Preguntas con etiqueta 'certificate-authority'

4
respuestas

¿Se puede confiar en una CA intermedia como una CA raíz autofirmada?

¿Es posible dentro de los límites de la especificación X.509 marcar una CA intermedia como confiable para un propósito específico, por ejemplo? para verificar una clave de servidor VPN, HTTPS, etc., como si funcionara con una CA raíz. Todos m...
hecha 19.07.2012 - 14:10
6
respuestas

¿Es posible que una corporación intercepte y descifre el tráfico SSL / TLS? [duplicar]

Descubrí que hay algunas empresas que afirman que ofrecen servicios que pueden eliminar el punto ciego de SSL / TLS, como Blue Coat y Gigamon . ¿Están hablando de alguna forma de descifrar el contenido https (rompiendo los algoritmos de enc...
hecha 02.10.2015 - 17:55
1
respuesta

Clave firmada de Yubikey / GPG con OpenSSH

Actualmente estoy estudiando la posibilidad de usar Yubikey (NEO) para almacenar las claves SSH privadas de mis usuarios. Al buscar en Internet, he encontrado varios lugares que explican cómo puede generar una clave maestra y subclave GPG, impor...
hecha 05.11.2015 - 11:24
3
respuestas

¿Por qué Google Chrome considera inseguro mi certificado SSL Positivo? [duplicar]

Ejecutamos un sitio web a través de HTTPS con un certificado comodín de Positive SSL. Hoy, cuando abrí Google Chrome (v. 42.0.2311.90 m) y navegué al sitio, noté una cruz roja a través de la parte https de la URL en la barra de direc...
hecha 16.04.2015 - 09:59
5
respuestas

¿Una forma estándar de agregar manualmente una firma digital a un archivo pdf?

He creado algunos certificados para usar, pero me siento perplejo cuando se trata de crear un certificado que contiene una firma digital. En primer lugar, ¿cómo puedo hacer para crear un certificado estándar que ya no contiene solo campos comune...
hecha 30.04.2013 - 22:12
1
respuesta

¿Por qué los navegadores no revisan los registros de la CAA para asegurarse de que un certificado sea válido?

Si entiendo correctamente, los registros DNS de Autorización de Autoridad de Certificación se utilizan para especificar qué autoridades de certificación tienen permiso para emitir certificados para un dominio determinado. Si ese registro existe...
hecha 03.03.2018 - 21:09
2
respuestas

¿Cuánto tiempo pueden durar las cadenas de certificados X.509?

Por lo general, solo veo cadenas de certificados con una CA raíz, una intermedia y una tercera para el sitio web de SSL / TLS en particular; pero, ¿pueden las cadenas de certificados X.509 ser más profundas que 3 niveles? ¿Hay un límite de cuánt...
hecha 11.03.2016 - 17:24
3
respuestas

¿Qué direcciones de correo electrónico se consideran confiables?

Windows Live recientemente sufrió una seguridad incidente porque no se dieron cuenta de que las direcciones de correo electrónico como [email protected] se consideran "confiables": algunas autoridades de certificación considerarán q...
hecha 19.03.2015 - 17:18
5
respuestas

¿Varias CA firman un solo Cert / CSR?

Acabo de ver esto sugerido en Slashdot    Por lo tanto, he visto a muchas personas que desean un cambio a certificados autofirmados (que, en su mayoría, IMO no entiende lo que realmente implica hacer eso seguro), y una idea para verificar c...
hecha 08.09.2011 - 02:32
2
respuestas

Cuando compra un certificado, ¿la autoridad de certificación tiene (una copia de) la clave privada?

Siempre asumí que el proceso para obtener un certificado (confiable, no autofirmado) fue más o menos así: Genera un par de claves públicas y privadas A partir de este par de claves generará un certificado Usted envía su clave pública, ce...
hecha 04.04.2014 - 22:01