Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿No es esto lo mismo que usar una autoridad de certificación?

Tomado de Wikipedia , este es el pretexto de mi pregunta:    Una autoridad de certificación (CA) es una organización que almacena pública   Las llaves y sus propietarios y todas las partes en una comunicación confían en este   Organización (...
hecha 04.07.2014 - 01:58
1
respuesta

¿Existe alguna herramienta que informe sobre el estado de PKI (fechas de CRL, vencimiento, etc.)?

Estoy buscando una herramienta que recorra el árbol AIA desde un nodo hoja y verifique todas las fechas y horas de CRL correspondientes. Idealmente, también verificará las versiones y las confianzas cruzadas. ¿Existe tal herramienta? Si no...
hecha 18.01.2017 - 17:32
1
respuesta

¿Qué usos de claves mejorados se requieren para las tareas de infraestructura PKI? (OID para OSPF y firma de CRL, etc.)

Estoy creando una PKI restringida que especifica EKU para toda la jerarquía y quiero documentar los OID necesarios para las tareas de mantenimiento del árbol PKI. Entiendo que los clientes pueden no validar todo el árbol EKU, al igual que alg...
hecha 08.01.2013 - 01:08
2
respuestas

¿Es posible que un certificado falso parezca válido enviando respuestas falsas de OCSP?

En un MITM-Attack puedo intercambiar el certificado del servidor por uno que creé por mi cuenta con herramientas como MITMProxy o SSLSplit . Pero esto solo funciona bien cuando instalé un faltado CA Cerrtificate en el navegador de l...
hecha 13.10.2015 - 10:58
1
respuesta

Comprobar certificados raíz y autoridades de certificación en una PC nueva

Primero se detectó a Lenovo enviando Superfish con nuevas PC, que incluían una autoridad de certificación autofirmada universal, y ahora Dell ha sido detectado enviando PC con un certificado raíz similar . ¿Qué pasos puedo seguir cuando obte...
hecha 24.11.2015 - 09:31
2
respuestas

¿Hay otras raíces de confianza en mi computadora además de estos 46 certificados raíz?

He escuchado a muchas personas dar a entender que los navegadores y sistemas operativos modernos confían en una gran cantidad de certificados raíz. La implicación es que es imposible garantizar que las claves privadas de todos de los certifica...
hecha 12.02.2015 - 02:59
3
respuestas

¿Es posible identificar los certificados ssl pendientes?

¿Es posible identificar qué entidades certificadoras han emitido certificados válidos para un dominio determinado? Por ejemplo, si mi servidor deja mi control por un período de tiempo, es posible determinar si se registró con alguna CA que no co...
hecha 22.04.2017 - 12:47
1
respuesta

¿Certificados autofirmados SSL en desarrollo frente a certificado adquirido en producción?

Soy un desarrollador, he creado certificados autofirmados antes para mi trabajo. Esta vez, estoy involucrado hasta que salgo a vivir con toda la aplicación (normalmente había alguien más a cargo de esto). Preguntas: ¿Se puede usar cert...
hecha 26.01.2016 - 22:29
1
respuesta

Cómo detectar si una CA usó EV para un certificado usando openssl

Quiero descargar el certificado de un nombre de host particular y detectar si la CA usó EV (validación extendida) al emitirlo. Hasta ahora no he podido encontrar nada que identifique certificados como EV. ¿Hay alguna manera de lograr esto? ¿Idea...
hecha 07.05.2015 - 16:58
1
respuesta

SSL ¿está negociando un protocolo demasiado bajo?

Estoy tratando de diagnosticar un problema potencial de SSL / TLS entre un cliente Mac y un servidor Windows. He generado mi propio certificado raíz y he firmado un certificado para el servidor, e instalé el certificado raíz en el cliente Mac. C...
hecha 17.03.2016 - 22:29