Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
7
respuestas

¿Por qué los exploradores permiten CAs raíz personalizadas?

En mi trabajo, todos los navegadores tienen instalada una CA raíz personalizada, que luego les permite interceptar todo el tráfico https, mientras que los usuarios tienen la falsa impresión de que están navegando en una página https segura. ¿...
hecha 26.07.2018 - 16:24
3
respuestas

¿Se puede emitir un certificado SSL comodín para un dominio de segundo nivel?

¿Algo como *.com o *.net ? ¿Qué tal *.edu.au ? El RFC 2818 no dice nada sobre este tema.     
hecha 06.09.2011 - 07:13
1
respuesta

Configurar la autenticación mutua SSL (bidireccional)

Muchos tutoriales, muchas páginas, muchas preguntas y difieren en la implementación de este problema " Configurar SSL Mutual (Bidireccional) Autenticación ". Tengo que hacerlo con Linux, y no sé por dónde empezar ni qué instrucciones seguir....
hecha 26.04.2013 - 16:26
5
respuestas

¿Cómo están validando Chrome y Firefox los certificados SSL?

¿Cómo están validando Chrome y Firefox los certificados SSL? ¿Están solicitando datos de un sitio web de certificación SSL, como GeoTrust, para validar el certificado recibido del servidor web?     
hecha 25.07.2012 - 20:51
2
respuestas

¿Puedo restringir una Autoridad de Certificación para que firme solo ciertos dominios?

¿Es posible crear un certificado de CA (incluso sin firma), que solo está permitido firmar certificados para un dominio o dominios limitados específicos, de modo que no se pueda usar mal para otros dominios?     
hecha 23.02.2013 - 11:45
6
respuestas

¿Es seguro consumir servicios a través de HTTPS que no está firmado por una CA de confianza?

Estoy creando una aplicación cliente que consumirá una aplicación de servicio web proporcionada por un proveedor de servicios externo. El servicio está expuesto con una URL HTTPS que no está firmada por una autoridad de certificación confiable...
hecha 27.03.2017 - 13:28
4
respuestas

¿En qué Autoridades de Certificación de Raíz Confiables debo confiar? [duplicar]

Después de dos artículos recientes de Slashdot ( # 1 # 2 ) acerca de los cuestionables certificados raíz instalados en las máquinas, decidí echar un vistazo más de cerca a lo que he instalado en mis máquinas. (uso versiones actuales de...
hecha 10.03.2014 - 22:38
4
respuestas

Certificado de raíz SSL opcional?

Es posible que haya tenido una impresión errónea de cómo deberían configurarse los servidores y qué certificados se envían realmente durante el mensaje de certificado de saludo del servidor. Encontré esto hoy desde Symantec / VeriSign:    Roo...
hecha 13.08.2014 - 21:11
3
respuestas

¿Qué sucede cuando se revoca una CA intermedia?

Actualmente estoy trabajando en un administrador de certificados que permite que nuestro producto se conecte de manera segura a servicios web remotos (a través de TLS / SSL). Por motivos de seguridad, utilizamos la comprobación de la Lista de re...
hecha 13.07.2011 - 14:00
1
respuesta

¿Existen puntos débiles en el diseño de seguridad en la propuesta de Soberanos claves de EFF?

En respuesta a SOPA y varias infracciones de seguridad de alto perfil en las autoridades certificadas en 2011, la EFF ha publicado una propuesta de claves de soberanía: enlace Como comunidad de seguridad, ¿podemos ver fallas de diseño y...
hecha 19.12.2011 - 05:15