Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿Deben cuidarse los certificados comprometidos caducados si la hora siempre es correcta?

Estoy intentando configurar una CA para mi empresa y emitir a cada empleado un certificado digital y una clave privada. Me preocupa la revocación y el vencimiento. En mi caso, el certificado raíz de CA se usa para verificar las identidades de...
hecha 21.08.2014 - 13:47
2
respuestas

Renovación del certificado X.509 vs.

¿Cuál es la diferencia desde la perspectiva de la AC entre la renovación y el cambio de clave del certificado emitido anteriormente por esta CA?     
hecha 09.02.2017 - 23:48
5
respuestas

¿Cómo verificar la autenticidad del certificado raíz de alguna CA?

Verificando y confiando en algún certificado raíz de una CA inusual puede presentar un problema. De hecho, para descargar el certificado raíz de esta CA desde su sitio web correspondiente, primero se debe verificar y confiar en el certificado TL...
hecha 10.07.2017 - 18:08
1
respuesta

¿Son dignos de confianza los certificados SSL / TLS gratuitos? ¿Pueden los proveedores de certificados detenerse en el tráfico? [duplicar]

No sé nada acerca del cifrado, SSL, TLS, certificados y he encontrado varias compañías que ofrecen certificados SSL / TLS gratuitos . ¿Qué tan confiables son estas ofertas? ¿Por qué querría adoptar este cambio cuando no estoy seguro de pod...
hecha 18.03.2016 - 14:31
2
respuestas

¿Cómo es posible interceptar mi propio tráfico HTTPS?

Tengo un pequeño malentendido en la forma en que funciona TLS. Sé que puedo usar Burpsuite Proxy para interceptar el tráfico HTTPS proveniente de mi navegador. ¿Cómo es esto posible cuando el servidor va a ver el proxy como el navegador? Por lo...
hecha 17.08.2018 - 13:02
3
respuestas

¿Cuál es la forma más segura de realizar la firma de OCSP sin crear bucles de validación?

Me gustaría habilitar la validación de OCSP más segura que Windows 2008 SP1 y la compatibilidad más reciente. Según la siguiente información, ¿debo implementar id-pkix-ocsp-nocheck en mi certificado OCSP? Si es así, ¿eso signific...
hecha 02.06.2012 - 05:31
1
respuesta

¿Podemos usar una CA para revocar certificados generados por otra CA?

Tengo una jerarquía de certificados que contiene: %código% root-cert (emitido desde server1-CA ) root-CA (emitido desde client1-cert ) server1-CA (emitido desde server2-CA ) root-CA...
hecha 11.01.2017 - 15:57
2
respuestas

¿Cómo ver todos los certificados cargados en Chrome o en cualquier navegador o en el sistema operativo?

En Chrome, para ver los detalles del certificado del sitio que está navegando, puede hacer MAYÚS + CTRL + I o navegar a: Más herramientas > > Herramientas de desarrollo > > Tab. Seguridad. Pero esto le mostrará los detalles del certi...
hecha 27.08.2017 - 09:21
2
respuestas

Los navegadores se desconectan de las zonas horarias y la renovación de los certificados de seguridad

El viernes por la noche (JST) estaba revisando el sitio web de una empresa que se ocupa del comercio de divisas. No hay problemas. El sábado por la mañana, intente volver al sitio, pero tanto Chrome como Safari dicen que no confían en el certifi...
hecha 14.08.2016 - 00:49
1
respuesta

No confíe en todos los certificados intermedios

Tengo un almacén de confianza que contiene la cadena de certificados SSL hasta el certificado de CA raíz: Raíz CA - > CA intermedia - certificado SSL Según lo que vi como una práctica recomendada, solo el certificado de CA raíz se debe...
hecha 14.07.2016 - 20:46