Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Encontrar el tipo de certificado SSL con cURL

Esto es parte de la salida detallada de curl cuando se conecta al sitio HTTPS de Google. * Server certificate: * subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com * start date: 2014-03-12 09:38...
hecha 03.04.2014 - 12:25
2
respuestas

¿Por qué usar un certificado SSL si los sitios web principales no los usan? [cerrado]

Nos han dicho que:    La validez del certificado existe porque una de las características principales de SSL es la autenticación del servidor. Esto permite al cliente (navegador web) conocer la identidad del servidor al que se está conectando...
hecha 05.11.2016 - 19:11
2
respuestas

¿Puede un proveedor de wifi descifrar HTTPS usando MITM sin que los usuarios se den cuenta? [duplicar]

Como enrutador, ¿puedo enviar certificados falsificados e interceptar solicitudes a CA y devolver las respuestas que sean válidas? ¿Para poder MITM todo el tráfico https y espiar a mis usuarios?     
hecha 05.06.2015 - 17:57
1
respuesta

¿En qué se diferencia una extensión de certificado de una extensión de nombre de archivo de certificado?

El siguiente artículo ha explicado ambos de manera diferente. wiki de X.509 Ahora mi pregunta es: ¿Podemos usar más de una extensión en un certificado? ¿Es así como puede haber más de un uso de extensiones en un certificado? ¿Cómo se...
hecha 25.06.2017 - 15:11
3
respuestas

¿Se puede suplantar a cualquier sitio web protegido con TLS mediante un certificado deshonesto emitido por una CA deshonesta?

   Cualquier sitio web protegido mediante TLS se puede suplantar mediante un certificado fraudulento emitido por un CA deshonesto. Esto es independiente de la entidad emisora de certificados que emitió el certificado real del sitio web y de cual...
hecha 21.10.2014 - 01:27
3
respuestas

Beneficios del uso de certificados EV con una autoridad de certificación alojada en forma privada

Para las compañías que han implementado su propia CA interna, ¿hay algún beneficio al configurar esa CA para emitir un certificado EV ? ¿Los proxy SSL (como Bluecoat) imitan el certificado EV del sitio externo (paypal.com) y se lo pasan al u...
hecha 25.09.2011 - 13:10
2
respuestas

¿Debería cada servicio que se ejecuta en un dominio tener un certificado separado?

Tengo un nombre de dominio con DNS dinámico (DDNS) para mi servidor doméstico en el que expongo múltiples servicios (servidor web, wikis, rastreadores de problemas, etc.) en línea. Algunos servicios están alojados en el mismo software (por ejemp...
hecha 20.07.2016 - 14:02
1
respuesta

¿Cómo puedo configurar un nivel de confianza más bajo para Let's Encrypt en Firefox?

(En esta pregunta, pregunto sobre Let's Encrypt porque es un tema candente, pero la misma pregunta también podría hacerse sobre la solución Universal SSL de CloudFlare u otras CA automatizadas) Me gusta que Let's Encrypt ha hecho que sea muy...
hecha 08.12.2016 - 16:16
2
respuestas

Crear certificados de cliente usando un certificado firmado

Tenemos un certificado de servidor firmado adecuado y una CA intermedia de una autoridad de certificados de confianza. ¿Es cierto que no podemos usar este certificado (por lo tanto, la CA intermedia) para crear nuestros propios certificados d...
hecha 06.03.2017 - 17:50
2
respuestas

¿Cuál es el propósito de SSL Certificate Authority (CA)?

¿Cuál es el propósito de una Autoridad de Certificación SSL? ¿Cómo evitaría una CA deshonestcompany.com hacer algo deshonesto? ¿Qué representa realmente la firma CA del certificado SSL / TLS para dishonestcompany.com?     
hecha 06.03.2016 - 22:25