Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Qué criptografía previene y detecta las CA "invisibles"? (por ejemplo, en X509v4)

Para esta pregunta, estoy llamando a una "CA invisible" que está firmado por una raíz ca y existe como segundo o tercer nivel Es válido, no caducado ni revocado Tiene una clave pública diferente a la que actualmente es dominante y activa...
hecha 13.07.2014 - 04:10
2
respuestas

¿Tiene sentido que OCSP devuelva el estado para el propio CA firmante?

He visto una implementación que en el tiempo de verificación de firmas busca respuestas de OCSP firmadas por la CA que valida el estado de la CA, por lo que mi pregunta es si en algún lugar (tal vez RFC2560) dice que puede revocar una CA y firma...
hecha 03.07.2012 - 23:23
1
respuesta

¿Debe el nombre de sujeto distinguido de un certificado SSL emitido coincidir con el de la solicitud de firma de certificado generada?

Por ejemplo: del Certificado SSL emitido: CN = abc.com.my, OU = Habitación, O = Casa, C = MI desde la CSR generada: CN = abc.com.my, OU = Habitación, O = Casa, L = KL, ST = KL, C = MI ¿Es legal que una CA pública cambie el nom...
hecha 08.09.2014 - 12:14
2
respuestas

Autoridades de certificación: historial y registro

Las CA son una parte clave de la infraestructura de Internet que pocas personas conocen. SSL fue pirateado principalmente en Netscape en 1995. Me gustaría saber más sobre la estructura organizativa de CA y la historia. ¿Cómo surgieron las CA act...
hecha 04.03.2014 - 17:20
2
respuestas

Fijación de certificados. ¿Cómo manejamos la situación en la que se visita un sitio web por primera vez?

Lo que esencialmente quiero preguntar es, ¿cómo se maneja el escenario donde un usuario que visita un sitio web por primera vez (el certificado para el sitio web no se encuentra en el navegador)? Además, ¿cómo se maneja la revocación?     
hecha 20.02.2014 - 03:30
2
respuestas

¿Puedo comprar un certificado válido para la firma para uso interno?

Ahora que tengo que implementar "transporte seguro" como se define en The Direct Project (no por mencionar que reinventé un montón de ruedas, pero esa es otra historia para SO), me encuentro mirando hacia abajo en el barril al tener que crear...
hecha 18.12.2013 - 18:02
2
respuestas

¿Por qué las AC en lugar de la base de datos global de huellas digitales?

¿Por qué usamos CAs "demasiado grandes para fallar" y la cadena de confianza en lugar de una base de datos de huellas digitales global similar a cómo funciona ssh?     
hecha 01.01.2013 - 17:14
3
respuestas

¿Qué es lo peor que podría pasar si un gobierno quisiera interferir con una CA?

En nuestro tiempo de SOPA, PIPA y ACTA, me preguntaba qué pasaría si un gobierno quisiera eliminar el certificado de un sitio web. CA son empresas, por lo que tendrían que obedecer las instrucciones de su gobierno. ¿Qué podría pasar si quisie...
hecha 27.01.2012 - 12:48
1
respuesta

Certificado de huella digital / Hash Question

Si estoy en un dominio y veo que el árbol de certificados es el siguiente: raíz CA CA intermedia Site Cert Pero luego, si implementara una política de dominio amplio para instalar un certificado raíz en todos los navegadores, se vería...
hecha 25.01.2017 - 20:20
1
respuesta

¿Cómo generar el almacén de claves para el certificado firmado de raíz?

Necesito crear el almacén de claves y el almacén de confianza con certificados firmados de raíz. Tengo estos archivos (en este paso son idénticos para el cliente y para el servidor): client_cert.pem client_prv_key.pem root_cert.pem co...
hecha 02.08.2015 - 14:23