Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
3
respuestas

Riesgo al comprar un certificado SSL de una parte desconocida

Digamos que sé que un tipo está vendiendo un certificado SSL a un precio muy bajo, asumiendo que generará un certificado real y válido para mí, ya que necesito enviarles mi CSR y ellos pasan a la AC, ¿están ahí? ¿Hay riesgos relacionados con la...
hecha 20.04.2014 - 09:41
1
respuesta

¿Protege dnssec contra registradores maliciosos?

Con las teorías de conspiración recientes sobre el registrador MarkMonitor Inc., surge la pregunta, si DNSSEC protege contra un malintencionado del registrador ( o siendo atacado). Esto es especialmente interesante en el contexto de los cer...
hecha 06.05.2012 - 22:27
2
respuestas

¿Es obligatorio el nombre común para los certificados digitales?

Estoy trabajando en un proyecto, donde usamos Common Name como identificador básico de un certificado. Sin embargo, la importación de certificados sin el nombre común falla. ¿Cuál es la forma predeterminada de usar certificados digitales?...
hecha 10.04.2014 - 16:18
1
respuesta

¿Cómo se puede suplantar un dominio con un certificado SSL fraudulento?

Estaba leyendo este artículo sobre los certificados fraudulentos de Comodo Ya en 2011. Habla de la suplantación de dominios. Entiendo que un sitio web falso podría protegerse con certificados fraudulentos, pero ¿no sería el dominio uno fals...
hecha 09.03.2015 - 15:57
1
respuesta

¿Puede un certificado tener múltiples cadenas y múltiples raíces autofirmadas?

El siguiente documento de MSFT tiene este párrafo:    Todas las cadenas de certificados posibles se crean utilizando certificados en caché local. Si ninguna de las cadenas de certificados termina en un autofirmado   certificado, CryptoAPI...
hecha 02.06.2012 - 05:14
3
respuestas

Limitar la cadena del certificado raíz

Estoy jugando con la idea de ejecutar una mini-CA con mi sitio web (hobby), probablemente solo se use internamente con algunos desarrolladores selectos para correos electrónicos internos, autenticación de clientes, certificados de servidor de de...
hecha 01.10.2011 - 16:15
1
respuesta

¿Qué políticas de emisión de OID son adecuadas para las tarjetas inteligentes y los certificados de navegador?

Estoy investigando políticas de emisión para SMIME y certificados de navegador con diferentes niveles de seguridad. A los fines de los certificados S / MIME y Browser, ¿debo usar una política de aseguramiento? ¿Debería aplicarse la polític...
hecha 04.01.2013 - 22:27
1
respuesta

¿Cómo funciona el ataque de falsificación de certificados de cadenas alternativas de OpenSSL (CVE-2015-1793)?

El aviso de seguridad para el problema se puede encontrar aquí: enlace    Advertencia de seguridad de OpenSSL [9 de julio de 2015]       Falsificación de certificados de cadenas alternativas (CVE-2015-1793)       Severidad: Alta       Du...
hecha 09.07.2015 - 20:33
2
respuestas

¿Es cacert.org más dañino que el autofirmación?

No entiendo el modelo de seguridad https que me intentó The OpenBSD Journal (undeadly.org). En lugar de usar certificados autofirmados para https como lo hicieron en el pasado, durante un tiempo han tenido certificados de 6 meses firmados por...
hecha 16.04.2015 - 19:20
1
respuesta

¿Cómo gestiona Google Chrome los certificados de raíz de confianza?

A diferencia de Mozilla Firefox, siempre asumí que Google Chrome no viene con su propio almacén de confianza de certificados, sino que utiliza el del sistema operativo. Al menos en Windows 7, cualquier tarea relacionada con la administración de...
hecha 31.08.2017 - 10:51