Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
4
respuestas

Cómo saber si el certificado es autofirmado

¿Cómo puedo saber si un certificado es autofirmado o autorizado por CA? En algún lugar leí que el asunto y emisor autofirmados serán los mismos, ¿es correcto?     
hecha 05.07.2015 - 18:08
4
respuestas

¿Realmente necesito todas estas Autoridades de Certificación en mi navegador o en mi llavero?

Hay muchas Autoridades de Certificación de aspecto extraño en mi llavero, así como en Firefox. Estoy seguro de que son CA legítimas (ya que son las mismas en mi Mac, PC y otras computadoras que revisé). Y por extraño me refiero a que parecen ser...
hecha 13.09.2011 - 01:49
2
respuestas

¿Cómo se verifica un firmante de certificado X509?

Digamos que creo un certificado X509 autofirmado y lo uso para emitir el certificado B. Pongo el certificado A en mis autoridades raíz de confianza para que todos los certificados firmados por él sean aceptados. Mi pregunta es: Cuando luego u...
hecha 30.09.2012 - 20:14
3
respuestas

¿Debo preocuparme de que Google ya no confíe en el certificado de CA raíz de Symantec específico que también está en mi sistema Windows?

Esto está relacionado con esta otra pregunta que se refiere a Google a desconfiar del certificado raíz" Class 3 Public Primary CA "operado por Symantec Corporation, en Chrome, Android y los productos de Google , como se explica en esta publi...
hecha 18.12.2015 - 20:53
2
respuestas

¿Es StartSSL.com un sitio confiable? [cerrado]

Acabo de recibir el siguiente correo electrónico:    Estimados clientes de StartCom,       Este mensaje de correo electrónico fue creado por la Administración de StartCom   Personal:       StartCom, una autoridad de certificación global líd...
hecha 20.06.2016 - 15:18
4
respuestas

¿En qué confían los emisores de certificados?

Por lo que entiendo, el esquema de certificado en el que se basa TLS / SSL funciona porque su computadora tiene confianza para los principales emisores de CA incorporados. Es decir, su sistema operativo está instalado con certificados para al...
hecha 04.12.2015 - 07:43
2
respuestas

¿Se requiere que las autoridades de certificación obedezcan al algoritmo de firma (hashing) especificado en el CSR?

Estaba jugando un poco con algoritmos de firma, tratando de determinar qué CA entre las que uso están emitiendo certificados SHA2 actualmente. Generé un CSR especificando el hash SHA256 (usando gnutls-certtool con hash param y...
hecha 11.09.2014 - 00:23
3
respuestas

Caducidad del nombre de dominio y TLS

Si compro un nombre de dominio que ha caducado, ¿tengo alguna garantía de que el propietario anterior no tenga un certificado HTTPS válido para el sitio? En otras palabras, ¿las CA verifican las fechas de vencimiento del nombre de dominio cuando...
hecha 23.07.2012 - 22:57
4
respuestas

¿Cuáles son los riesgos de un certificado certificado por el localhost?

En nuestra empresa tenemos un certificado interno de CA para firmar varias cosas, incluidas las conexiones HTTPS con proxy (MITM'd). Supongamos que usamos esta CA para firmar una clave para "localhost" para usarla en pruebas automatizadas (po...
hecha 29.04.2013 - 15:05
3
respuestas

¿qué hace cuando expira un certificado ssl y su aplicación utiliza la fijación ssl?

Originalmente publiqué esta pregunta en StackOverflow, pero la volví a publicar aquí debido a la falta de respuestas. Estoy tratando de decidir si es una buena idea hacer un ssl pinning en mi juego de iOS que usa un servidor para entregar co...
hecha 20.01.2016 - 07:07