Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

OCSP: ¿Qué es “hackedirl.files.wordpress.com”?

Después de marcar que mi navegador (Firefox) debe requerir OCSP: Aparecióunaventanaemergente(¡variasveces!Ytodavíaaparece...~alazar~unos10minutos): enlace ¡No visité este sitio, ni ningún dominio de wordpress! $ host -t any hackedirl.fi...
hecha 23.05.2011 - 11:55
2
respuestas

¿Por qué mi navegador no confía en CAcert?

Soy bastante nuevo en cifrado y SSL. Hoy busqué en Google un poco (leí algunos artículos sobre seguridad) y encontré el sitio enlace . Hice clic y me sorprendió. Chrome me mostró un error "no confiable". El certificado SSL no parece ser válido....
hecha 09.06.2016 - 08:53
2
respuestas

¿El cliente envía una solicitud a CA cuando se trata de un protocolo SSL?

En otras palabras, si la Autoridad de certificación deja de funcionar, ¿significa esto que todos los sitios HTTPS que compraron certificados SSL de esta CA tampoco estarán disponibles?     
hecha 02.04.2016 - 10:04
1
respuesta

¿Cómo generan las CA las claves públicas sin las claves privadas?

Al crear una CSR para que luego pueda pegarla en una CA para generar un certificado TLS firmado, primero debe generar una clave privada: openssl genrsa -out your-key.key 2048 Con la clave privada, puede generar la CSR: openssl req -new -k...
hecha 07.02.2017 - 23:02
3
respuestas

¿Los números de serie para certificados X.509 deben ser estrictamente secuenciales o pueden ser marcas de tiempo?

Los números de serie deben ser únicos para los certificados X.509. Pero, ¿tienen que ser estrictamente secuenciales o son iguales al tiempo en que se generó el certificado?     
hecha 15.07.2015 - 23:46
2
respuestas

¿Qué hacer con los certificados caducados como CA?

Esto y esta respuesta dice que" una vez que un certificado ha caducado, la CA deja de hacer un seguimiento de su estado de revocación ". Estoy tratando de aprender cómo funciona OpenSSL como CA. Si tengo un certificado caducado revocado...
hecha 09.07.2013 - 11:50
2
respuestas

¿Es responsabilidad de una autoridad certificadora garantizar que un SSL no se utilice con fines infames?

Leí esto en las noticias recientemente    Let's Encrypt ha emitido 15,000 certificados SSL a phishing de PayPal   sitios (los expertos en seguridad piden a la empresa que rechace los certificados de   dominios que contienen nombres de marcas...
hecha 28.03.2017 - 20:03
1
respuesta

¿Cómo confiar en que una CA firme un CRL pero no un certificado?

En mi solicitud, hay muchas partes que confían en revocar un certificado (es decir, al firmar una CRL), pero no son de confianza para firmar (nuevos) certificados. ¿Cómo puedo marcar una CA para que sea de confianza solo para las CRL y no p...
hecha 15.06.2015 - 19:31
2
respuestas

¿Cuál es la gravedad de un certificado falso?

No soy un especialista en seguridad, por lo que leo este publicación en el blog de Google Acerca de un certificado falso *.google.com , genera muchas preocupaciones, si alguien puede hacerse pasar por un sitio web, especialmente un sitio...
hecha 03.01.2013 - 22:36
2
respuestas

¿Cuál es el estado del certificado de Windows Update después de Flame?

28 de mayo , el malware The Flame se descubre en Irán y por Kaspersky Labs. 5 de junio , Dan Goodin (Ars Technica ) señala que Flame había secuestrado Windows Update, difundiendo malware firmado a través de ese canal. 17 de junio , Ryan...
hecha 20.10.2012 - 09:57