Preguntas con etiqueta 'certificates'

1
respuesta

¿Cuál es el valor real de una huella digital de certificado?

En un certificado digital x509 hay una sección de "huella digital de certificado". Contiene md5, sha1 y sha256. ¿Cómo se obtienen, y durante la conexión SSL, cómo se verifican estos valores?     
hecha 30.04.2012 - 15:48
3
respuestas

¿Alguna tecnología impide que una CA revoque un certificado de forma unilateral?

Por lo que puedo decir, una CA está en condiciones de revocar un certificado de forma unilateral a través de los mecanismos estándar (CRL, OCSP). En un mundo cada vez más TLS, ¿qué tecnología actual detiene a una CA que cierra un servicio que...
hecha 16.03.2016 - 20:00
2
respuestas

¿Puede un certificado SSL tener un período de validez más largo que el principal en la cadena X.509?

Cuando una cadena de certificados X.509 se compone de X1, X2 ... Xn y Xn es CA raíz, ¿Puede un certificado de nivel inferior tener una validez mayor? período que sus padres? Creo que el nivel inferior debe ser sub-rango adecuado de alto nivel al...
hecha 14.04.2016 - 14:57
3
respuestas

¿Cómo diferencia un usuario final entre los certificados OV y DV?

Este es un muy buen enlace que explica los diferentes tipos de certificados SSL y el nivel de confianza que proporcionan. . Un certificado de Validación Extendida (EV) se identifica fácilmente por el color verde en la barra de direcciones y el...
hecha 30.04.2013 - 06:37
1
respuesta

¿Qué usos clave requiere cada método de intercambio de claves?

Sólo estoy realmente preocupado por las claves RSA, por lo que los métodos de intercambio son RSA (generar una clave, cifrarla y enviarla) y [EC] DHE_RSA (generar una clave DH [EF] efímera, firmarla, y utilizarlo para el acuerdo clave). La op...
hecha 17.11.2012 - 00:02
1
respuesta

¿Por qué Firefox no confía en este certificado SSL del gobierno de EE. UU.?

¿No debería ser esto un certificado de confianza considerando que es un certificado SSL comodín? Es decir, ¿no debería *.delaware.gov cubrir www.corp.delaware.gov ?     
hecha 28.02.2014 - 21:42
3
respuestas

¿Se puede emitir un certificado SSL comodín para un dominio de segundo nivel?

¿Algo como *.com o *.net ? ¿Qué tal *.edu.au ? El RFC 2818 no dice nada sobre este tema.     
hecha 06.09.2011 - 07:13
5
respuestas

¿Cómo están validando Chrome y Firefox los certificados SSL?

¿Cómo están validando Chrome y Firefox los certificados SSL? ¿Están solicitando datos de un sitio web de certificación SSL, como GeoTrust, para validar el certificado recibido del servidor web?     
hecha 25.07.2012 - 20:51
5
respuestas

¿Qué impide que un hombre en el medio solicite un certificado para su servidor?

Supongamos que tiene un servidor en shop.example.com y está solicitando un certificado de alguna CA confiable como Comodo (dicen que lo emitirán en unos minutos en línea). En primer lugar, ¿cómo pueden asegurarse de que realmente ere...
hecha 24.07.2015 - 15:39
4
respuestas

Las opciones gratuitas de SSL de Cloudflare requieren confiar en ellas; ¿Qué podrían hacer para cambiar eso?

Cloudflare ofrece 3 opciones de SSL gratuitas: SSL flexible, Full SSL y Full Strict SSL. El artículo “ las nuevas funciones de CloudFlare y por qué no los utilizará "explora las deficiencias de las opciones de SSL Flexible y Completo (no est...
hecha 27.08.2015 - 14:55