Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

espacio entre el número de serie y la huella digital del certificado

Tenemos una configuración de PKI de Microsoft en nuestra organización. De acuerdo con casi todos los certificados que he visto, los nuevos certificados emitidos por nuestras CA emiten el número de serie y la huella digital en un formato HEX con...
hecha 13.12.2018 - 21:49
2
respuestas

¿Hay algún punto para mantener una imagen de "Verificado por X" en la página de una página protegida por SSL?

Entonces, vi esto en una página: (Laparteredactadadiceelnombredelaentidadpropietariadeldominio)LapáginarecientementeobtuvocertificadosSSLverificadosporGeoTrust.Laimagenestáenhttps://smarticon.geotrust.com/smarticon?ref=hostnameyalhacerclicene...
hecha 24.10.2013 - 17:09
1
respuesta

¿Pueden los piratas informáticos pasar desapercibidos con un certificado válido con SSLSplit?

La mayoría de nosotros puede que sepamos sobre el programa SSLSplit (que no debe confundirse con SSLStrip) que realiza un manual de usuario. - ataque medio generando un certificado y haciendo que el usuario que es MITM use ese certificado para...
hecha 11.10.2016 - 06:10
4
respuestas

Si la NSA obligó a cada Autoridad de Certificación de los EE. UU. a entregar sus claves, ¿cuál sería la amenaza?

Say the NSA le entrega a Comodo una NSL y les obliga a renunciar a todas sus claves de firma y cualquier otra cosa que necesiten. Luego, haz esto a cualquier otra compañía de CA. ¿Cuáles serían los efectos secundarios de esto?     
hecha 21.12.2016 - 18:45
2
respuestas

¿Existe un proceso de verificación estándar para que lo sigan las Autoridades de certificación?

Entonces, la premisa de la pregunta es cuantificar el riesgo de los certificados de comodín frente a los certificados normales. De mi investigación, el mayor peligro fundamental de los certificados de comodín es la posibilidad de comprometer un...
hecha 26.01.2015 - 19:05
1
respuesta

¿Qué tan peligroso es confiar en un "Certificado de servidor de ejemplo"?

Al conectarme a la red Wi-Fi de mi universidad, que autentica a los clientes a través de "EAP-PEAP (MSCHAPv2)", recibí el siguiente mensaje: Notuvemásremedioqueconfiarenestecertificado,porquedelocontrarionotendréaccesoaInternetenlabiblioteca...
hecha 01.12.2017 - 12:55
1
respuesta

¿Cómo crear un certificado de servidor a partir de un certificado de letsencrypt.org?

He creado un certificado de letscrypt.org con letsencrypt run que funciona bien como un certificado SSL en apache2 . ¿Cómo puedo crear otro certificado de servidor firmado (y por lo tanto de confianza) con el certificado de letsencr...
hecha 20.07.2016 - 19:59
2
respuestas

diferencia entre KMS y PKI

Mientras que el sistema PKI se ocupa del ciclo de vida de los certificados digitales y el Sistema de gestión de claves (KMS) se ocupa del ciclo de vida de las claves. ¿Cuál es la diferencia fundamental entre ellos? ¿Es posible considerar q...
hecha 15.09.2015 - 10:14
1
respuesta

¿Qué es Autocsr y es seguro?

Leí un artículo interesante sobre algo llamado autocsr para certificados SSL. Después de leer todavía no pude entender cómo funciona. ¿No ocurre la generación de RSE en mi caja? La CA no tendrá acceso a mi caja. ¿Es realmente seguro como procl...
hecha 11.10.2015 - 03:36
1
respuesta

¿Qué hace el navegador cuando consulta xxx.example.com y obtiene un certificado para yyy.example.com (el dominio de nivel superior es el mismo)?

La pregunta es en realidad sobre qué nivel de validación realiza el navegador cuando obtiene certificados de otros dominios como caso 1: accediendo a abc.google.com y tengo def.google.com caso 2: Accediendo a * .abc.google.com y obtuve abc.go...
hecha 23.02.2016 - 06:12