Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
2
respuestas

¿Cómo configurar el navegador para detectar certificados revocados?

En el contexto del error Heartbleed, me gustaría asegurarme de que puedo detectar si alguien intenta realizar un ataque MITM con un certificado robado, que desde entonces ha sido revocado. El problema es que el navegador solo falla por falla sua...
hecha 10.04.2014 - 22:36
1
respuesta

¿Puedo revocar un certificado de cliente usando solo su número de serie (no es crt / pem)?

He firmado y emitido algunos certificados de cliente con mi CA. Ahora puedo revocarlos así: openssl ca -name ${CA_NAME} -revoke ${USERS_DIR}/${USERNAME}.crt -keyfile $SSL_PRIVATE_DIR/ca.key -cert $SSL_CERTS_DIR/ca.crt ( desde aquí ) Sin...
hecha 08.04.2016 - 09:26
0
respuestas

¿Las conexiones TLS de larga duración representan un riesgo para la seguridad?

Me gustaría entender mejor las implicaciones de mantener una conexión TLS de larga duración (horas, días) con respecto a la revocación de certificados. Según entiendo TLS, el cliente verifica el certificado del servidor durante el protocolo de e...
hecha 31.05.2018 - 01:02
1
respuesta

¿Cómo confiar en que una CA firme un CRL pero no un certificado?

En mi solicitud, hay muchas partes que confían en revocar un certificado (es decir, al firmar una CRL), pero no son de confianza para firmar (nuevos) certificados. ¿Cómo puedo marcar una CA para que sea de confianza solo para las CRL y no p...
hecha 15.06.2015 - 19:31
1
respuesta

¿Es una buena idea generar CRL específicos de certificados? ¿Cómo se llama esta técnica?

Supongamos que creo 3 certificados con las siguientes CRL Cert1 http://crl.server.com/batch1/root1.crl Cert2 http://crl.server.com/batch2/root2.crl Cert3 http://crl.server.com/batch3/root3.crl Suponga que la CRL está formada co...
hecha 08.01.2013 - 02:44
1
respuesta

¿Cómo se manejan las revocaciones de CA raíz?

Teniendo en cuenta que algunos certificados de CA están codificados en los sistemas operativos, me preguntaba qué pasaría cuando uno de estos certificados codificados fuera revocado (por ejemplo, puesto en una lista de revocaciones) debido a que...
hecha 08.06.2017 - 01:05
1
respuesta

Certificado y abuso de claves

Hace varios años cometí un error al cargar la clave de certificado de OpenSSL (.pem y .pk8) en una publicación de blog. La clave se usó para firmar la aplicación apk de Android usando la herramienta SignApk.jar. Alguien lo tomó y usó la clave pa...
hecha 17.01.2018 - 16:37
1
respuesta

Revocar claves de firma: ¿siguen funcionando después?

Escenario: tengo varias subclaves de firma, cada una para cada dispositivo portátil (es decir, una computadora portátil). Ninguno de ellos tiene una clave maestra privada (se elimina siguiendo las sugerencias en la publicación de Alex Cabal . U...
hecha 02.04.2016 - 02:06
2
respuestas

¿Cuál es la diferencia entre la revocación de la certificación digital y la jubilación?

Las herramientas de administración de certificados utilizan opciones denominadas revocación y retiro de certificados digitales. ¿Puede alguien explicar cuál es la diferencia entre ambos?     
hecha 08.04.2016 - 11:14
1
respuesta

¿Necesito certificados de revocación separados para cada dirección de correo electrónico asociada con una clave?

Acabo de crear mi primera clave OpenPGP con GnuPG + Thunderbird + Enigmail. La clave se utiliza para dos direcciones de correo electrónico. Ahora he creado un certificado de revocación. Solo se encuentra una de las direcciones de correo electrón...
hecha 02.01.2016 - 17:36