Preguntas con etiqueta 'certificate-revocation'

preguntas con etiqueta
2
respuestas

¿Tiene sentido que OCSP devuelva el estado para el propio CA firmante?

He visto una implementación que en el tiempo de verificación de firmas busca respuestas de OCSP firmadas por la CA que valida el estado de la CA, por lo que mi pregunta es si en algún lugar (tal vez RFC2560) dice que puede revocar una CA y firma...
hecha 03.07.2012 - 23:23
2
respuestas

Fijación de certificados. ¿Cómo manejamos la situación en la que se visita un sitio web por primera vez?

Lo que esencialmente quiero preguntar es, ¿cómo se maneja el escenario donde un usuario que visita un sitio web por primera vez (el certificado para el sitio web no se encuentra en el navegador)? Además, ¿cómo se maneja la revocación?     
hecha 20.02.2014 - 03:30
1
respuesta

En teoría, ¿pueden los certificados x509 usar esquemas de revocación basados en el acumulador? ¿Cómo funcionan estos esquemas?

En página 3 de este documento de U-Prove con respecto a la revocación de toke, el autor dice que el beneficio de los esquemas de revocación basados en el acumulador es    Un acumulador criptográfico permite la agregación de un gran conjunto...
hecha 17.10.2013 - 00:22
1
respuesta

¿Por qué la validación de un certificado SSL contra una CRL no es ineficiente?

Entiendo que CRL es una lista de una CA que dice qué certificados no son de confianza. Los navegadores descargarán regularmente estas listas de sus CA confiables y verificarán el certificado de los sitios solicitados en comparación con estas...
hecha 15.01.2016 - 04:48
1
respuesta

¿Cómo debe ser el nombre de un archivo de CRL cuando se generan las CRL "nuevas" y "delta"?

Sospecho que mi configuración de revocación de CRL del servidor de certificados de Windows 20012 es incorrecta cada vez que genero una nueva CRL o una nueva Delta, solo se generan un máximo de 3 archivos. Cuando creé la raíz sin conexión (e...
hecha 08.01.2013 - 02:30
2
respuestas

¿Deben cuidarse los certificados comprometidos caducados si la hora siempre es correcta?

Estoy intentando configurar una CA para mi empresa y emitir a cada empleado un certificado digital y una clave privada. Me preocupa la revocación y el vencimiento. En mi caso, el certificado raíz de CA se usa para verificar las identidades de...
hecha 21.08.2014 - 13:47
2
respuestas

¿Hay algún motivo malicioso para bloquear las CRL?

Me he dado cuenta de que para descifrar "ilegalmente" ciertas aplicaciones, es necesario parchear el archivo host para detener la comunicación con los servidores de activación. He encontrado que con varias aplicaciones hay entradas que no coi...
hecha 28.04.2013 - 15:02
1
respuesta

¿Podemos usar una CA para revocar certificados generados por otra CA?

Tengo una jerarquía de certificados que contiene: %código% root-cert (emitido desde server1-CA ) root-CA (emitido desde client1-cert ) server1-CA (emitido desde server2-CA ) root-CA...
hecha 11.01.2017 - 15:57
1
respuesta

¿Cuál es el estado de la transparencia del certificado?

Estoy leyendo un poco sobre el proyecto de transparencia del certificado iniciado por Google. (Más información en enlace ), esta tecnología trata de introducir transparencia en la creación de certificados de CA. Su objetivo es que todos los Cer...
hecha 25.01.2018 - 18:57
2
respuestas

¿Por qué Google Chrome se queja sobre la identidad de mozilla.org?

En una instalación "completamente nueva" (pero totalmente actualizada) de Windows XP (una Asus EeePC que restauré a la configuración de fábrica y que actualicé con todas las actualizaciones de Microsoft) instalé hace unos días Google Chrome....
hecha 27.11.2014 - 13:53