Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
2
respuestas

Certificado de cifrado de correo electrónico público

Soy bastante nuevo en esto, así que no seas demasiado duro conmigo. Actualmente estoy usando el MTA de CipherMail para generar certificados de cifrado de correo electrónico. Creé una CA propia y claves públicas y privadas para nuestra direcci...
hecha 23.06.2014 - 10:25
1
respuesta

Problemas con los certificados SSL intermedios y el proxy SSL

Actualmente estoy implementando un proxy SSL y me he encontrado con algunos problemas relacionados con los certificados. Tenemos una "Compañía Raíz CA" fuera de línea, y una "Compañía intermedia CA" en línea. En el proxy, he generado un "prox...
hecha 15.10.2013 - 18:45
1
respuesta

Al distribuir una CRL a través de HTTP, ¿cuál es el tiempo de actualización óptimo? ¿Qué lógica afecta esta decisión?

Al distribuir una CRL a través de HTTP, ¿cuál es la configuración óptima de caché y edad máxima (etc.) para este mecanismo de distribución? Información relacionada sobre una respuesta diferente    Considere utilizar HTTP en lugar de LD...
hecha 16.11.2012 - 14:30
1
respuesta

Propósito y usos de los certificados SSL de raíz

Estoy tratando de envolver mi cabeza en torno al trabajo interno técnico de SSL y una de las últimas cosas con las que me estoy atragantando es el concepto de "SSL root " (en lugar de " no root "?!?). ¿Cuándo y cómo intentaría una organizac...
hecha 28.06.2012 - 18:18
2
respuestas

¿Hasta qué punto puedo confiar en HTTPS para las comunicaciones cliente-servidor?

Me gustaría saber hasta qué punto y en qué circunstancias está bien confiar en HTTPS para las comunicaciones cliente-servidor. En los años anteriores, ha habido algunas noticias sobre hacks de Autoridades de Certificados (como diginotar), sé que...
hecha 26.10.2018 - 13:55
1
respuesta

remover las CA no confiables de Firefox

Hay tantas CA en Firefox que es imposible aprobar la confiabilidad de todas ellas. ¿Cómo elimino todas las CA pero las más grandes como Lets Encrypt, Google Trust Services, GlobalSign y DigiCert? ¿Tal vez con un complemento?     
hecha 19.09.2018 - 09:06
1
respuesta

PKI: ¿por qué es una amenaza el certificado CA filtrado?

Según el modelo de amenazas SSL / TLS de ssllabs: enlace ¿Por qué es una amenaza los "certificados de CA filtrados"? (En la rama "Trust (PKI)") ¿El propósito de un certificado no es público? Entiendo, ¿por qué los "Certificados de CA...
hecha 19.05.2018 - 21:32
1
respuesta

https de dominio de desarrollo algo complejo sobre problemas de certificación de red local

Estaba intentando reflejar mi configuración para hacer el máximo posible, así que solo sirvo a mi sitio de desarrollo a través de https. La configuración es la siguiente ... Tengo una CA de confianza en mi máquina hecha por devcert Ge...
hecha 19.05.2018 - 10:23
1
respuesta

¿es posible que un atacante cambie un csr en x509?

¿Es posible que un atacante falsifique una solicitud de firma de certificado para poder hacerse pasar por otra persona? (robando el csr antes de que se firme y cambiándolo)     
hecha 13.06.2018 - 06:57
2
respuestas

Para las claves ssh firmadas por CA, cómo ver varios atributos: principales, identidad, número de serie, opciones, tiempo de validez, etc.

Estoy buscando implementar controles de acceso a través de claves ssh públicas firmadas por CA, como se describe en el artículo Acceso escalable y seguro con SSH . Estoy tratando de concebir cómo nuestro equipo de seguridad manejará esto en...
hecha 07.06.2018 - 23:34