada no confiable incluso con TLS?

Si una aplicación tiene una API de RMI que se usa internamente (servidores que se comunican entre sí), ¿la información proveniente de esas llamadas se considera confiable o aún se requiere validación? No puedo encontrar muchos detalles en lín...
hecha 25.09.2017 - 14:27
0
respuestas

Cómo poner la "confianza" en el sello de tiempo de confianza

Como parte de mi tesis, estoy a punto de evaluar diferentes enfoques para establecer la confianza en la marca de tiempo de confianza realizada por una TSA (consulte RFC3161 - Protocolo de marca de tiempo de confianza ). Un esquema confiable de...
hecha 23.09.2016 - 14:26