Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Los navegadores agregan silenciosamente certificados de raíz de confianza en Windows

Al acceder a enlace (sitio de un banco muy conocido en Brasil), el servidor devuelve un certificado firmado por " Autoridade Certificadora Raiz Brasileira " ( Autoridad Brasileña de Certificación de Raíces ). Este certificado no se encuentra...
hecha 02.12.2013 - 21:28
4
respuestas

¿Es posible crear una entidad de certificación autofirmada?

¿Sería posible crear un certificado legítimo con el bit de CA establecido? No tengo un caso de uso asociado a esto, solo tengo curiosidad. Para explicar mi pregunta: Supongamos que firmo una clave pública (que pertenece a "B" en quien confío)...
hecha 23.01.2013 - 06:32
3
respuestas

Protección contra certificados deshonestos

Recientemente se han recibido muchas noticias sobre certificados emitidos falsamente (debido a que la autoridad emisora tiene poca seguridad del sistema). Al parecer, los usuarios apuntados eran en su mayoría iraníes, pero no es difícil imaginar...
hecha 19.09.2011 - 19:31
3
respuestas

¿"Web de confianza" para certificados SSL autofirmados?

Los certificados SSL, en general, utilizan un modelo de "cadena de confianza": una autoridad de certificación (CA) confiable obtiene pruebas de que una empresa como Amazon posee amazon.com y emite un certificado SSL. Sin embargo, los certific...
hecha 24.07.2014 - 03:11
2
respuestas

¿Cómo podemos revocar todos los certificados ssl emitidos para nuestro dominio?

Después de que se comprometió el correo electrónico [email protected], encontramos que alguien emitió un Certificado SSL del dominio validado para nuestro dominio. Ahora queremos que todos estos certificados sean revocados. ¿Hay alguna for...
hecha 29.07.2014 - 11:48
1
respuesta

¿Es posible que un servidor TLS envíe más de un certificado al cliente para el mismo sitio?

Lo que estoy tratando de archivar es habilitar los cifrados ECDSA y DSS en mi sitio, pero al mismo tiempo no depende solo de los certificados autofirmados, por lo que podría enviar a mi cliente más de un certificado y estos podrían seleccionar E...
hecha 04.10.2013 - 19:22
2
respuestas

¿Por qué Symantec no cree que sus clientes se vean afectados por Google desconfiando de este certificado raíz?

Por lo tanto, Google se moverá para desconfiar del certificado raíz de "Clase 3 Pública Primaria CA" operado por Symantec Corporation, en los productos Chrome, Android y Google , porque ya no se adhiere a Requisitos básicos de CA / Browser For...
hecha 13.12.2015 - 12:07
1
respuesta

¿Es seguro permitir que las aplicaciones apt-get instalen certificados raíz?

Recientemente instalé Pinta, un programa para el dibujo y la edición de imágenes, y como parte de la instalación, instaló 173 certificados raíz (ver más abajo). ¿Es una práctica normal hacerlo? ¿Para qué necesita estos certificados? Además, ¿...
hecha 16.08.2016 - 11:11
2
respuestas

¿Quién estaba en el primer conjunto de CA?

Actualmente estoy investigando el historial de SSL / TLS. Encontré que netscape introdujo SSL alrededor de 1994/1995. Obviamente, decidieron ir con una PKI X.509 para mitigar los ataques MitM. Sin embargo, yo no pude encontrar ninguna informació...
hecha 19.08.2016 - 11:02
2
respuestas

Certificados SSL de raíz y soporte de navegador

He dado tres certificados para instalar en nginx AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_example_com.crt Así que los convierto en un certificado encadenado cat www_example_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt &...
hecha 26.07.2013 - 06:23