Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Confiabilidad de Let´s Encrypt y ZeroSSL dentro de los navegadores y sistemas operativos [duplicado]

Con respecto a ¿Existen desventajas técnicas en el uso de certificados ssl gratuitos? algunos han destacado que StartSSL no es una CA confiable, y me preguntaba si Vamos a cifrar es lo mismo. He estado buscando el uso de ZeroSSL para obte...
hecha 19.07.2018 - 09:12
2
respuestas

¿Qué significa tener un certificado raíz de CA retirado?

Estuve viendo varias CA y siempre tienen una página dedicada a la lista de "raíces retiradas". Por ejemplo: enlace ¿Significa que estos certificados no deberían ser confiables ahora? ¿O significa que CA no renovará la raíz una vez que ca...
hecha 12.04.2018 - 20:40
1
respuesta

dudas de OCSP sobre CA y el servicio de respuesta de OCSP

Mi pregunta es sobre esta imagen. Supongamos que el cliente es Alice y el servidor es Bob. Entonces, básicamente, estoy tratando de configurar un escenario ... Tengo un servidor remoto (Bob) que tiene un sitio web https. Hago: openssl s...
hecha 11.05.2017 - 22:34
1
respuesta

¿Es posible capturar un certificado de clave pública en la red y piratear la clave pública para que pueda fingir que era otra persona?

Estoy muy confundido acerca de la forma de enviar el certificado de CA a otra parte. ¿Qué sucede si un pirata informático está monitoreando la red en el momento en que envía un certificado a otra parte y extrae la clave pública de ese certificad...
hecha 20.05.2017 - 14:54
1
respuesta

Certificado SSL autofirmado: ¿Cómo verificarlo correctamente en el lado del cliente?

Para nuestra implementación actual, estamos utilizando un certificado raíz autofirmado, que luego se utiliza para firmar certificados ssl para nuestra conexión http segura. Mi pregunta se relaciona con la lógica de verificación en el cliente,...
hecha 29.06.2017 - 09:15
2
respuestas

¿Puedo completar la validación de control de dominio de certificado SSL (DCV)

Alojamos sitios para varias compañías y los sitios están alojados con dominios personalizados. Por ejemplo news.CompanyX.com news.CompanyY.com Tenemos control total sobre el sitio alojado pero no tenemos control sobre "CompanyX.com" o "...
hecha 01.09.2017 - 10:34
2
respuestas

¿Necesito generar una CSR en mi HSM con un uso de clave crítica de No Repudación?

Como antes, planeamos hacer lo siguiente: Acceda a nuestro HSM (Luna SA) Generar CSR Enviar CSR a un tercero CA Agregue el uso de clave crítica de no rechazo en el portal de terceros Envíe el CSR ahora firmado (clave pública a nuestr...
hecha 21.08.2017 - 09:56
1
respuesta

¿Cómo presentar los certificados públicos de nuestro navegador (autofirmados)? [cerrado]

Me gustaría hacer conexiones seguras con Internet utilizando mi propio certificado autofirmado. No entiendo que si quiero establecer una conexión con www.google.com, ¿cómo proporcionará un certificado público (autofirmado) a mi navegador? Sup...
hecha 24.12.2016 - 09:50
2
respuestas

¿Para qué se usa literalmente la clave privada del usuario en un certificado digital? [duplicar]

Por lo que sé, antes de que las entidades adquieran un certificado digital de una CA, su aplicación generará un par de claves (PRk y PUk). ¿Pero para qué se usa la clave privada? P.S. ¿La clave pública del usuario es la misma que la de CA?...
hecha 07.01.2017 - 17:23
1
respuesta

¿Necesito mi propio servidor para firmar certificados?

Lo siento por cualquier confusión con esta pregunta. Ni siquiera estoy seguro de lo que estoy preguntando. Entonces, lo que estoy tratando de hacer es aplicar ingeniería inversa a una aplicación de Android y luego crear un programa python en...
hecha 27.05.2017 - 06:08