Preguntas con etiqueta 'certificates'

preguntas con etiqueta
3
respuestas

¿Qué sucede cuando se revoca una CA intermedia?

Actualmente estoy trabajando en un administrador de certificados que permite que nuestro producto se conecte de manera segura a servicios web remotos (a través de TLS / SSL). Por motivos de seguridad, utilizamos la comprobación de la Lista de re...
hecha 13.07.2011 - 14:00
4
respuestas

¿Puede un servidor HTTPS filtrar accidentalmente su clave privada?

¿Hay casos conocidos de sitios web HTTPS que pierden la clave privada de su certificado SSL? ¿Es técnicamente posible que un administrador del sitio web incorrecto configure incorrectamente un sitio para enviar la clave privada como parte de la...
hecha 26.11.2018 - 23:23
3
respuestas

Superfish vs. Corporate MITM

Trabajo para una empresa de consultoría, y he estado implementando una herramienta de un proveedor de seguridad, que es un proxy en la nube para todo el tráfico de usuarios. Realizará escaneo de malware y filtrado de todo el tráfico web. Funcion...
hecha 26.02.2015 - 15:24
3
respuestas

¿Hay algo que hacer con las antiguas claves de gpg?

Hace unos años (en la escuela secundaria) creé algunas claves de gpg, las publiqué en un servidor de llaves, etc. porque era el niño más joven en el bloque. Ahora he pasado por algunas computadoras y sistemas operativos nuevos, etc., y perdí las...
hecha 04.03.2013 - 16:54
2
respuestas

¿Cómo puedo evitar que mis usuarios obtengan un certificado emitido para mi dominio en mi nombre?

Tengo un dominio, donde otros usuarios tienen acceso para cargar archivos, usar correo electrónico, usar XMPP, etc. ¿Cómo puedo evitar que estos usuarios acudan a una autoridad de certificación y obtengan un certificado para mi dominio? A m...
hecha 15.03.2014 - 04:18
3
respuestas

¿Por qué es más seguro usar certificados de CA intermedios?

He leído que el uso de certificados de CA intermedios es más seguro porque de esta manera la CA raíz está fuera de línea. Por lo tanto, si el Intermedio está comprometido, no afecta a la CA raíz. Lo que entiendo es hacer eso: Permite a CA...
hecha 30.06.2016 - 14:59
1
respuesta

¿Qué propiedades de un certificado X.509 deberían ser críticas y cuáles no?

La sección 4.2 de RFC5280 declara    Cada extensión en una      El certificado se designa como crítico o no crítico. UNA      El sistema que utiliza el certificado DEBE rechazar el certificado si encuentra      una extensión crítica que no...
hecha 15.02.2013 - 18:01
5
respuestas

¿Por qué los certificados SSL no son gratuitos?

Soy un novato en este campo. Estoy confundido con por qué los certificados SSL no pueden ser gratuitos. A mi entender, el certificado es solo un archivo de texto que consiste en números crípticos instalados en un servidor. ¿Cuánto cuestan los ce...
hecha 14.11.2013 - 20:18
3
respuestas

¿Qué problemas surgen al compartir la clave privada de un certificado SSL?

Escenario: estoy hospedando un sitio web para un cliente, a quien llamaremos S. S es dueño del dominio s.com y yo soy el propietario de los servidores que realmente hospedan el sitio web. S ahora quiere habilitar SSL en su sitio web. H...
hecha 14.12.2012 - 18:00
3
respuestas

¿Es técnicamente posible configurar dos certificados SSL diferentes para el mismo dominio?

Diga que tengo estas URL: enlace enlace Quiero que el primero se sirva con un certificado SSL comercial validado por el dominio y el segundo con un certificado SSL de validación extendida. ¿Es técnicamente posible? ¿Es compatibl...
hecha 14.12.2013 - 23:26