Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Cómo afectará la desaprobación de SHA1 a las CA internas?

Estoy escuchando que los avisos de Depresión SHA1 de MS / CHROME solo se aplican a certificados que son parte de un programa raíz de confianza pública. Esto hace que uno crea que IE tendrá una nueva lógica incorporada que le permita distinguir c...
hecha 20.09.2014 - 13:54
2
respuestas

Comprobación de revocación del certificado SSL

En el protocolo SSL no veo dónde se verifica el certificado para el estado de revocación. enlace ¿La revocación del certificado y la verificación de estado no están implementadas en el protocolo SSL?     
hecha 24.01.2011 - 06:10
4
respuestas

Cómo detener / detectar a alguien más registrando un certificado para mi dominio

Con la proliferación de CA automatizadas de bajo costo, se puede hacer para mitigar el ataque de alguien que realiza un ataque de phishing para obtener un inicio de sesión en nuestro sistema de correo web, y luego usar un servicio automatizado c...
hecha 02.06.2013 - 18:19
3
respuestas

¿Cómo puedo acceder a los registros de transparencia de certificados?

Me estoy volviendo loco o no hay manera de acceder a cualquiera de los "registros conocidos" listados en Google Certificado de sitio de transparencia? Todos y cada uno de los enlaces que aparecen en la lista de los 404, aunque la lista esté su...
hecha 13.08.2017 - 00:44
2
respuestas

¿Por qué Chrome y Firefox reportan un certificado y emisor de servidor diferente al de OpenSSL?

Cuando visito https://somesite.org utilizando Chrome o Firefox e inspecciono el certificado del servidor, todo me parece bien. Veo el certificado del servidor SSL, CN, O, OU que parece coincidir con somesite.org emitido por thawte SSL...
hecha 20.07.2018 - 14:00
1
respuesta

¿Cuáles son los problemas con la creación de una CA propia para la intranet?

En los comentarios a Creando mi propia CA para una intranet varias personas desaconsejan crear su propia CA para una intranet. Especialmente:    no lo hagas. No Mala idea. Compre certificados firmados por $ 10 CA en su lugar. No seas tu...
hecha 16.05.2015 - 16:06
1
respuesta

¿Cómo usar las claves generadas por OpenSSL en Java?

Tengo mi par de claves públicas y privadas y mi certificado. Aquellos donde se crearon en OpenSSL (¿por qué? Porque me pidieron que lo hiciera en OpenSSL).   Ahora quiero usar esas cosas para crear una aplicación Java que use firmas digitales.  ...
hecha 09.12.2011 - 00:22
3
respuestas

¿Qué parte de TLS especifica cómo verificar una cadena de certificados?

A veces me he encontrado con una situación en la que veo un certificado de CA raíz que está configurado para caducar antes que el certificado de CA intermedio. Mi pregunta es: si estaba interesado en mantener su CA intermedia activa y necesit...
hecha 18.02.2015 - 22:30
3
respuestas

¿Podemos asegurarnos de que el nuevo certificado Lavabit no esté bajo el control del FBI?

Después del Lavabit shutdown , Ladar Levison (fundador de Lavabit) anunció que está "investigando la configuración de un sitio donde los usuarios pueden descargar sus datos". Este sitio ya está en línea: enlace (actualmente, solo ofrec...
hecha 16.10.2013 - 08:12
2
respuestas

¿Qué daño se podría hacer si un certificado malintencionado tuviera un “Identificador de clave del sujeto” idéntico?

Estoy viendo el Subject Key Identifier atributo de un Certificado de CA y estoy tratando de entender el rol que desempeña en la validación e inferir cómo la validación del software cliente podría hacer que no funcione correctamente....
hecha 10.01.2013 - 00:13