Preguntas con etiqueta 'crl'

3
respuestas

¿Alguna tecnología impide que una CA revoque un certificado de forma unilateral?

Por lo que puedo decir, una CA está en condiciones de revocar un certificado de forma unilateral a través de los mecanismos estándar (CRL, OCSP). En un mundo cada vez más TLS, ¿qué tecnología actual detiene a una CA que cierra un servicio que...
hecha 16.03.2016 - 20:00
3
respuestas

¿La publicación de CRL a través de HTTP es una vulnerabilidad potencial?

Noté que al menos una CA principal (Comodo) publica su CRL a través de HTTP en lugar de HTTPS. Esto me parece una vulnerabilidad, ya que un atacante podría secuestrar la conexión HTTP que busca descargar la CRL y cuando HSTS está en uso al...
hecha 08.11.2014 - 18:00
1
respuesta

¿Se eliminan los certificados revocados de las CRL después de su vencimiento? ¿Por qué es esto seguro?

Si un certificado se revoca antes de su fecha de caducidad y se agrega a una CRL, ¿se elimina de la CRL después de que expire el período de validez del certificado? RFC 5280 parece implicar esto :    Una CRL completa enumera todos los certif...
hecha 06.11.2017 - 10:33
3
respuestas

X509 CRL certificados suspendidos y comandos de openssl ca

En el formato CRL X509 tenemos el "Código de instrucción de retención" para obtener una lista de certificados suspendidos. Sé que "su uso está muy en desuso para la PKI de Internet", pero en mi propia CA privada, quiero usarlo. Openssl tiene...
hecha 25.04.2016 - 15:26
1
respuesta

¿Firefox usa OCSP?

Y si utiliza el Protocolo de estado de certificado en línea, ¿hay alguna forma de desactivarlo para que, en su lugar, utilice la CRL?     
hecha 23.06.2016 - 21:23
0
respuestas

¿Devolverá WinVerifyTrust verdadero para un archivo firmado por un certificado revocado, antes de que se revoque?

He visto menciones en línea que la integridad de los controladores de Windows aún confía en los controladores firmados por certificados que fueron revocados posteriormente. Aparentemente, si el archivo se firmó antes de la fecha de revocación, t...
hecha 20.04.2016 - 15:48
1
respuesta

Certificado de firma de correo: ¿Cuáles son los impactos cuando se revocan?

Supongamos que abro un correo firmado el 1 de enero de 2000, la firma es correcta. ¿Qué pasa con estos dos casos: 1) Si la próxima CRL se publicará una semana después, me pareció extraño que sea "probablemente" válida hasta la próxima CRL, ¿e...
hecha 06.02.2015 - 14:31
1
respuesta

TLS: cómo saber que una URL de CRL no se modifica

Si un pirata informático lograría firmar un certificado con una clave robada (privada) de una CA y eliminaría o cambiaría la URL en la extensión CRL Distribution Points , y luego el certificado sería revocado por la CA, entonces, ¿cómo sabría u...
hecha 10.12.2015 - 21:56
2
respuestas

S / MIME correo electrónico firmado, CRL?

¿Se realizan búsquedas de CRL al recibir un correo electrónico firmado por S / MIME u onyl cuando está cifrado?     
hecha 26.10.2016 - 10:33
1
respuesta

Certificado de Servicio de respuesta OCSP: puntos de distribución de CRL y URI OCSP de AIA

Estoy creando el respondedor de OCSP y necesito emitir un certificado de firmante de OCSP de CA que se usará para firmar las respuestas de OCSP. En una definición de perfil de certificado para el certificado de firmante de OCSP, ¿debo definir...
hecha 20.12.2016 - 08:14