He leído que puede atacar conexiones utilizando herramientas como sslstrip , si está en la misma red. Entonces, ¿qué garantiza que nuestras conexiones SSL permanezcan seguras?
¿Depende de la fuerza cert?
¿Tienes que tener el control del...
¿Por qué se permite que las autoridades de los certificados emitan certificados en los navegadores para cualquier nombre de dominio?
¿Eso no implica que una autoridad de certificado raíz de alto pirateo pueda emitir certificados falsos de con...
¿Qué CA emite actualmente certificados para los sitios de Wikipedia? ¿Hay dos o más CA diferentes que emiten certificados para *.wikipedia.org ?
En un período corto (menos de media hora), noté certificados para Wikipedia emitidos por do...
Estoy tratando de entender cómo funcionan los CA.
Una pregunta que me vino a la mente es que, según mi intuición, una sola clave privada debería tener una cantidad limitada de certificados que pueda emitir. Dado esto,
¿Con qué frecuencia...
Soy un poco nuevo en esta área y he estado leyendo sobre los ataques de Man in the middle. Casi en todas partes, la solución provista parece ser utilizar un tercero de confianza como una Autoridad de Certificación.
¿Hay algún resultado de impo...
A veces, las AC se comprometen, como Diginotar o Comodo. En tal incidente, cualquier cosa puede suceder si se revocan certificados individuales a todo el árbol que se está limpiando de la tienda de certificados. Una empresa que no se da cuenta d...
Me gustaría preguntar si es posible utilizar una CA diferente para el certificado del cliente y el certificado web.
Por ejemplo, usaría Verisign para firmar mi certificado web mientras uso mi certificado Self Sign para el certificado del clie...
He intentado configurar una autoridad de certificación y emitir un certificado de esa autoridad (sin intermediario entre la autoridad. Cubre *.node.consul , y el certificado está debajo de eso en: i-0c2e25880dab06f71.node.consul ). S...
Quiero saber algo de información sobre la regulación de las AC intermedias. ¿Existe algún estándar para que la CA intermedia determine cuántas CA intermedias se requieren o algo similar a lo que se refiere a la aplicación de la CA intermedia?
...
Veo certificados de enlace
Así que pensé, cuando solicito a través de cURL, si apunto con CURLOPT_CAINFO a esos certificados ( GeoTrust Global CA y Google Internet Authority G2 en un paquete o lo que sea), se pasará...