Después de que se comprometió el correo electrónico [email protected], encontramos que alguien emitió un
Certificado SSL del dominio validado para nuestro dominio.
Ahora queremos que todos estos certificados sean revocados.
¿Hay alguna for...
Estamos en proceso de renovar un certificado SSL, principalmente para el uso forzado de SHA256. Tengo entendido que se debe emitir una nueva Solicitud de firma de certificado (CSR) para el mismo nombre de host y que se firme. Esto nos dará el nu...
He leído la respuesta a la siguiente " Lista de verificación para crear una raíz sin conexión y una autoridad de certificación intermedia (CA) "y tengo una pregunta basada en el sistema que estoy intentando construir
Es un sistema Windows 200...
Tengo una aplicación de escritorio .net sin un certificado en una red que no está conectada a Internet
Cuando lo inicio, hay una llamada a crl.microsoft.com que agota el tiempo y ralentiza la aplicación.
Sé que puedo poner
<runtime&...
De lo que leí aquí , Si se ha comprometido la CA intermedia, se puede emitir un certificado falso y la privacidad de los usuarios finales también podría verse comprometida. Para remediar esta situación, alguien tiene que informar esto y hacer q...
Imagine una situación en la que una entidad de certificación falsa crea un certificado para su sitio. Dado que el navegador del usuario confía en la CA, aceptará el certificado sin ningún problema. Sin embargo, el certificado real del sitio no c...
Todo el mundo parece estar de acuerdo en que es REALMENTE importante proteger las claves privadas para que la Internet encriptada pueda seguir siendo eso (ver por ejemplo en ¿Cómo almacenan las autoridades de certificación sus claves raíz priva...
Esta pregunta es sobre un sistema P2P casi descentralizado con una autoridad de certificación centralizada donde los usuarios pueden autenticar y recibir un certificado en su clave pública y luego pueden autenticarse con pares que usan ese certi...
Vamos a cifrar la versión beta que queda recientemente y limita la vida útil máxima de los certificados a 90 días y recomienda 60 días .
Ahora, cada vez que comienzo a hablar sobre los problemas de revocación de certificados (por ejemplo,...
Estoy tratando de entender cómo la Transparencia del certificado resuelve el problema con las Autoridades de Certificación deshonestas que incorporan un SCT en sus certificados. Entiendo que el registro es solo para anexos y que el servidor pued...