Por lo que puedo decir, una CA está en condiciones de revocar un certificado de forma unilateral a través de los mecanismos estándar (CRL, OCSP).
En un mundo cada vez más TLS, ¿qué tecnología actual detiene a una CA que cierra un servicio que...
Acabo de realizar una prueba rápida en ssllabs.com: obtuve A +, lo cual me alegra.
Sin embargo, hay una cosa que no sé cómo "arreglar":
Mi sitio admite el grapado OCSP y ssllabs me sigue diciendo: Problemas con la cadena: contiene el ancla.
S...
Acabo de comprar un certificado de RapidSSL. Buscando en la cadena, encontré a GeoTrust que está firmado por Equifax.
Luego me di cuenta de que la "Autoridad de Certificación Segura de Equifax" expirará el 2018-08-22 a las 16:42 GMT. Mientras...
Estoy tratando de envolver mi cabeza alrededor de OCSP revocationTime para el certificado de D-Link.
I contesté recientemente otra pregunta y terminó redactando una línea de tiempo.
Esa línea de tiempo es básicamente esto:
Jul...
¿Cuál es la diferencia exacta entre el Protocolo de estado de certificado en línea ( OCSP ) y Grapado OCSP , que parece ser" ... un enfoque alternativo al Protocolo de estado de certificados en línea (OCSP) "?
enlace
enlace
¿Cómo puedo verificar si un certificado de un sitio web tiene la extensión de OCSP debe ser básico?
Por ejemplo, para verificar si un certificado de "Vamos a cifrar" tiene esa propiedad cuando se le pregunta: enlace...
En el contexto del error Heartbleed, me gustaría asegurarme de que puedo detectar si alguien intenta realizar un ataque MITM con un certificado robado, que desde entonces ha sido revocado. El problema es que el navegador solo falla por falla sua...
Me gustaría entender mejor las implicaciones de mantener una conexión TLS de larga duración (horas, días) con respecto a la revocación de certificados. Según entiendo TLS, el cliente verifica el certificado del servidor durante el protocolo de e...
Mi comprensión primitiva de OCSP es que:
Las afirmaciones están firmadas por la CA y son válidas por un período corto.
Grapado se refiere a la práctica de insertar el trabajo de solicitud de OCSP en el servidor web, y luego almacenar en ca...