Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

Corrija la configuración para generar una CA intermedia privada

Estoy usando 'xca' en Linux para configurar una CA privada. xca solo incluye plantillas para la CA raíz y la CA del usuario final, sin intermediarios. ¿Cuáles son las configuraciones correctas (campos y marcas) para una autoridad de certificació...
hecha 19.03.2017 - 22:42
1
respuesta

¿Por qué la validez de un certificado SSL puede exceder el período de registro de un dominio?

Puedo entender por qué uno podría desear comprar un certificado por varios años, pero me pregunto por qué parece ser posible obtener un certificado válido para un dominio que pueda haber sido de nuevo propietario al registrarme para un corto Per...
hecha 01.07.2012 - 09:23
2
respuestas

Obtención de un certificado S / MIME sin revelar mi clave privada a la TTP

Me gustaría obtener un certificado S / MIME de confianza, pero todas las autoridades de certificación que he solicitado hasta ahora generan el par de llaves en su servidor, firman el certificado y me envían la clave privada y el certificado firm...
hecha 10.06.2013 - 14:43
3
respuestas

¿Por qué la Lista de revocación de certificados se renueva periódicamente?

Mientras estudiaba un curso de seguridad, me hicieron esta pregunta: ¿Por qué las CRL se renuevan periódicamente, incluso si no hay nuevos certificados revocados para agregar a la lista? Honestamente no puedo encontrar la respuesta, si algun...
hecha 30.05.2013 - 15:37
2
respuestas

¿Certificados SSL internos?

Como desarrollador, me gusta mucho la idea de utilizar OpenSSL para obtener certificados SSL gratuitos, absolutamente buenos. Desafortunadamente, de todas las investigaciones / análisis que he realizado hasta ahora, no parece que haya ninguna fo...
hecha 02.07.2012 - 16:56
4
respuestas

¿Cómo proporciona autenticidad “Let's Encrypt”?

enlace enlace AFAIK con "Let's Encrypt", podríamos crear sitios web HTTPS con un solo comando. Pregunta: Pero, ¿qué proporciona autenticidad, si alguien pudiera crear un certificado HTTPS válido para cualquier dominio? ¿Cómo nos a...
hecha 06.01.2015 - 07:10
6
respuestas

¿Debe una CA tener el mismo tipo de clave que los certificados que está firmando? RSA / curva elíptica (EC / ECDH / ECDSA)

Estoy creando una CA con la que espero poder firmar con las claves RSA y con capacidad de curva elíptica (EC). Me preguntaba si el mejor enfoque era: CA con claves RSA capaces de firmar CSR RSA y EC CA con claves de EC que pueden firmar CS...
hecha 26.04.2012 - 19:27
4
respuestas

¿Hay algo que impida que la NSA se convierta en una CA raíz?

En la actualidad, hay un montón de Autoridades de Certificación (CA) en las que se confía de forma predeterminada en los principales sistemas operativos, muchas de las cuales son irreconocibles sin búsqueda o referencia en línea. Si bien la N...
hecha 20.10.2014 - 18:20
5
respuestas

Entendiendo la firma del certificado SSL

Estoy tratando de entender cómo funcionan el certificado y la firma SSL y la cadena de confianza. Sé sobre root CAs y que se usan para firmar intermediate CAs que firman los certificados finales que se emiten a un sitio web. Tam...
hecha 15.07.2013 - 05:24
1
respuesta

¿Dónde obtiene un entropía un huésped de Hyper-V cuando genera un par de claves de autoridad de certificación?

De acuerdo con los hallazgos del observatorio de SSL de la EFF , hay "decenas de miles de claves que no ofrecen ninguna garantía. a débil algoritmo de generación de números aleatorios ". Mi comprensión de ese problema es la siguiente: durante l...
hecha 14.02.2014 - 18:38