Preguntas con etiqueta 'certificates'

preguntas con etiqueta
0
respuestas

La mejor manera de hacer una copia de seguridad de los certificados almacenados localmente

¿Cuál es la mejor manera de hacer una copia de seguridad de todos los certificados almacenados localmente en Windows 7? Un troyano de software publicitario ha instalado certificados fraudulentos como parte de su carga útil. Antes de modifi...
hecha 15.09.2018 - 22:02
0
respuestas

¿Comparación de productos y funciones de EJBCA, Servicios de certificados de Active Directory o Entrust Authority Security Manager?

Actualmente estoy comenzando el análisis en este campo y me encontré con el hilo titulado: " Comparación y diferencia entre CA " La pregunta parece en gran parte sin resolver. ¿Existe alguna lista de comparación de productos o características...
hecha 16.09.2018 - 16:16
0
respuestas

Proporcionar integridad del origen del autor del correo electrónico [cerrado]

Si recibo un correo electrónico, ¿cómo verifica mi computadora la integridad del origen del autor con los certificados digitales? ¿Utiliza algún protocolo específico para esto?     
hecha 13.11.2018 - 02:17
2
respuestas

¿Cómo se verifica un firmante de certificado X509?

Digamos que creo un certificado X509 autofirmado y lo uso para emitir el certificado B. Pongo el certificado A en mis autoridades raíz de confianza para que todos los certificados firmados por él sean aceptados. Mi pregunta es: Cuando luego u...
hecha 30.09.2012 - 18:14
3
respuestas

¿Por qué es más seguro usar certificados de CA intermedios?

He leído que el uso de certificados de CA intermedios es más seguro porque de esta manera la CA raíz está fuera de línea. Por lo tanto, si el Intermedio está comprometido, no afecta a la CA raíz. Lo que entiendo es hacer eso: Permite a CA...
hecha 30.06.2016 - 12:59
1
respuesta

Cómo agregar una CA personalizada a la carpeta del sistema raíz de confianza de Android

A partir de Android 7.0, las aplicaciones de Android no utilizarán ningún certificado personalizado. Los desarrolladores de aplicaciones necesitan escribir códigos específicamente y cambiar la configuración de la aplicación para seguir una CA pe...
hecha 27.08.2018 - 07:20
1
respuesta

OCSP, CRLs, crlset - Entrega de revocación y ataques

Las respuestas de OCSP tienen un campo 'nextUpdate', que es el tiempo esperado para la nueva actualización de revocación y que la revocación actual puede considerarse válida. Las revocaciones pueden ser almacenadas en caché por los servidores de...
hecha 27.09.2018 - 06:10
2
respuestas

La administración de la revocación de certificados de confianza en contenedores como "nativo de la nube" significa que es posible

Esta es una pregunta un poco difícil de formular, así que ten paciencia un poco. Intentaré ser breve si puedo. Declaración de problema Estoy buscando una mejor práctica moderna para administrar e implementar la lista de certificados de CA...
hecha 13.08.2018 - 21:15
1
respuesta

Certificado de atributo para modelar sujeto-objeto-acción para control de acceso

Estoy usando Certificado de atributo (junto con X509 PKC) para el control de acceso. Lo que realmente quiero modelar es un control de acceso semántico donde un sujeto tiene un privilegio para realizar cierta acción en cierto objeto . Un e...
hecha 23.08.2018 - 09:07
1
respuesta

¿Cómo puede ser válido un certificado de servidor cuando hay un nombre de host / emitido para error de coincidencia? [duplicar]

Me preguntaba: me sorprendió ver el certificado de un sitio específico y ver que el nombre de host no coincide con el parámetro emitido, el certificado es válido. El ejemplo está aquí: enlace ¿Cómo es posible? ssl762713.cloudflar...
hecha 27.06.2018 - 09:37