Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

Emitir certificados a dos departamentos desde la misma ROOT CA para que uno no confíe en el otro

Escenario: Tenemos dos departamentos dentro de TI; Diga Department-OLD y Department-NEW . Existe un único entorno PKI interno y All endpoints confía en una CA raíz (singular). Problema: Department-New , en l...
hecha 09.07.2015 - 08:15
1
respuesta

¿Qué se actualiza con "Actualizar certificados raíz" habilitado? ¿Cuál es el equivalente en Windows 2008R2?

¿Qué certificados raíz no se actualizan cuando se marca la siguiente casilla de verificación? Preguntas adicionales Si elimino manualmente un certificado raíz, ¿este servicio reemplazará ese mismo certificado? ¿Cuál es el equiv...
hecha 05.06.2012 - 23:00
4
respuestas

¿Cuál es la mejor práctica cuando la red corporativa está sobrescribiendo certificados SSL?

La compañía en la que trabajo ha empezado a sobrescribir los certificados SSL con uno de ellos mismos para que puedan monitorear el tráfico a Internet más de cerca. También instalaron la CA correspondiente al almacén de certificados. Cuando esto...
hecha 16.01.2018 - 22:29
1
respuesta

¿Por qué la velocidad de emisión de una CA depende de la cantidad de certificados que ya han emitido?

He visto resultados de pruebas de propiedad de haber golpeado a una AC durante mucho tiempo y haber medido su rendimiento (certificados emitidos / segundo). Se encontró que las CA se vuelven más lentas para emitir nuevos certificados a medida qu...
hecha 08.12.2015 - 22:44
8
respuestas

¿El certificado autofirmado difiere de CA desde un punto de vista de seguridad?

Sé que si uso un certificado autofirmado, los navegadores avisarán al usuario, pero quiero saber que, desde el punto de vista de la seguridad, ¿el certificado autofirmado es tan seguro como la autoridad de certificación (CA)?     
hecha 31.05.2012 - 10:42
2
respuestas

Validación del certificado SSL: ¿Mi sitio necesita ser accesible?

Estoy intentando comprar un Certificado SSL estándar (no EV) para una aplicación interna (Oracle Hyperion) que hemos puesto a disposición a través de la WAN de nuestra organización. La aplicación no es accesible desde internet. La compañía a...
hecha 14.12.2016 - 22:08
2
respuestas

Cómo confiar en la CA raíz

Cuando descargo un navegador como Mozilla, viene con varios certificados raíz. ¿Cómo confío en que estos certificados son legítimos? ¿Cómo sé que mi descarga no contiene algunos certificados de raíz falsos? Sé que el software mismo pasará...
hecha 23.07.2016 - 02:04
3
respuestas

¿Qué impide que un pirata informático instale su propio certificado de CA?

Echa un vistazo a este (ahora bastante antiguo) artículo sobre el generados certificados falsos de DigiNotar, indica lo siguiente:    ... Tal es el caso de esa pequeña empresa en los Países Bajos,   DigiNotar. Los informes de varios sitios...
hecha 27.10.2013 - 18:42
3
respuestas

Transparencia del certificado

De lo que leí aquí , Si se ha comprometido la CA intermedia, se puede emitir un certificado falso y la privacidad de los usuarios finales también podría verse comprometida. Para remediar esta situación, alguien tiene que informar esto y hacer q...
hecha 18.12.2013 - 09:50
3
respuestas

¿Por qué permitimos que los certificados SSL sean reemplazados antes de su fecha de caducidad, sin la revocación de otros?

Imagine una situación en la que una entidad de certificación falsa crea un certificado para su sitio. Dado que el navegador del usuario confía en la CA, aceptará el certificado sin ningún problema. Sin embargo, el certificado real del sitio no c...
hecha 26.05.2013 - 13:52