Preguntas con etiqueta 'certificate-authority'

3
respuestas

¿Por qué no exigimos que los sitios web tengan varios certificados independientes?

A menudo se cita como un punto de preocupación principal que una única CA comprometida puede causar daños significativos, ya que no se puede confiar en todos los sitios web (y otras entidades) que dependen de esta CA. Perdone mi ignorancia, p...
hecha 29.09.2016 - 13:28
6
respuestas

¿Dónde obtener un certificado SSL para un sitio web personal?

Me gustaría usar https para iniciar sesión en mi página web personal (que está en alojamiento compartido). Así que fui a google y empecé a buscar sollutions. Finalmente, descubrí que necesito un certificado SSL para lograrlo (pensé que es algo q...
hecha 15.12.2010 - 16:58
7
respuestas

¿Hay algún motivo legítimo para instalarse como CA raíz?

Seguimiento desde comenta sobre otra pregunta . ¿Hay alguna razón por la que pueda instalarse como CA raíz en su propia red? La única razón por la que se me ocurre es forzar a las computadoras de la red a confiar en sus propios certificados...
hecha 01.12.2015 - 10:42
4
respuestas

Implicaciones de certificados SSL caducados

¿Cuáles son las implicaciones de seguridad de un certificado SSL caducado? Por ejemplo, si un certificado SSL de una CA de confianza ha caducado, ¿el canal de comunicación seguirá siendo seguro?     
hecha 26.10.2011 - 12:09
2
respuestas

¿Existe algún riesgo de seguridad cuando una autoridad de certificación se usa más que todas las demás?

Según NetTrack , Let's Encrypt ahora se usa en más del 50% de los dominios (51.21% a abril de 2018). Sé que Let's Encrypt ayudó a muchas personas a obtener certificados gratuitos para sus sitios web, por lo que creo que su existencia fue alg...
hecha 24.04.2018 - 14:17
1
respuesta

¿Por qué algunos sitios web parecen ser inmunes a los ataques MitM de certificados autofirmados?

Hace poco realicé un experimento utilizando MitM para obtener información de la cuenta (nombre de usuario y contraseña) al acceder a sitios web. Utilicé dos PC en el escenario; uno como objetivo, ejecutando Internet Explorer, y uno como atacante...
hecha 11.03.2017 - 11:40
1
respuesta

¿Se puede crear una CSR en OpenSSL con SHA2?

¿Se puede crear una CSR en OpenSSL con SHA2? Si es así, ¿cuál sería el comando y qué le dice esto a la AC, en todo caso? Si pudiera crear una CSR utilizando SHA2, ¿le "diría" a la CA firmante que la use en toda la cadena de certificados?     
hecha 13.08.2014 - 05:32
4
respuestas

¿Por qué los certificados SSL son un gasto anual?

Entiendo que los certificados SSL cuestan dinero debido a su reputación: la mayoría / todos los navegadores web tienen una lista limitada de compañías que demostraron que son fuentes confiables de certificados SSL y por lo tanto no presentan a l...
hecha 11.04.2017 - 17:00
4
respuestas

¿Puede una CA firmar algún dominio?

¿Puede cualquier CA firmar cualquier certificado para cualquier dominio? Si la respuesta es sí, ¿qué impide que dos CA diferentes creen un certificado válido para el mismo dominio? ¿Eso significa que toda la seguridad TLS tiene el mismo ni...
hecha 14.02.2015 - 16:01
4
respuestas

Las computadoras corporativas tienen su propio certificado de corporación como CA confiable; ¿Debo considerar todo el tráfico comprometido?

Según mi conocimiento limitado de cómo funciona HTTPS / TLS, el usuario final (yo) inicia una conexión con un servidor remoto que firma cada uno de sus mensajes con una clave pública. Esta clave pública se puede verificar (mágicamente) al verifi...
hecha 01.12.2015 - 10:17