Preguntas con etiqueta 'certificates'

preguntas con etiqueta
1
respuesta

¿Por qué las Autoridades de Certificación se firman entre sí?

Una Autoridad de Certificación (CA) emite certificados digitales para certificar la propiedad de una clave pública por el sujeto designado del certificado. ¿Cuál es la justificación de la firma cruzada de CA (es decir, Y firmando Z y Z fir...
hecha 17.02.2015 - 15:23
2
respuestas

¿Qué sucede si la AC tiene conocimiento de claves privadas?

En un escenario PKI clásico, la autoridad de certificación recibe solicitudes de firma generadas por un usuario final que posee el llavero y, por lo tanto, tiene su clave privada secreta. Considere un escenario en el que la CA no solo firma c...
hecha 05.05.2014 - 17:08
4
respuestas

Están llegando nuevos gTLD. ¿Cómo manejarán los navegadores las cookies, SOP y certificados?

Dado que la "zona" de seguridad varía según el TLD, ¿cómo se manejará el nuevo TLS? Por ejemplo: un navegador puede permitir que se compartan cookies, certificados SSL y certificados comodín company.com (dos capas de profundidad...
hecha 12.08.2013 - 17:36
1
respuesta

¿Por qué IE / Windows lo obliga a instalar certificados autofirmados como CA raíz para que funcionen?

En versiones anteriores de IE / Windows, podría instalar un certificado autofirmado para un sitio web y simplemente funcionó: las advertencias desaparecieron. En versiones más recientes (y con Chrome) esto simplemente no funcionó. La única fo...
hecha 07.08.2013 - 09:39
3
respuestas

SSL forjado sin instalación de CA raíz, ¿es posible?

Considera visitar un sitio web seguro como Gmail. ¿Es posible falsificar el certificado del sitio web solo con el control total del proveedor de Internet? Quiero decir, ¿es prácticamente posible que un proveedor sin acceso a la máquina del us...
hecha 23.12.2012 - 21:09
1
respuesta

Mejores prácticas para almacenar certificados digitales

Estoy creando una aplicación en la que ciertos archivos confidenciales deben estar firmados digitalmente antes de ser almacenados en el sistema de archivos utilizando la codificación ASN.1, para que puedan verificarse con un certificado digital...
hecha 19.05.2012 - 02:10
3
respuestas

Transferir certificado de cliente

¿Qué podría incluirse en un certificado del lado del cliente que pudiera impedir que "funcione" si se transfiere a una nueva máquina cliente en una nueva red? Al no estar familiarizado con el tipo de información que está incorporada en un cer...
hecha 08.08.2012 - 13:12
1
respuesta

¿Cuál es la diferencia entre openssl y mkcert y el certificado autofirmado de IIS?

¿Cuál es la diferencia entre openssl y mkcert? Cuál debería preferir. Quiero crear un servicio WCF alojado en IIS. Cuál debería usar para crear un certificado SSL. Además, hay otra opción para crear un certificado ssl. En el iis podemos crear...
hecha 18.07.2014 - 14:04
1
respuesta

x509 número de serie - hexadecimal o decimal

Cuando ejecuto el comando openssl openssl x509 -noout -text -in certname en certificados diferentes, en algunos obtengo un número de serie que se parece a esto. Serial Number: 256 (0x100) En otros, obtengo uno que se parece a esto Se...
hecha 30.06.2014 - 08:24
3
respuestas

Infraestructura de clave pública

Aquí, el hash MD5 se cifra con la clave privada del remitente. Pero leí en un papel que la clave privada solo se usa para firmar y no para cifrar. ¿La imagen es incorrecta o la clave privada también se puede utilizar de la forma que se muest...
hecha 22.11.2012 - 16:30