Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿Por qué / cuándo haría una CA una clave pública generada a disposición del público en general?

Estoy confundido acerca de esta sección en mi examen de seguridad CEH material de capacitación:    Una CA puede realizar una serie de roles además del proceso de validación descrito aquí. Algunas de las acciones a las que se solicita que re...
hecha 30.12.2015 - 02:05
2
respuestas

TLS-RSA vs TLS-ECDHE-RSA vs static DH

Entiendo que hay muchos artículos que explican esto y antes de publicar mi pregunta, este es mi entendimiento actual sobre estos: ECDHE-RSA = el servidor genera aleatoriamente un par de claves DH porque el certificado no tiene información suf...
hecha 26.07.2017 - 12:29
2
respuestas

Modelo de confianza del certificado SSL

He estado mirando el modelo de confianza del certificado SSL y hay algo que no tiene sentido. Si estoy en lo cierto, el modelo de confianza hace que si hay una cadena de certificados con un certificado raíz de confianza en la parte superior de l...
hecha 20.10.2014 - 04:35
2
respuestas

Seguridad de los certificados SSL comprados a través de revendedores

Hay muchos revendedores de certificados SSL: algunos son empresas bien conocidas con buena reputación (por ejemplo, registradores de nombres de dominio), mientras que otros son compañías pequeñas y desconocidas. Está claro que los revendedore...
hecha 25.12.2014 - 01:04
1
respuesta

¿Por qué no es posible falsificar un certificado digital? [duplicar]

Cuando un cliente accede a una página web de HTTPS, (corríjame si me equivoco), solo verifica si el certificado de ese sitio web ha sido firmado por una CA de confianza o no, pero no pregunta directamente a la CA algo así como : " ey, ¿realmen...
hecha 04.07.2016 - 22:17
2
respuestas

¿Cuándo debo crear y usar mi propia CA?

Le eché un vistazo a un tutorial de Docker en el que se explica cómo crear y utilizar nuestra propia CA para cifrar la comunicación entre el cliente de Docker y el demonio, e inmediatamente un par de preguntas vinieron a mi mente: por qué ¿No s...
hecha 30.06.2016 - 23:29
2
respuestas

¿Hay algún uso en una extensión AIA en un certificado emitido directamente por una CA raíz?

Si bien la mayoría de la documentación que he leído indica que no es necesario tener la extensión AIA en un certificado Root autofirmado (lo suficientemente lógico), no puedo encontrar nada que me indique que no debo hacerlo en los certificados...
hecha 26.04.2015 - 16:14
2
respuestas

Código de error: sec_error_untrusted_issuer

Necesito ayuda con un problema de seguridad relacionado con este código que acaba de aparecer recientemente cuando visito mis sitios web favoritos. Basándome en una historia pasada, SÉ que algo no está bien, y no solo me preocupa mi seguridad, s...
hecha 12.02.2013 - 21:31
1
respuesta

Clave privada certificada de comodín AlphaSSL del Webhoster grande: ¿y ahora qué?

Me topé con la clave privada del certificado ssl comodín que protege los paneles de control de mi (bastante grande) servidor web: fue legible en todo el mundo dentro de un directorio común al que pueden acceder todos los inquilinos en el servido...
hecha 15.07.2018 - 21:11
1
respuesta

Certificados CA autofirmados: ¿podemos eliminar las claves privadas?

Estoy bastante confundido acerca de los certificados autofirmados. Estaría agradecido si alguien puede aclarar mi confusión. Estoy trabajando con Amazon AWS IoT, y para crear nuestros propios certificados en un dispositivo para comunicarnos c...
hecha 29.11.2018 - 23:46