Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
4
respuestas

¿Qué tipos de certificados SSL se pueden usar para el cifrado?

Sé que los certificados SSL de Verizon cuestan cerca de $ 600. Hay un par de alternativas baratas, pero nunca entendí realmente por qué Verizon no ofrece tales certificados. Busque RapidSSL en nameCheap . No dicen nada sobre el cifrado para el...
hecha 12.11.2010 - 05:46
4
respuestas

¿Por qué hay certificados SSL del mismo tipo muy caros y baratos? [duplicar]

Estoy a punto de lanzar un sitio de compras en línea (actualmente ejecutando http) y estaba pensando en moverme a SSL, que incluye una barra verde, porque esto es muy importante. Sin embargo, cuando lo revisé por primera vez, me pareció qu...
hecha 10.07.2015 - 21:45
3
respuestas

Diferencia entre la fijación del certificado y la fijación de la clave pública

Entiendo lo que es la fijación. Había leído sobre la fijación de certificados y aprecié su caso de uso. Pero hoy aprendí que el anclaje puede ser de dos tipos: coloque el certificado o fija la clave pública Identificación de certificad...
hecha 03.04.2015 - 18:29
1
respuesta

¿Por qué no hay un estándar de solicitud de revocación de certificado?

Diga que estoy creando un software de Autoridad de Certificación y quiero automatizar la revocación de certificados lo más posible. Sé que no será posible en algunos casos, como si el edificio donde se quemaron el certificado, las llaves y otros...
hecha 17.06.2015 - 19:40
2
respuestas

¿Por qué una organización como el DoD preferiría usar sus propios certificados de raíz?

Al navegar por algunos sitios militares y gubernamentales de los EE. UU., noté que su conexión HTTPS dependía de los certificados de raíz del DoD. Como la mayoría de nosotros sabemos, los navegadores web están precargados con un conjunto predete...
hecha 07.01.2017 - 15:01
3
respuestas

¿Qué tan confiables son los certificados raíz de terceros?

Recientemente traté de usar Fiddler2 de un proveedor de terceros Telerik. Al descifrar el tráfico HTTPS de mi red, me pidió que instale su propio certificado raíz en mi sistema operativo Windows: Echa un vistazo a la siguiente captura de pant...
hecha 22.08.2014 - 13:44
4
respuestas

Cómo detener / detectar a alguien más registrando un certificado para mi dominio

Con la proliferación de CA automatizadas de bajo costo, se puede hacer para mitigar el ataque de alguien que realiza un ataque de phishing para obtener un inicio de sesión en nuestro sistema de correo web, y luego usar un servicio automatizado c...
hecha 02.06.2013 - 18:19
1
respuesta

¿Cuáles son los problemas con la creación de una CA propia para la intranet?

En los comentarios a Creando mi propia CA para una intranet varias personas desaconsejan crear su propia CA para una intranet. Especialmente:    no lo hagas. No Mala idea. Compre certificados firmados por $ 10 CA en su lugar. No seas tu...
hecha 16.05.2015 - 16:06
3
respuestas

¿Qué parte de TLS especifica cómo verificar una cadena de certificados?

A veces me he encontrado con una situación en la que veo un certificado de CA raíz que está configurado para caducar antes que el certificado de CA intermedio. Mi pregunta es: si estaba interesado en mantener su CA intermedia activa y necesit...
hecha 18.02.2015 - 22:30
2
respuestas

¿Qué daño se podría hacer si un certificado malintencionado tuviera un “Identificador de clave del sujeto” idéntico?

Estoy viendo el Subject Key Identifier atributo de un Certificado de CA y estoy tratando de entender el rol que desempeña en la validación e inferir cómo la validación del software cliente podría hacer que no funcione correctamente....
hecha 10.01.2013 - 00:13