Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿Qué sucede si la AC tiene conocimiento de claves privadas?

En un escenario PKI clásico, la autoridad de certificación recibe solicitudes de firma generadas por un usuario final que posee el llavero y, por lo tanto, tiene su clave privada secreta. Considere un escenario en el que la CA no solo firma c...
hecha 05.05.2014 - 19:08
1
respuesta

¿Por qué IE / Windows lo obliga a instalar certificados autofirmados como CA raíz para que funcionen?

En versiones anteriores de IE / Windows, podría instalar un certificado autofirmado para un sitio web y simplemente funcionó: las advertencias desaparecieron. En versiones más recientes (y con Chrome) esto simplemente no funcionó. La única fo...
hecha 07.08.2013 - 11:39
3
respuestas

SSL forjado sin instalación de CA raíz, ¿es posible?

Considera visitar un sitio web seguro como Gmail. ¿Es posible falsificar el certificado del sitio web solo con el control total del proveedor de Internet? Quiero decir, ¿es prácticamente posible que un proveedor sin acceso a la máquina del us...
hecha 23.12.2012 - 22:09
3
respuestas

Infraestructura de clave pública

Aquí, el hash MD5 se cifra con la clave privada del remitente. Pero leí en un papel que la clave privada solo se usa para firmar y no para cifrar. ¿La imagen es incorrecta o la clave privada también se puede utilizar de la forma que se muest...
hecha 22.11.2012 - 17:30
1
respuesta

¿Cuál es el estado de la transparencia del certificado?

Estoy leyendo un poco sobre el proyecto de transparencia del certificado iniciado por Google. (Más información en enlace ), esta tecnología trata de introducir transparencia en la creación de certificados de CA. Su objetivo es que todos los Cer...
hecha 25.01.2018 - 18:57
3
respuestas

¿Puedo confiar completamente en CA?

Cuando una compañía de software me envía 1 archivo y me pide que lo instale, verifico la firma y es válida bajo el Cert (emitido por Thwate CA). Entonces, ¿es seguro instalar ese archivo enviado por esa compañía? Quiero decir: ¿Hay alguna po...
hecha 05.12.2018 - 13:49
1
respuesta

¿Cómo utiliza el servidor la clave de sesión después del protocolo de enlace tls?

Después del protocolo de enlace TLS, tanto el servidor como el cliente acordaron que session key lo usara como clave simétrica. Por lo tanto, el servidor debe almacenar varios session keys , cada uno de los cuales pertenece a un cli...
hecha 29.09.2018 - 15:16
1
respuesta

¿Cómo se aplicará la transparencia del certificado?

El equipo de Chrome ha anunciado que "[they] '' Seguiré avanzando con [su] plan para exigir la Transparencia del Certificado para todos los certificados de confianza pública recientemente emitidos a partir de abril de 2018. " Es julio de 201...
hecha 21.07.2018 - 20:35
2
respuestas

¿Dónde obtener todos los certificados CA raíz?

¿Hay un lugar común donde podamos descargar todos los certificados de CA raíz y obtener actualizaciones frecuentes de los cambios? Este es un lugar donde podemos encontrar las CA, pero debemos seguir revisando las actualizaciones. ¿Hay otros l...
hecha 19.07.2018 - 08:10
2
respuestas

¿Por qué no usar la misma CA emisora subordinada para generar certificados que se usarán para diferentes cosas?

Microsoft ha recomendado a mi organización que use diferentes CA de emisor subordinado para emitir certificados que se usarán para diferentes cosas. Por ejemplo, recomiendan utilizar una CA para emitir certificados que se usarán para conectarse...
hecha 28.12.2015 - 13:25