Preguntas con etiqueta 'certificates'

preguntas con etiqueta
4
respuestas

Agregar un certificado autofirmado al almacén de confianza

He estado leyendo acerca de los certificados y, a menudo, se dice que el certificado autofirmado no debe agregarse al almacén de autoridades de confianza e incluso si lo hizo, elimínelo inmediatamente después del uso. MSDN Cómo: Crear certif...
hecha 04.06.2013 - 06:48
6
respuestas

¿Debe una CA tener el mismo tipo de clave que los certificados que está firmando? RSA / curva elíptica (EC / ECDH / ECDSA)

Estoy creando una CA con la que espero poder firmar con las claves RSA y con capacidad de curva elíptica (EC). Me preguntaba si el mejor enfoque era: CA con claves RSA capaces de firmar CSR RSA y EC CA con claves de EC que pueden firmar CS...
hecha 26.04.2012 - 17:27
4
respuestas

¿Qué significa exactamente cuando Chrome informa que el servidor no ha proporcionado información de transparencia de certificado?

Al visitar Gmail en Chrome, si hago clic en el ícono de candado en la barra de direcciones y voy a la pestaña de conexión, recibo un mensaje 'el servidor no proporcionó información de transparencia de certificado' (antes de Chrome 45, el mensaje...
hecha 06.03.2014 - 16:12
7
respuestas

¿Previene https el ataque en el medio del servidor proxy?

Hay un cliente de escritorio A que se conecta al sitio web W en una conexión https A --> W De alguna manera entre A y W, hay un proxy G. A --> G --> W En este caso, G podrá obtener el certificado que A previamente obtenido de...
hecha 15.10.2011 - 00:23
5
respuestas

Entendiendo la firma del certificado SSL

Estoy tratando de entender cómo funcionan el certificado y la firma SSL y la cadena de confianza. Sé sobre root CAs y que se usan para firmar intermediate CAs que firman los certificados finales que se emiten a un sitio web. Tam...
hecha 15.07.2013 - 03:24
3
respuestas

¿Qué algoritmo de cifrado se utiliza en los certificados * .pfx / PKCS 12 protegidos por contraseña?

Como lo indica el título, no puedo encontrar ningún recurso en el que se use el algoritmo de cifrado en los certificados * .pfx / PKCS 12 que están protegidos por contraseña.     
hecha 03.03.2017 - 08:15
2
respuestas

OCSP y CRL: ¿Se especifican en CA o certificado de cliente?

Aquí hay un ejemplo de configuración PKI: * Root CA (offline) * Issuing CA * Client 1 * Client 2 Me gustaría especificar un punto de distribución de CRL para las CRL generadas por la CA raíz y una URL de OCSP para la CA emisora. P...
hecha 27.12.2011 - 13:57
2
respuestas

Advertencia de criptografía obsoleta (SHA1) aunque el certificado usa SHA256

Ordené un certificado con SHA256 de Comodo y me preguntaba por qué Chrome muestra este mensaje:    Su conexión está encriptada con criptografía obsoleta.       La conexión se encripta utilizando AES_256_CBC, con SHA1 para mensaje   La autent...
hecha 29.05.2015 - 13:19
1
respuesta

Proteger información en certificados de cliente TLS

Si entendí correctamente, al utilizar TLS con autenticación de cliente, el certificado de cliente se transmite al servidor en texto sin formato. El certificado del cliente puede incluir información personal (como CN=name o X509v3 Subje...
hecha 27.01.2015 - 14:55
2
respuestas

¿Previene y / o detecta la instalación de certificados raíz en Windows?

Noté que algunas aplicaciones instalaron certificados raíz en mi computadora. ¿Es posible prevenir esto? ¿O hay un servidor de seguridad o tal que me lo notifique?
hecha 04.04.2016 - 07:43