elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Cómo arreglar vulnerabilidad del certificado SSL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cómo arreglar vulnerabilidad del certificado SSL  (Leído 5,007 veces)
KisakuIto

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Cómo arreglar vulnerabilidad del certificado SSL
« en: 16 Septiembre 2011, 01:55 am »

Citar
Synopsis: The SSL certificate for this service is signed by an unknown
certificate authority.

Description
The X.509 certificate of the remote host is not signed by a known
public certificate authority.  If the remote host is a public host in
production, this nullifies the use of SSL as anyone could establish a
man in the middle attack against the remote host.

Solution
Purchase or generate a proper certificate for this service.

Ahí se cita la salida del escaner Nessus. En ella se especifica que para solucionar esta vulnerabilidad se debe comprar o generar un apropiado certificado para este servicio. ¿Pueden ofrecerme ayuda para ello?
Gracias.
En línea

The quiter you become, the more you are able to hear
pianista
Colaborador
***
Desconectado Desconectado

Mensajes: 5.654


Hacking Wireless Live!


Ver Perfil WWW
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #1 en: 24 Septiembre 2011, 15:14 pm »

Pues lo que te dice, te tienes que comprar un certificado de una entidad autorizada para que identifique a tu web.

Saludos
En línea

KisakuIto

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #2 en: 27 Septiembre 2011, 19:10 pm »

Puedo deducir entonces que el exploit no es grave. Estoy en lo correcto?
En línea

The quiter you become, the more you are able to hear
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.251


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #3 en: 27 Septiembre 2011, 19:16 pm »

no es ningún exploit.

Simplemente te está diciendo que el certificado ssl no está firmado por una autoridad conocida, pero sirve de todas maneras.

Si fueras una tienda, por ejemplo, yo te aconsejaría que el certificado esté firmado por una CA porque sino entonces a tus usuarios les aparecería un mensaje de adevertencia.

Firmar un certificado SSL por ti mismo es gratis, que lo firme una CA hay que pagar.
En línea

dario silva

Desconectado Desconectado

Mensajes: 29



Ver Perfil
Re: Cómo arreglar vulnerabilidad del certificado SSL
« Respuesta #4 en: 30 Septiembre 2011, 18:27 pm »

Pues sí. Al fin y al cabo la CA funciona como un notario, si tienes una tienda y tú mismo dices que eres tú, tiene menos credibilidad que un notario que reafirme tu personalidad, ¿no? El problema es de seguridad y pues lo que debes de hacer es contratar a alguna de las compañías que existen y dan este servicio de seguridad SSL.
En línea

Informático, especialista en PKI
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como arreglar un parlante?
Electrónica
maryan_5179 2 25,574 Último mensaje 19 Julio 2005, 16:19 pm
por jcjuank
¿Como crear un certificado SSL valido?
Nivel Web
ccaneta 5 24,702 Último mensaje 1 Octubre 2006, 20:18 pm
por Neobius
Como arreglar esto??
Software
Ershin 2 925 Último mensaje 7 Junio 2011, 10:31 am
por .:UND3R:.
[SOLUCIONADO] Como localizar un nuevo certificado usando CertUtil?
Programación General
Eleкtro 1 4,256 Último mensaje 22 Abril 2013, 05:25 am
por Eleкtro
Descubren una vulnerabilidad en todos los routers WiFi imposible de arreglar
Noticias
wolfbcn 5 941 Último mensaje 22 Septiembre 2018, 18:55 pm
por OmarHack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines