Preguntas con etiqueta 'certificate-authority'

preguntas con etiqueta
3
respuestas

¿Cómo compruebo que tengo una conexión SSL directa con un sitio web?

Siempre pensé que si tuviera una conexión SSL no habría ataques MITM. Ahora parece que no es cierto (vea los comentarios en esta pregunta ¿Está bien desde una perspectiva de seguridad leer cookies extranjeras (no confiables) en una red de confi...
hecha 06.05.2012 - 23:29
3
respuestas

¿Por qué Firefox se entrega con certificados raíz vencidos?

¿Cuál es el propósito de enviar Firefox con certificados raíz vencidos? Revisé y hay dos certificados caducados enumerados. De hecho, el sitio web de la compañía para el primer certificado caducado (A-Trust) indica que el nuevo debe importa...
hecha 27.12.2015 - 22:54
2
respuestas

¿Qué sucede cuando los certificados más arriba en la cadena caducan antes que los míos? (Equifax / GeoTrust)

Acabo de comprar un certificado de RapidSSL. Buscando en la cadena, encontré a GeoTrust que está firmado por Equifax. Luego me di cuenta de que la "Autoridad de Certificación Segura de Equifax" expirará el 2018-08-22 a las 16:42 GMT. Mientras...
hecha 31.08.2014 - 21:19
3
respuestas

¿Por qué los certificados SSL solo son válidos a partir de una fecha determinada?

Cada certificado SSL es válido desde una fecha específica hasta la fecha de caducidad. ¿Cuál es el punto en esa fecha "válida desde"? ¿Por qué queremos que un certificado solo sea válido después de una fecha específica?     
hecha 05.03.2013 - 12:54
2
respuestas

¿Está utilizando HTTP para OCSP una vulnerabilidad potencial? [duplicar]

Al inspeccionar mi certificado aprobado por CA, noté las siguientes rarezas: Extensiones / CRL Puntos de distribución: Not Critical URI: http://crl2.alphassl.com/gs/gsalphasha2g2.crl Extensiones / Acceso a la información de la auto...
hecha 21.03.2016 - 14:15
1
respuesta

¿Es más seguro usar una CA si me autofirmo de todos modos?

Tenemos una aplicación web que ejecutamos para clientes en su stand en ferias. La comunicación entre los clientes y el servidor se realizó a través de HTTP hasta hace poco. Actualmente estamos trabajando en la mejora de varios aspectos relaci...
hecha 27.09.2013 - 22:10
2
respuestas

¿Cómo se comparan los certificados digitales?

He leído sobre SSL y TLS; Sé cómo funciona RSA y por qué son necesarios los certificados digitales (más o menos), pero tengo curiosidad acerca de cómo evitar un certificado digital falso. El sistema operativo viene con algunos certificados pr...
hecha 11.05.2015 - 20:19
2
respuestas

¿Contra qué protege tener una PKI interna de dos niveles?

Hay una gran cantidad de documentos de Mejores Prácticas que recomiendan tener una CA Raíz fuera de línea y una CA Subordinada Empresarial firmada por la raíz, para una infraestructura interna de Servicios de Certificación de Microsoft AD. No...
hecha 09.04.2013 - 21:31
1
respuesta

¿Cómo garantiza CA que una solicitud de certificado proviene de mí?

Para establecer una conexión SSL de confianza, necesito crear una solicitud de certificado. Por ejemplo, si uso openSSL puedo hacerlo mediante el siguiente comando: openssl req -new -key privkey.pem -out cert.csr Cualquiera puede hacerlo. ¿...
hecha 01.06.2013 - 03:35
7
respuestas

¿Cuál es el peligro de alojar su certificado SSL usted mismo?

Tengo Active Directory Certificate Services en mi servidor, lo que me permite entregar un certificado SSL para los sitios web alojados en el mismo servidor. Sé que normalmente necesito adquirir un certificado de una autoridad de certificación...
hecha 11.04.2012 - 15:22