Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
1
respuesta

¿Cómo verifica el navegador si CA emite el certificado SSL? [duplicar]

Mientras estudio cómo funciona el HTTPS, una cosa me desconcertó mucho, es decir, ¿cómo verifica el navegador si el certificado SSL es emitido por una CA confiable? ¿Verifica el navegador esto preguntando al servidor de CA? O es solo el caso d...
hecha 29.06.2017 - 04:16
1
respuesta

¿Qué amenazas y mitigaciones existen para una CA al procesar un CSR?

Pregunta ¿Qué tipo de ataques / ataques técnicos debo buscar en una solicitud de certificado (CSR)? Suponga que el analizador ASN1 está seguro en la CA . Me preocupa estrictamente el proceso de validación de los datos de la CSR. Más in...
hecha 09.02.2017 - 16:46
1
respuesta

Configurar una autoridad de certificación

Estoy trabajando en la creación de una PKI dentro de nuestra organización para admitir certificados de firma de código para dispositivos incrustados siguiendo un requisito de uno de nuestros clientes. Tengo el diseño completo en su lugar y lo ún...
hecha 12.06.2017 - 09:49
0
respuestas

¿Cómo validar la cadena de certificados de CA desde el servicio de respuesta de OCSP durante el protocolo de enlace TLS?

Estoy ejecutando el servicio de respuesta de OCSP como se muestra en la figura a continuación. Estoy utilizando la conexión TLS entre el cliente y el servidor. Mi certificado de servidor ha sido firmado por la CA intermedia. Estoy usando el serv...
hecha 17.12.2016 - 01:22
0
respuestas

¿Cómo validar certificados de CA en un servidor web?

Estaba viendo este video en youtube enlace y pudo realizar un ataque de hombre en el medio a pesar de que gm estaba usando ssl. A las 36:10 él dice que    Validar certificados de CA ¿Cómo hace eso en un servidor web? ¿Hace esto en el se...
hecha 18.09.2016 - 13:21
1
respuesta

¿Es segura la herramienta StartCom para generar CSR y claves privadas?

He utilizado la herramienta StartCom para generar CSR y claves privadas para mis sitios web, pero ahora estoy preocupado después de leer sobre los problemas de confiabilidad de StartCom. ¿Están mis claves privadas y certificados seguros o debo c...
hecha 22.09.2016 - 04:06
2
respuestas

Cómo funciona el certificado autofirmado en el establecimiento de la conexión https [duplicado]

El sistema operativo / navegador tiene claves públicas de todas las CA confiables. Por ejemplo, la fundación mozilla tiene una lista de más de 50 CA confiables significa que principalmente la clave pública ya está presente en el navegador....
hecha 25.08.2016 - 11:15
0
respuestas

Mensajes de error de conexión extraños, ¿Rootkits y MitM?

¿Alguien me puede dar una idea de estos mensajes de error de conexión? enlace Mi internet siguió reconectándose hace dos semanas y no pude acceder a internet hasta que realicé un reinicio en el enrutador por la mañana, siguiendo una soli...
hecha 17.06.2016 - 05:01
0
respuestas

Generación de un certificado para su uso para firmar digitalmente un correo electrónico

Tengo algunos problemas para generar certificados, más allá de cierto punto. Hasta ahora, he hecho lo siguiente para generar un CSR, y he obtenido un certificado intermedio del proveedor y otro archivo CRT. No estoy completamente seguro de qu...
hecha 21.06.2016 - 23:18
8
respuestas

¿El certificado autofirmado difiere de CA desde un punto de vista de seguridad?

Sé que si uso un certificado autofirmado, los navegadores avisarán al usuario, pero quiero saber que, desde el punto de vista de la seguridad, ¿el certificado autofirmado es tan seguro como la autoridad de certificación (CA)?     
hecha 31.05.2012 - 10:42