Preguntas con etiqueta 'letsencrypt'

preguntas con etiqueta
1
respuesta

Creando una CA secundaria firmada con el certificado Let's Encrypt

Tengo un certificado emitido desde Vamos a cifrar . ¿Puedo crear una clave y un certificado para mi propio propósito (es decir, un servidor OpenVPN o un servidor web con nombre de dominio interno / dirección IP) y firmarlo con el certificado...
hecha 01.08.2018 - 15:25
3
respuestas

¿Puede Let's Encrypt ser usado por alguien como la NSA para romper efectivamente SSL / TLS?

Imaginemos por un momento que Let's Encrypt es un proyecto de la NSA, y imaginemos que pronto, casi todos lo usarán. ¿Tendría la NSA alguna ventaja criptográfica debido a eso, al analizar la comunicación SSL / TLS?     
hecha 10.10.2016 - 18:00
2
respuestas

¿Por qué ACME / Let's Encrypt requiere registros A no CNAME?

Estoy usando ngrok para demostrar el protocolo ACME en IIS / Windows. Sin embargo, este servicio prefiere CNAME sobre A registros. Al depurar la interacción, parece que ACME solo permite los registros A. ¿Cuál es la razón de seguridad de es...
hecha 19.08.2016 - 21:21
3
respuestas

Configuración de LetsEncrypt SSL para dominios / subdominios en dos servidores

Los certificados LetsEncrypt se han creado para example.com y www.example.com . Este es un servidor Linux en IP 123.123.123.1 . Me gustaría agregar foo.example.com y bar.example.com , pero estos subdominios est...
hecha 11.06.2018 - 15:49
1
respuesta

¿Cómo pueden LetsEncrypt y otros servicios similares verificar la propiedad de un dominio a través de http inseguro? [duplicar]

LetsEncrypt le permite verificar la propiedad de su dominio utilizando el elemento .well-known , pero como el sitio es http antes de que se emita el primer certificado, ¿no podría alguien hacer un ataque MITM para dar a leenencriptar la...
hecha 04.05.2017 - 06:02
2
respuestas

¿Es responsabilidad de una autoridad certificadora garantizar que un SSL no se utilice con fines infames?

Leí esto en las noticias recientemente    Let's Encrypt ha emitido 15,000 certificados SSL a phishing de PayPal   sitios (los expertos en seguridad piden a la empresa que rechace los certificados de   dominios que contienen nombres de marcas...
hecha 28.03.2017 - 20:03
3
respuestas

¿Es un riesgo de seguridad permitir la inclusión en el índice del directorio .well-known / acme-challenge?

Para registrar un certificado SSL a través de la autoridad de Let's Encrypt, se debe entregar un archivo especial en /.well-known/acme-challenge/<token> con contenido específico. Le pido disculpas si la omití en la documentación, pe...
hecha 03.05.2017 - 23:05
1
respuesta

¿Puedo obtener certificados SSL para mi clave OpenPGP?

¿Cómo puedo usar letsencrypt para obtener una clave pública firmada para usar con OpenPGP? Así que puedo demostrar ante el tribunal que la clave es mía, etc., y no tener que confiar en la web de confianza de OpenPGP.     
hecha 17.01.2016 - 20:52
2
respuestas

¿Let's Encrypt requerirá SNI de los operadores?

Tengo curiosidad si alguien sabe si la próxima iniciativa de Let's Encrypt requeriría efectivamente SNI. Lo que quiero decir es que, con la proliferación de la nube, casi todos los propietarios de sitios web, incluso con el sitio web más pequ...
hecha 10.01.2015 - 03:51
1
respuesta

¿De qué manera Let's Encrypt evita los impostores?

Debido a que Let's Encrypt no proporciona la validación de entidad, ¿es cierto que uno puede, por ejemplo, generar un certificado que tenga "Facebook Inc." como organización para un dominio falso faceb00k.com ?     
hecha 01.07.2016 - 06:27