Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Diseñar un entorno PKI

A nuestra empresa se me asignó la tarea de diseñar un entorno PKI duradero y estructurado, principalmente para fines de autenticación de clientes. Necesitamos una CA raíz con un par de CA intermedias, como esta: CA raíz de la empresa P...
hecha 22.12.2015 - 19:25
1
respuesta

Autofirmar certificados de clientes y distribuirlos, ¿es el siguiente un buen procedimiento?

Tengo un caso a mano como sigue: Hay varios clientes en Internet (es decir, en un canal que no es de confianza), inicialmente en cientos pero creciendo en número. Hay un servidor que realiza el procesamiento relacionado con estos clientes....
hecha 08.08.2014 - 15:20
2
respuestas

Uso de la certificación SSL en varias ubicaciones

Tengo algunos problemas con respecto al uso de certificados SSL. Tengo un sitio web alojado en el Reino Unido y también tengo una organización en Sudáfrica que hospeda la solicitud de mi empresa en línea para el acceso web. El problema ahora...
hecha 03.04.2013 - 16:37
2
respuestas

Restricciones básicas de OpenSSL

He estado trabajando en el libro ' Planificación de PKI ' y he llegado a el punto donde quiero crear un certificado de entidad final. Sin embargo, me encuentro con un mensaje de error que indica que hay errores de extensión dentro del certificad...
hecha 08.03.2017 - 15:13
3
respuestas

SHA-1 cómo y cuándo es realmente un problema

Primero, aquí está mi interpretación del proceso de validación del certificado (si se equivoca, siéntete más libre de corregirme). Al conectarse a un sitio web mediante https, el sitio web presenta un certificado SSL al navegador. Se utiliza...
hecha 18.03.2017 - 11:00
2
respuestas

¿Es una buena práctica usar certificados como medio de identificación de clientes en un entorno de nube?

Mi sistema de software está ejecutando una infraestructura en la nube donde tener máquinas Linux con VPN en la puerta de enlace OpenVPN es un requisito de configuración. Además, puede haber casos en que el software en las máquinas Linux menciona...
hecha 24.08.2015 - 12:32
1
respuesta

¿Riesgos de confiar explícitamente en el certificado SSL frente a confiar en la cadena de certificados para la validación?

Estoy trabajando con un cliente que está importando manualmente nuestro certificado SSL (firmado públicamente y emitido por una conocida CA intermedia) a sus sistemas cliente. Creo que lo están haciendo porque no actualizan la lista de certifica...
hecha 23.04.2017 - 19:35
1
respuesta

Los sitios se firman con una CA VeriSign Class 3 G5 incorrecta

Anteriormente hoy, encontré un error de SSL al intentar acceder a twitter.com en Chrome. Al investigar el problema, encontré el mismo error al acceder a Discussions.apple.com. La mayoría de los otros sitios HTTPS estaban funcionando bien. Al pro...
hecha 08.05.2015 - 23:31
1
respuesta

¿Qué sucedió con la política Root CA MITM de Kazajstán?

En 2015 hubo noticias de que Kazajstán iba a comenzar a interceptar todo el tráfico HTTPS a través del "ataque de hombre en el medio" a partir del 1 de enero de 2016, al exigir a los kazakhstanis que instalen su CA raíz. La publicación origin...
hecha 16.07.2018 - 10:48
2
respuestas

Autoridades de certificado raíz SHA1 [duplicado]

Entiendo que SHA1 está bastante obsoleto. Sin embargo, acabo de abrir las Autoridades de certificación de raíz de confianza en mi computadora con Windows 10 y veo que la mayoría de las Autoridades de certificación de raíz de confianza utili...
hecha 13.03.2017 - 22:50