Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Debería la huella digital ser SHA2 además del algoritmo de hash de firma?

Estoy viendo una PKI de Windows y veo que la huella digital es SHA1, mientras que la firma es SHA2 (SHA256). ¿Es esta una configuración aceptable? ¿Debo recomendar que el cliente actualice a SHA2 para una huella digital? ¿Esto causaría...
hecha 05.12.2014 - 21:50
2
respuestas

¿Qué tipo de certificado necesito para poder firmar mis propios certificados de subdominio?

Estamos creando una aplicación basada en web que se instalará en intranets como una imagen de máquina virtual (le enviamos al usuario un CD con la imagen de la máquina virtual, el usuario lo ejecuta en un VMWare / VirtualBox / ...). Queremos...
hecha 06.08.2012 - 14:58
4
respuestas

Autoridades de certificación para una PKI

Algunas personas piensan que las autoridades de certificación de una PKI deben ser el gobierno, pero otras piensan que las autoridades de certificación deben ser entidades privadas, como bancos, corporaciones o escuelas. ¿Cuáles son las ventajas...
hecha 11.03.2011 - 15:52
2
respuestas

¿Qué es una autoridad de certificación intermedia?

¿Qué se entiende por "autoridad de certificación intermedia"?     
hecha 23.01.2011 - 13:36
4
respuestas

¿Qué navegadores web admiten el grapado OCSP? ¿Son iguales las características de privacidad y rendimiento?

El grapado OCSP disminuye la carga en el servidor OCSP de una infraestructura PKI al adjuntar una respuesta firmada OCSP al objetivo en una conexión TLS. Además, crea una sesión más segura / privada ya que la CA no sabe que su navegador está acc...
hecha 15.03.2012 - 01:13
3
respuestas

¿Cómo puede CloudFlare proporcionar un certificado SSL válido para dominios que no están bajo su control?

CloudFlare proporciona un proxy inverso y ofrece soporte SSL ("flexible", "completo", "completo estricto" y "sin llave"). ¿Cómo logra CloudFlare obtener un certificado válido para los dominios que no posee? Las autoridades de certificación n...
hecha 30.09.2015 - 15:00
2
respuestas

¿Podemos eliminar las AC con CT?

Parece que hay un consenso sobre el hecho de que las AC son malas, porque realmente no podemos confiar en ellas. Las personas inteligentes intentaron encontrar alternativas, como la convergencia y las perspectivas, pero de alguna manera no lo...
hecha 25.09.2017 - 15:23
1
respuesta

¿Por qué DigiNotar CA todavía está en mi Mozilla Firefox?

Estaba comprobando los certificados de confianza de mi navegador y sorprendentemente vi que DigiNotar CA está ahí ... como sabemos, DigiNotar sufrió una violación de seguridad en 2011.    DigiNotar era una autoridad de certificación holandesa...
hecha 28.11.2017 - 01:14
2
respuestas

seguridad de PKI, certificados, autoridades de certificación, secreto de reenvío

Quiero entender cómo se agregan los certificados a la seguridad del intercambio de información. Supongamos que tengo una conexión bidireccional cifrada entre Alice y Bob, usando un par de clave pública / clave privada. Siempre que confirme me...
hecha 07.05.2011 - 06:32
4
respuestas

Aclarar los certificados autofirmados frente a la autoridad de certificado raíz

Espero que alguien pueda ayudarme a comprender algunos aspectos básicos de los certificados SSL que he tenido problemas para encontrar en documentos, Wikipedia y casi en cualquier otro lugar de Internet. Estoy trabajando en una aplicación que...
hecha 03.03.2015 - 04:16