Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Por qué un certificado HTTPS de servidor web no puede firmar sus certificados HTTPS de subdominio?

¿Por qué tener un certificado válido para "exampe.com" No puedo hacer un certificado "secundario" para "subdominio.ejemplo.com"? ¿Qué inseguridades surgirán si los navegadores comienzan a permitir que los certificados de dominio sean CA v...
hecha 03.04.2013 - 21:15
2
respuestas

¿Cómo puedo saber si una Autoridad de Certificación no es falsa?

Recientemente detecté esta CA en mi teléfono: MesorprendióquelaCAsellame"Packet Capture CA" y que tanta información esté en blanco. ¿Por qué Android permite que exista una CA tan rara? La pregunta es ¿hay una lista oficial de CA donde...
hecha 19.04.2018 - 16:36
4
respuestas

¿Todos los certificados que no son de CA tienen que ser certificados de entidad final?

Aún aprendiendo las diferencias entre certificados. ¿Alguien puede explicar? Internet ha sido sorprendente hasta ahora no lúcido en la descripción de certificados. * EDITAR para aclarar EE     
hecha 03.03.2015 - 02:26
2
respuestas

Firma de certificado SSL por una CA

Según entiendo sobre SSL, un usuario debe enviar su CSR a un CA (Verisign) para que lo firmen y Verisign enviará el certificado de firma X.509 a cambio. Lo que no entiendo es qué hace Verisign exactamente con el archivo CSR. En caso de que...
hecha 10.06.2012 - 14:14
2
respuestas

¿Debo personalizar la huella digital / huella digital de mi Root CA? (SHA1 o MD5)

Mi objetivo es hacer que la huella digital de un certificado sea "más fácil" de verificar, y no reducir la seguridad al hacerlo. Dado que la tecnología Bitcoin basada en RSA tiene un concepto llamado "Dirección de vanidad" donde las claves al...
hecha 22.07.2013 - 22:51
2
respuestas

¿Puede un certificado de solo CN omitir una restricción de nombre si la entidad de certificación se desvía?

Estoy tratando de certificar de forma cruzada un certificado de emisor interno, agregando una restricción de nombre para nuestro dominio. Sin embargo, parece que un atacante podría pasar por alto esta protección al colocar el nombre de host d...
hecha 09.03.2016 - 19:47
1
respuesta

¿De qué manera Let's Encrypt evita los impostores?

Debido a que Let's Encrypt no proporciona la validación de entidad, ¿es cierto que uno puede, por ejemplo, generar un certificado que tenga "Facebook Inc." como organización para un dominio falso faceb00k.com ?     
hecha 01.07.2016 - 06:27
3
respuestas

¿Por qué el RFC 5280 dicta que las CA no emitan certificados con números de serie negativos?

He intentado emitir un certificado que comienza con 8 a F pero he encontrado que es imposible, principalmente debido a la RFC:    El número de serie DEBE ser un número entero positivo asignado por la CA para   cada certificado DEBE ser único...
hecha 18.02.2014 - 17:06
1
respuesta

TLS: cómo saber que una URL de CRL no se modifica

Si un pirata informático lograría firmar un certificado con una clave robada (privada) de una CA y eliminaría o cambiaría la URL en la extensión CRL Distribution Points , y luego el certificado sería revocado por la CA, entonces, ¿cómo sabría u...
hecha 10.12.2015 - 21:56
1
respuesta

Propósito de los certificados firmados y confiados por CA

Otra pregunta para principiantes, pero simplemente no obtengo el propósito de los certificados firmados y confiados por CA. Ya tenemos claves públicas / privadas, funciones hash para firmar / cifrar mensajes, ¿por qué necesitamos certificados?...
hecha 21.11.2011 - 23:59