Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
14
respuestas

¿Hay algún motivo de seguridad técnica para no comprar el certificado SSL más barato que pueda encontrar?

Al comprar un certificado SSL básico para mi blog, encontré que muchas de las Autoridades de Certificación más conocidas tienen un certificado de nivel de entrada (con una validación menos estricta de la identidad del comprador) por aproximadame...
hecha 14.08.2012 - 21:19
7
respuestas

¿Cómo informo sobre una vulnerabilidad de seguridad sobre una autoridad de certificación confiable? [duplicar]

Me encontré con una gran vulnerabilidad de seguridad en una Autoridad de Certificación en la que confían todos los navegadores y computadoras modernos. Específicamente, puedo obtener un certificado firmado válido para un dominio que no teng...
hecha 10.06.2015 - 15:56
4
respuestas

¿Qué me impide comprar un certificado SSL para un dominio que no controlo?

¿Puedo simplemente construir un servidor web, hacer que su nombre de host " google.com ", crear un CSR fuera de ese servidor y enviarlo a una Autoridad de Certificación para que lo firme? Digamos que elijo el atuendo más barato y dodgiest...
hecha 24.02.2016 - 05:36
10
respuestas

¿Por qué no confiamos en un certificado SSL que expiró recientemente?

Cada certificado SSL tiene una fecha de caducidad. Ahora supongamos que el certificado de algún sitio expiró hace una hora o hace un día. De forma predeterminada, todo el software simplemente se negará a conectarse al sitio o emitirá advertencia...
hecha 25.02.2013 - 06:47
5
respuestas

¿Hay algún inconveniente en el uso de Let's Encrypt para los certificados SSL de un sitio web?

Por el lado de las ventajas, veo varios beneficios de usar el servicio Let's Encrypt (por ejemplo, el servicio es gratuito, fácil de configurar y fácil de mantener). Me pregunto cuáles son las desventajas, si las hay, de usar Let's Encrypt. ¿Alg...
hecha 06.06.2015 - 15:54
2
respuestas

¿Por qué Windows se distribuye con certificados SSL caducados?

Estoy limpiando los almacenes de certificados en mis máquinas con Windows, y considerando qué certificados debo conservar y cuáles debo eliminar. ¿Por qué una instalación nueva de Windows Server 2012 R2 viene con certificados como los siguien...
hecha 17.12.2014 - 03:15
3
respuestas

Marco de certificado SSL 101: ¿Cómo verifica realmente el navegador la validez de un certificado de servidor dado?

(Lo siento, sé que esta es una pregunta noob completa y que corre el riesgo de publicar un tema un tanto duplicado. Tengo un conocimiento básico de la clave pública / privada, el hashing, la firma digital ... He estado buscando en línea & s...
hecha 22.04.2014 - 23:07
1
respuesta

¿Cómo mi navegador confía inherentemente en una CA?

Estoy leyendo esta publicación y no entiendo la respuesta. La respuesta termina con las palabras    ... su navegador puede verificar un certificado con el siguiente, hasta llegar a la CA raíz, en la que su navegador confía de forma inher...
hecha 08.05.2017 - 05:22
7
respuestas

¿Cómo almacenan las autoridades de certificación sus claves de raíz privadas?

El conocimiento de una clave privada de CA permitiría a los atacantes MitM suplantar de forma transparente cualquier certificado firmado por esa clave privada. También permitiría a los delincuentes cibernéticos comenzar a falsificar sus propios...
hecha 03.12.2012 - 15:12
5
respuestas

¿Existen desventajas técnicas en el uso de certificados ssl gratuitos?

Nota esta pregunta está relacionada, excepto que esta es sobre certificados SSL gratuitos . Hay proveedores que ofrecen certificados SSL de nivel de entrada totalmente gratuitos (como StartSSL). Me preguntaba si técnicamente son lo mismo q...
hecha 20.08.2012 - 16:36