Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Por qué las autoridades de certificados raíz pueden emitir certificados para cualquier dominio?

¿Por qué se permite que las autoridades de los certificados emitan certificados en los navegadores para cualquier nombre de dominio? ¿Eso no implica que una autoridad de certificado raíz de alto pirateo pueda emitir certificados falsos de con...
hecha 22.01.2016 - 21:37
3
respuestas

¿Cómo se denotan los posibles usos de los certificados X.509 (SSL)?

Los certificados X.509 se pueden utilizar para servidores, clientes, correo electrónico, firma de código y más aplicaciones. enlace indica que un certificado puede tener diferentes de estas 'capacidades', pero ¿cómo ve eso? ¿Qué campo X.509 de...
hecha 05.09.2011 - 11:42
2
respuestas

¿Por qué / cómo Firefox omite el descifrado SSL de mi empleador?

Mi empleador ha configurado lo que llaman "descifrado SSL" para el acceso a Internet desde la empresa. Creo que esto es proporcionado por un dispositivo f5. Han instalado un certificado raíz de confianza en todos los dispositivos corporativos y...
hecha 05.04.2018 - 21:58
2
respuestas

¿Por qué no generar un cliente SSL con fecha de vencimiento en un futuro muy lejano?

En el caso de un certificado SSL del servidor, es emitido por una CA que puede recuperarlo hasta que caduque y Además, la CA normalmente cobra una tarifa por cada certificado, por lo que está interesada en los certificados que caducan aproxima...
hecha 23.01.2015 - 10:20
1
respuesta

Cómo funciona el certificado de cliente para la autenticación (en la API web)

He estado trabajando en este escenario durante una semana. He implementado el código para autenticar el certificado del cliente usando este enlace: enlace . Algunas preguntas siguen ahí: ¿Cómo puedo verificar que el certificado de solici...
hecha 25.09.2015 - 09:12
1
respuesta

¿Qué CA emite actualmente certificados para los sitios de Wikipedia?

¿Qué CA emite actualmente certificados para los sitios de Wikipedia? ¿Hay dos o más CA diferentes que emiten certificados para *.wikipedia.org ? En un período corto (menos de media hora), noté certificados para Wikipedia emitidos por do...
hecha 06.01.2017 - 00:01
1
respuesta

SSL CipherSuite Choices

En SSL / TLS, ¿es el CipherSuite elegido por el servidor o el cliente? Además, ¿puede el certificado dictar o modificar de alguna manera el CipherSuite?     
hecha 15.07.2012 - 15:34
4
respuestas

Los clientes confían en mi CA personalizada

Lo siento si esta es una pregunta tonta. Soy nuevo en todo esto. Tengo un gran número de usuarios. Necesito poder generar certificados SSL para varios nombres de dominio internos. Todos estos certificados deben ser aceptados por los navegador...
hecha 09.06.2012 - 06:06
1
respuesta

Fecha de caducidad / fecha de validez de CSR

Si creo una CSR con openssl y establezco el día de vencimiento en 5 años, ¿es posible que la AC firmante establezca la fecha de vencimiento en un año? ¿Cuál tiene prioridad? EDIT: ok, creo que la respuesta de la publicación de StackOverflow r...
hecha 16.08.2017 - 14:45
1
respuesta

Lista de revocación de certificados

Hay muchos campos en una lista de revocación de certificados (CRL) como Algoritmo, Parámetros, Nombre del Emisor, Esta fecha de actualización, Fecha de la próxima actualización, Número de serie del certificado del usuario, etc. Aunque entiendo e...
hecha 14.04.2014 - 19:17