Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
3
respuestas

¿Hay alguna forma de verificar los certificados en el almacén de CA raíz de un cliente?

Cuando un cliente se conecta a un servidor web, ¿hay alguna forma de verificar qué CA raíz tiene el cliente? Editar: ¿Puedo usar JavaScript para enviar una solicitud GET o POST al servidor, y proporcionar un certificado que el CA que estoy bu...
hecha 19.03.2015 - 00:12
1
respuesta

Comienzo del certificado / Fin del certificado guión "-----"

¿Qué importancia tiene el guión "-" junto con la línea -----BEGIN CERTIFICATE----- o -----END CERTIFICATE----- . Verifiqué varios documentos y vinculé los RFC también, pero no pude encontrar el significado, una cosa lo obtuve "E...
hecha 13.03.2015 - 14:45
4
respuestas

Suspender temporalmente la certificación de una autoridad de certificación

El PKI RFC habla de revocar o suspender certificados. También se habla de revocar certificados de CA. Sin embargo, no pude encontrar nada acerca de si una CA o los certificados de una Sub CA pueden ser revocados o no en la RFC. Lo que es prác...
hecha 03.07.2014 - 16:44
1
respuesta

¿Puede alguien con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS?

¿Puede cualquier persona con acceso a la clave privada de la CA raíz descifrar el tráfico HTTPS de los sitios usando un certificado firmado por esa CA? y, en caso afirmativo, ¿debe ser un intermediario o simplemente controlar el tráfico es su...
hecha 27.09.2014 - 06:45
1
respuesta

MITM falsificando certificados

Estoy observando la teoría detrás de los ataques MITM para ver algunos paquetes no cifrados de la 3DS. De la investigación aquí es lo que entiendo hasta ahora: 3DS > Proxy > Servidor de Nintendo Voy a intentar forzar a la 3DS a usar...
hecha 01.12.2014 - 15:56
2
respuestas

Certificado de seguridad no de una autoridad válida

No tengo un conocimiento real sobre estas cosas, así que pensé que pediría algunas respuestas aquí. Entonces comencé a obtener este error de "Certificado de seguridad no emitido por una autoridad válida" al usar mi cliente de correo electróni...
hecha 15.12.2013 - 11:19
1
respuesta

¿Cómo evita ssl los ataques MITM [duplicado]

Mi comprensión de cómo funciona: Una víctima solicita la clave pública de un servidor. El atacante simplemente reenvía esta petición. El servidor ahora responde con un certificado que contiene la clave pública. El atacante modifica esto a s...
hecha 24.11.2013 - 14:34
1
respuesta

Si todos los certificados de servidor de una CA tienen la misma CRL

Estoy configurando mi propia PKI y encontré una pregunta a la que no pude encontrar una respuesta. Quiero especificar CRLDistributionPoints en mis certificados de servidor, pero tengo curiosidad por utilizar la misma URL que usé para la CA o...
hecha 27.11.2013 - 09:16
1
respuesta

¿Es seguro aceptar el certificado de seguridad del chat de AOL? [cerrado]

¿Es seguro aceptar el certificado de seguridad del chat de AOL? ¿Cambiaron sus certificados recientemente? Estas imágenes son de Pidgin.     
hecha 19.02.2014 - 23:53
1
respuesta

Cómo almacenar de forma segura y usar una contraseña para la autoridad de certificación

Además de simplemente memorizar una contraseña en su cabeza, me pregunto qué es lo mejor que puede hacer para almacenar una contraseña y utilizarla en un entorno muy seguro sin conexión a Internet como una situación de autoridad de certificación...
hecha 06.12.2018 - 01:50