Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
3
respuestas

¿es posible la suplantación de identidad de CA para firmar la solicitud?

¿Es posible falsificar la CA de cualquier servidor para firmar alguna aplicación? Como en lo que dice CarbonCopy ?     
hecha 27.10.2018 - 22:03
1
respuesta

¿Cómo se genera una firma digital de un X.509?

Hace poco me hicieron una pregunta en una entrevista de trabajo sobre HTTPS y admití que mi conocimiento era confuso en el área, pero de todos modos le di una grieta, la pregunta era cómo alguien sabe que cuando se conectan a un servidor que la...
hecha 15.11.2016 - 07:42
1
respuesta

Lo que impide que un tercero use un certificado digital como propio

Se supone que se debe usar un certificado digital entre el cliente y el servidor para establecer la confianza inicial. El cliente debe elegir confiar en el servidor. En un modelo seguro, puedo entender que el cliente siempre sabrá quién es el...
hecha 30.11.2016 - 22:57
1
respuesta

¿Existe una lista pública en línea de autoridades de certificación generalmente confiables?

Hace aproximadamente seis meses, pensé que había visto una referencia a un sitio web que administraba una lista actual de autoridades de certificación de confianza. Ya no puedo encontrar la referencia. Lo que estoy buscando es una lista autor...
hecha 27.04.2017 - 15:50
3
respuestas

Impedir que un hombre en medio ataque con un certificado autofirmado usando IP no DNS

He buscado preguntas similares pero no puedo encontrar la respuesta que necesito. ¿Prevenir a un hombre falso en el ataque central? Después de leer esta pregunta: "Authorized" Man in the middle Creo que puedo entender el problema...
hecha 10.02.2017 - 19:22
1
respuesta

Requisitos de aceptación de respuesta de OCSP ambiguos

Hay 6 requisitos mencionados en RFC 2560 para que una respuesta de OCSP se considere como una respuesta de OCSP válida: El certificado identificado en una respuesta recibida corresponde al que se identificó en la solicitud correspondiente;...
hecha 02.09.2017 - 13:26
1
respuesta

Para elegir un certificado específico entre muchos

Tengo 2 certificados (el mismo nombre de host pero emitidos por diferentes CA) instalados para la misma aplicación en un servidor (digamos desde el dominio A). sin embargo, se supone que deben utilizarse para autenticarse con 2 servidores difere...
hecha 03.04.2017 - 18:52
1
respuesta

¿El uso regular de OCSP o OCSP engrapa un riesgo de privacidad?

¿El uso de OCSP u OCSP regular grapa un riesgo de privacidad? Dado que se envía una solicitud (en cada saludo) a un Respondedor OCSP (externo). El respondedor OCSP puede potencialmente registrar una carga de metadatos.     
hecha 16.03.2017 - 22:13
3
respuestas

Uso de certificados autofirmados para su servidor de correo

He leído varias preguntas y respuestas sobre este tema desde aquí y otros sitios de SE. Todos mencionan que los certificados autofirmados no se recomiendan debido a los ataques MITM. Sin embargo, no he encontrado nada con la mención de crear su...
hecha 18.09.2015 - 17:09
2
respuestas

Verificación de certificados de cliente

He leído muchos artículos sobre certificados de clientes. Por favor, corrígeme si me equivoco: los certificados de cliente se emiten utilizando CA CA podría ser creada por mí mismo (autofirmada) o comprada el certificado del cliente tien...
hecha 11.12.2015 - 11:37