Preguntas con etiqueta 'certificate-revocation'

4
respuestas

¿Por qué se usan las CRL en lugar de las "listas de certificados válidas" y el funcionamiento interno de las CRL?

Realmente no entiendo por qué el enfoque para verificar la validez de los certificados es "válido hasta que se demuestre lo contrario" (listas de revocación). En mi opinión, esto es un poco raro. Una CA debe realizar un seguimiento manual de...
hecha 25.09.2018 - 16:03
1
respuesta

¿Es el almacén de confianza de Windows raíz utilizado por IE?

Con el drama de Symantec-Google, sería útil saber si el navegador Internet Explorer tiene su propio almacén de confianza integrado en el navegador o si usa actualizando automáticamente la confianza de la raíz del sistema Windows. Sin embarg...
hecha 20.06.2017 - 00:39
1
respuesta

¿Mantener el certificado de revocación de OpenPGP en un lugar seguro?

¿Debo guardar el certificado de revocación de mi clave OpenPGP en un lugar seguro o puedo colocarlo, por ejemplo? ¿Dropbox para tenerlo listo en todas mis máquinas? Sé que, si está comprometido, cualquier persona puede usar el certificado par...
hecha 18.08.2014 - 10:45
2
respuestas

Autenticación de certificado de una dirección IP no confiable

Cuando ejecuto mi Windows, se realizan las comprobaciones de revocación de certificados. Esto ocurre una vez cuando se inicia explorer.exe y luego, periódicamente, cada 40 minutos aproximadamente, a 5 IP. La mayoría de estos hosts de Microsoft,...
hecha 07.09.2018 - 10:02
1
respuesta

Apache: ¿Puedo revocar cierto certificado de cliente solo en cierto subdominio?

Me gustaría saber si podemos hacer que el certificado de cliente sea válido para cierto subdominio (host virtual). Por ejemplo, si tengo dos certificados de cliente A, B. A es válido para subdominioX pero no para subdominioY. B es válido para...
hecha 18.11.2016 - 02:50
1
respuesta

¿Cómo sé que un certificado no es falso?

Suponiendo una situación en la que Alice quiere enviar a Bob un mensaje cifrado mediante un PKE, por lo que sé, los certificados digitales permiten que tanto Alice como Bob se aseguren de que la clave pública que tienen es la que realmente corre...
hecha 04.07.2016 - 19:48
2
respuestas

Tratando de deshacerme de los hackers que tienen acceso a todos mis dispositivos [cerrado]

¿Cuál es la mejor manera de deshacerse de los piratas informáticos que obtuvieron acceso a todas mis computadoras personales (teléfonos antiguos y recientemente comprados) e incluso computadoras aleatorias que utilizo simplemente para enviar cor...
hecha 10.09.2014 - 13:56
4
respuestas

Suspender temporalmente la certificación de una autoridad de certificación

El PKI RFC habla de revocar o suspender certificados. También se habla de revocar certificados de CA. Sin embargo, no pude encontrar nada acerca de si una CA o los certificados de una Sub CA pueden ser revocados o no en la RFC. Lo que es prác...
hecha 03.07.2014 - 16:44
1
respuesta

Si todos los certificados de servidor de una CA tienen la misma CRL

Estoy configurando mi propia PKI y encontré una pregunta a la que no pude encontrar una respuesta. Quiero especificar CRLDistributionPoints en mis certificados de servidor, pero tengo curiosidad por utilizar la misma URL que usé para la CA o...
hecha 27.11.2013 - 09:16
1
respuesta

OCSP grapando a Alice y Bob

En el caso de grapado OCSP en los navegadores, funciona de esta manera. Pero mi pregunta es, en un caso en el que tengo una comunicación entre Alice y Bob, ¿cómo funciona esto? Sé que si uso OCSP normal, ambas partes van a la AC, pero en e...
hecha 11.05.2017 - 20:54