Preguntas con etiqueta 'certificate-revocation'

2
respuestas

¿Cómo podemos revocar todos los certificados ssl emitidos para nuestro dominio?

Después de que se comprometió el correo electrónico [email protected], encontramos que alguien emitió un Certificado SSL del dominio validado para nuestro dominio. Ahora queremos que todos estos certificados sean revocados. ¿Hay alguna for...
hecha 29.07.2014 - 11:48
2
respuestas

renovación del certificado SSL y tiempo de inactividad debido a la revocación

Estamos en proceso de renovar un certificado SSL, principalmente para el uso forzado de SHA256. Tengo entendido que se debe emitir una nueva Solicitud de firma de certificado (CSR) para el mismo nombre de host y que se firme. Esto nos dará el nu...
hecha 16.10.2015 - 20:33
1
respuesta

Ubicaciones de AIA / CRL para la raíz sin conexión

He leído la respuesta a la siguiente " Lista de verificación para crear una raíz sin conexión y una autoridad de certificación intermedia (CA) "y tengo una pregunta basada en el sistema que estoy intentando construir Es un sistema Windows 200...
hecha 16.11.2012 - 07:00
1
respuesta

¿Cómo verificar qué certificado está siendo revisado para su revocación?

Tengo una aplicación de escritorio .net sin un certificado en una red que no está conectada a Internet Cuando lo inicio, hay una llamada a crl.microsoft.com que agota el tiempo y ralentiza la aplicación. Sé que puedo poner <runtime&...
hecha 17.09.2015 - 15:53
3
respuestas

Transparencia del certificado

De lo que leí aquí , Si se ha comprometido la CA intermedia, se puede emitir un certificado falso y la privacidad de los usuarios finales también podría verse comprometida. Para remediar esta situación, alguien tiene que informar esto y hacer q...
hecha 18.12.2013 - 09:50
3
respuestas

¿Por qué permitimos que los certificados SSL sean reemplazados antes de su fecha de caducidad, sin la revocación de otros?

Imagine una situación en la que una entidad de certificación falsa crea un certificado para su sitio. Dado que el navegador del usuario confía en la CA, aceptará el certificado sin ningún problema. Sin embargo, el certificado real del sitio no c...
hecha 26.05.2013 - 13:52
2
respuestas

¿Por qué tantos navegadores muestran sitios con certificados revocados?

Todo el mundo parece estar de acuerdo en que es REALMENTE importante proteger las claves privadas para que la Internet encriptada pueda seguir siendo eso (ver por ejemplo en ¿Cómo almacenan las autoridades de certificación sus claves raíz priva...
hecha 28.12.2015 - 01:30
3
respuestas

¿Qué es un vencimiento razonable para los certificados de autenticación de usuarios?

Esta pregunta es sobre un sistema P2P casi descentralizado con una autoridad de certificación centralizada donde los usuarios pueden autenticar y recibir un certificado en su clave pública y luego pueden autenticarse con pares que usan ese certi...
hecha 09.02.2013 - 01:55
1
respuesta

¿Por qué los certificados de corta duración son tan raros?

Vamos a cifrar la versión beta que queda recientemente y limita la vida útil máxima de los certificados a 90 días y recomienda 60 días . Ahora, cada vez que comienzo a hablar sobre los problemas de revocación de certificados (por ejemplo,...
hecha 19.04.2016 - 22:03
2
respuestas

Transparencia del certificado: registrar un precertificado legítimo y emitir un certificado deshonesto

Estoy tratando de entender cómo la Transparencia del certificado resuelve el problema con las Autoridades de Certificación deshonestas que incorporan un SCT en sus certificados. Entiendo que el registro es solo para anexos y que el servidor pued...
hecha 31.07.2017 - 01:41