elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Cómo arreglar vulnerabilidad del certificado SSL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo arreglar vulnerabilidad del certificado SSL  (Leído 4,093 veces)
KisakuIto

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Cómo arreglar vulnerabilidad del certificado SSL
« en: 16 Septiembre 2011, 01:55 »

Citar
Synopsis: The SSL certificate for this service is signed by an unknown
certificate authority.

Description
The X.509 certificate of the remote host is not signed by a known
public certificate authority.  If the remote host is a public host in
production, this nullifies the use of SSL as anyone could establish a
man in the middle attack against the remote host.

Solution
Purchase or generate a proper certificate for this service.

Ahí se cita la salida del escaner Nessus. En ella se especifica que para solucionar esta vulnerabilidad se debe comprar o generar un apropiado certificado para este servicio. ¿Pueden ofrecerme ayuda para ello?
Gracias.
En línea

The quiter you become, the more you are able to hear
pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #1 en: 24 Septiembre 2011, 15:14 »

Pues lo que te dice, te tienes que comprar un certificado de una entidad autorizada para que identifique a tu web.

Saludos
En línea

KisakuIto

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #2 en: 27 Septiembre 2011, 19:10 »

Puedo deducir entonces que el exploit no es grave. Estoy en lo correcto?
En línea

The quiter you become, the more you are able to hear
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.318


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #3 en: 27 Septiembre 2011, 19:16 »

no es ningún exploit.

Simplemente te está diciendo que el certificado ssl no está firmado por una autoridad conocida, pero sirve de todas maneras.

Si fueras una tienda, por ejemplo, yo te aconsejaría que el certificado esté firmado por una CA porque sino entonces a tus usuarios les aparecería un mensaje de adevertencia.

Firmar un certificado SSL por ti mismo es gratis, que lo firme una CA hay que pagar.
En línea

Since 2001, still kicking hard
dario silva

Desconectado Desconectado

Mensajes: 29



Ver Perfil
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #4 en: 30 Septiembre 2011, 18:27 »

Pues sí. Al fin y al cabo la CA funciona como un notario, si tienes una tienda y tú mismo dices que eres tú, tiene menos credibilidad que un notario que reafirme tu personalidad, ¿no? El problema es de seguridad y pues lo que debes de hacer es contratar a alguna de las compañías que existen y dan este servicio de seguridad SSL.
En línea

Informático, especialista en PKI
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como crear un certificado SSL valido?
Nivel Web
ccaneta 5 23,706 Último mensaje 1 Octubre 2006, 20:18
por Neobius
Cómo arreglar un CD/DVD rayado. « 1 2 »
Dudas Generales
STEP 7-200 13 15,612 Último mensaje 24 Julio 2009, 00:33
por Luish@o
¿como conseguir un certificado?[SOLUCIONADO]
Windows
motocros_elche 8 6,227 Último mensaje 22 Noviembre 2009, 02:58
por motocros_elche
¿Como arreglar un dvd?
Dudas Generales
WildFroVII 4 4,332 Último mensaje 27 Enero 2010, 20:13
por el-brujo
[SOLUCIONADO] Como localizar un nuevo certificado usando CertUtil?
Programación General
Eleкtro 1 1,785 Último mensaje 22 Abril 2013, 05:25
por Eleкtro
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines