Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

¿Qué conserva el navegador, la copia de CA o la clave pública de CA?

Estoy tratando de entender cómo funciona certificates en cryptography . He visto en mi navegador que ya tiene una lista de certificados de confianza. Por ejemplo, cuando quiero conectarme con un servidor seguro, recibiré un certific...
hecha 30.08.2017 - 12:07
2
respuestas

algoritmo de firma de CA vs algoritmo de clave pública de certificado

¿Existe alguna restricción en el algoritmo de firma de CA con respecto al algoritmo público en el certificado real del servidor / dispositivo? Por ejemplo, ¿puede un certificado ECDHE_ECDSA_ * estar firmado por una CA con RSA y aún estar dentro...
hecha 09.06.2017 - 06:07
2
respuestas

¿Debo almacenar los certificados y las claves privadas de mis usuarios o no?

Situación Estoy haciendo una pasantía en una empresa y actualmente estoy trabajando en una aplicación web que tiene las siguientes características: Esta es una aplicación privada, los usuarios solo pueden ser agregados por un administrado...
hecha 06.06.2017 - 15:52
2
respuestas

¿Puede MitM derrotar a una CA para entregar un certificado firmado al atacante en lugar de al propietario legítimo?

Algunas Autoridades de Certificación (como Let's Encrypt) autentican que el cliente controla el servidor diciéndole que coloque una cadena secreta en un archivo conocido en su servidor. Así va CA -> You (qwerty...) You -> Server (qwer...
hecha 14.03.2018 - 04:48
1
respuesta

¿Es seguro distribuir listas de revocación de certificados a través de HTTP? [duplicar]

Todavía estoy tratando de entender la funcionalidad de una Autoridad de Certificación, por lo que si esto es obvio, me disculpo. Entiendo que las CRL desempeñan un papel cuando la CA quiere invalidar un determinado certificado SSL. En cada...
hecha 03.07.2016 - 02:24
1
respuesta

¿Podemos proporcionar nuestros certificados externos al SQL Server de un cliente para SSL?

Al diseñar software alojado que interactúa con el servidor SQL de un cliente a través de TCP / IP y podemos ofrecer la opción de usar SSL / TLS. Una arquitectura que parece atractiva es donde generamos un certificado y luego lo colocamos en la i...
hecha 13.07.2016 - 22:57
3
respuestas

Cómo obtener un certificado SSL para una IP pública

Estoy usando EC2 de Amazon para alojar mi base de datos RDS . Accedo a la base de datos a través de llamadas enlace a la instancia de EC2, que a su vez contacta con la base de datos. Me gustaría usar enlace en su lugar para permitir una c...
hecha 05.01.2017 - 21:27
1
respuesta

¿Se puede usar el certificado de prueba de Symantec para facilitar el ataque en el medio?

El certificado de prueba SSL de Symantec emite certificados sin validación de que el dominio es propiedad de quien solicita el certificado. ¿No hace esto fácil hacer un hombre en el ataque central contra cualquier sitio web? Para obtener más...
hecha 20.10.2016 - 18:39
2
respuestas

¿Es suficiente tener un certificado de CA intermedia en el almacén de Trust para validar un certificado de servidor?

Supongamos que a continuación se muestra la cadena: Certificado de servidor - > Intermedio1 - > Intermediate2 - > Root cert A continuación se muestra el servidor de cadena enviado al cliente: Certificado de servidor - > Inte...
hecha 18.10.2016 - 19:38
1
respuesta

error de número de serie de openssl "SEC_ERROR_REUSED_ISSUER_AND_SERIAL"

He estado experimentando un poco con certificados auto emitidos. Configuré una autoridad de certificación, emití un certificado y lo instalé en un servidor web. Más tarde borré ese certificado sin molestarme en revocarlo, y disminuí el número...
hecha 02.11.2016 - 18:10