Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

Autoridades de certificación de confianza: ¿cómo funcionan?

microsoft.com, por ejemplo, puede usar un certificado de Verisign para su dominio. ¿Cuáles son las posibilidades de que un atacante pueda pedir verisign para un dominio m1crosoft.com y obtener la aprobación? Es muy similar, pero los atacantes pu...
hecha 09.04.2014 - 14:39
1
respuesta

¿Entiendo bien cómo funciona SSL?

He estado leyendo sobre SSL de 2 vías o autenticación mutua recientemente, y esto es lo que he descubierto hasta ahora: La autenticación mutua es una forma en que el cliente se autentica en el servidor, al igual que el servidor lo hace con el...
hecha 05.08.2014 - 08:58
1
respuesta

En una PKI de 3 niveles (o más), ¿está permitido que una restricción de nombre solo se defina en el nivel medio?

Estoy trabajando con una CA emisora que no admite restricciones de nombre definidas en un nivel superior. Suponiendo que emita certificados que cumplan con las restricciones de nombres que están definidas, ¿esto sería un problema con los clie...
hecha 20.02.2014 - 15:03
3
respuestas

Certificado SSL para un servidor de correo electrónico

Soy completamente nuevo en SSL / TLS y agradecería cualquier ayuda que me puedan brindar. Para brindarle información de antecedentes, el sitio web de nuestra compañía está alojado externamente por nuestro ISP, sin embargo nuestro correo elect...
hecha 24.03.2014 - 18:34
2
respuestas

SSL puede detener a los MiTM ... pero a largo plazo, ¿puede realmente? [duplicar]

SSL utiliza CA que firman certificados para los dominios después de validar que la persona que solicita es realmente el propietario y por un par de claves pública / privada se logra una conexión cifrada que no puede ser descifrada por un MITM....
hecha 24.03.2014 - 15:34
2
respuestas

Lo que se verifica en SSL_get_verify_result de OpenSSL

En OpenSSL, la siguiente función se usa para verificar certificados. SSL_get_verify_result Miré el manual aquí . Pero no detalla qué se está verificando. ¿Me puede aclarar qué verifica esta función? (por ejemplo, fecha de caducidad, cadena...
hecha 20.12.2018 - 14:12
2
respuestas

Emisión de certificados de navegador a Chrome y Firefox con Microsoft CA

La mayoría de las empresas utilizan IE con un control ActiveX para crear una CSR y enviarla a la CA para su aprobación. Dado que muchos navegadores bloquean o no admiten los controles ActiveX, ¿cómo puedo inscribirlos usando una CA basada en...
hecha 04.03.2012 - 14:54
1
respuesta

SSL (TLS v1.2) - ¿Puedo ofrecer CA de reserva cuando actualizo Certificados? (Java)

Actualmente estoy desarrollando un producto que involucra dos situaciones de red. En el lado del cliente, varias computadoras forman una red P2P (múltiples ubicaciones, múltiples redes p2p), y un subconjunto de nodos de cada red establece una co...
hecha 12.10.2013 - 19:30
1
respuesta

SSL mutuo para clientes del servicio en la nube SaaS

Mi empresa está lanzando un servicio SaaS basado en la nube. Habrá clientes de diferentes inquilinos que se conectarán a nuestros servicios a través de SSL mutuo. Los clientes usarían una biblioteca proporcionada por nosotros para conectarnos...
hecha 11.12.2018 - 11:39
0
respuestas

Cómo inicializar de forma segura una clave privada desde varias partes

Esto explica mucho sobre Cómo las autoridades de certificación almacenan sus claves privadas. Leí en otra parte que la llave se divide en partes de hasta 20, y que se unen a las personas de 20 y más. Nada está conectado a internet y está en un...
hecha 05.12.2018 - 12:22