Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
3
respuestas

¿Se puede usar una YubiKey en modo HSM para asegurar una infraestructura de Windows CA?

Estoy buscando un módulo de seguridad de hardware de bajo costo y descubrí que YubiKey tiene un modo HSM. No estoy del todo claro si este modo HSM < Estoy pensando en a / a, pero me gustaría usarlo como CA raíz fuera de línea si es posible....
hecha 31.08.2013 - 03:28
2
respuestas

¿Cómo detectar el ataque NSA MITM en SSL?

Como Bruce Schneider informó aquí ... enlace ... la NSA supuestamente realizó un ataque MITM a una empresa en Brasil y desencriptó su tráfico SSL al comprometer su enrutador. Los comentaristas también mencionaron un ataque similar contra...
hecha 14.09.2013 - 00:58
2
respuestas

¿Cómo recibe el usuario el certificado del servidor?

Imaginemos que la computadora de nuestro usuario quiere hablar con algún servidor por primera vez en la historia a través de https. La computadora envía un mensaje de saludo, el servidor envía su clave pública y el certificado, que contiene: nom...
hecha 15.12.2015 - 08:46
2
respuestas

Android Kitkat informa: "La red puede ser monitoreada por un tercero desconocido" cuando se usa una CA raíz no predeterminada

Mi empresa utiliza una PKI privada para manejar escenarios tales como Autenticación mutua (TLS) en un sitio web mediante certificados de cliente certificados de servidor web SSL en una Intranet (una vez que se establece una sesión de VPN)...
hecha 23.06.2014 - 22:15
3
respuestas

¿Cómo puede verificar la autoridad de certificación instalada en Windows 7/8?

¿Y sabe cuáles no son las predeterminadas instaladas por Microsoft?     
hecha 10.01.2014 - 17:51
1
respuesta

Instalando una CA solo para dominios específicos

Por muchas razones, a menudo es conveniente que las organizaciones tengan su propia CA (autofirmada o de otro tipo). Tal como lo entiendo, agregar el certificado de CA a un sistema operativo o navegador hará que confíe en los servidores de la...
hecha 09.01.2015 - 12:18
6
respuestas

¿Debería la CA o la cadena influir en la selección de intensidad de bits de un certificado secundario?

Todas las cosas son iguales; Supongamos que tengo una cadena de CA que tiene 1024 bits de cifrado RSA. ¿Significa esto que mi selección de un certificado de CA o WebServer secundario no obtiene ningún beneficio de un mayor nivel de cifrado? M...
hecha 16.03.2011 - 04:49
2
respuestas

¿Cómo usar un Yubikey NEO (o cualquier tarjeta OpenPGP o GnuPG en general) para firmar los CSR de X.509?

Dado que el Yubikey NEO se puede usar como una tarjeta OpenPGP (consulte aquí ) con tres Las claves RSA de 2048 bits, pensé en crear una CA a partir de una de sus claves públicas. Dado que la clave privada no se puede extraer (de acuerdo con es...
hecha 18.02.2013 - 18:05
1
respuesta

Para una aplicación de escritorio, ¿por qué usar un certificado SSL de una autoridad confiable?

Cuando un navegador web se conecta a un servidor y descarga un certificado SSL, una autoridad de confianza de terceros se asegura de que el cliente esté hablando con el host que está buscando. Si el host utiliza un certificado autofirmado, el cl...
hecha 09.02.2013 - 00:39
2
respuestas

¿Dónde están los certificados SSL de validación de dominio anónimo / privado?

Todavía tengo que encontrar una CA que no requiera información personal para los certificados DV. ¿Esto se debe a que todos los principales navegadores y sistemas operativos tienen una política para rechazar las CA que no requieren información p...
hecha 06.10.2014 - 00:53