Preguntas con etiqueta 'ocsp'

preguntas con etiqueta
3
respuestas

Certificado de firma OCSP no válido en respuesta OCSP

Quiero abrir la siguiente página en Firefox y recibir un error. enlace Secure Connection Failed An error occurred during a connection to www.acm.nl. Invalid OCSP signing certificate in OCSP response. (Error code: sec_error_ocsp_invalid...
hecha 19.11.2014 - 13:38
2
respuestas

No se puede solicitar el estado ocsp con la cadena de certificados

He implementado un servidor ocsp básico de OpenSSl Cookbook por Ivan Ristic página 44 con el siguiente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text Los cer...
hecha 24.03.2017 - 20:57
2
respuestas

¿Es posible que un certificado falso parezca válido enviando respuestas falsas de OCSP?

En un MITM-Attack puedo intercambiar el certificado del servidor por uno que creé por mi cuenta con herramientas como MITMProxy o SSLSplit . Pero esto solo funciona bien cuando instalé un faltado CA Cerrtificate en el navegador de l...
hecha 13.10.2015 - 10:58
1
respuesta

Certificado de Servicio de respuesta OCSP: puntos de distribución de CRL y URI OCSP de AIA

Estoy creando el respondedor de OCSP y necesito emitir un certificado de firmante de OCSP de CA que se usará para firmar las respuestas de OCSP. En una definición de perfil de certificado para el certificado de firmante de OCSP, ¿debo definir...
hecha 20.12.2016 - 08:14
1
respuesta

Preguntas con respecto a las CRL (producidas y no modificadas)

Tengo dos preguntas relacionadas con la seguridad de solicitar CRL. Mi primera pregunta es: ¿no deberían las CRL contener un campo producedAt al igual que las respuestas de OCSP? Esto aseguraría que un pirata informático no envíe una...
hecha 07.01.2016 - 22:43
1
respuesta

Servidores de respuesta de OCSP y bloqueo de sitios maliciosos

Así que he estado buscando una respuesta a esta, pero nadie parecía haber preguntado esto antes. Por lo que yo entiendo, cuando se conecta a un sitio web. El navegador envía una consulta a un servidor OCSP para verificar la validez actual de su...
hecha 07.11.2015 - 14:52
1
respuesta

En teoría, ¿pueden los certificados x509 usar esquemas de revocación basados en el acumulador? ¿Cómo funcionan estos esquemas?

En página 3 de este documento de U-Prove con respecto a la revocación de toke, el autor dice que el beneficio de los esquemas de revocación basados en el acumulador es    Un acumulador criptográfico permite la agregación de un gran conjunto...
hecha 17.10.2013 - 00:22
1
respuesta

¿De qué manera la comprobación de las CRL hace que los sitios sean menos seguros?

Con la agitación frenética del certificado resultante del fiasco Heartbleed [ drink! ], se ha hablado mucho sobre la revocación de certificados, y en particular sobre la política de verificación de certificados a través de CRL y OCSP. Una cos...
hecha 08.05.2014 - 09:40
1
respuesta

Verificación de revocación del certificado OpenSSL en el programa del cliente usando el grapado OCSP 2

Más o menos esta es una solicitud de información adicional para la pregunta: enlace Quiero saber cómo OpenSSL realmente maneja la respuesta de grapado de OCSP. Las preguntas son: ¿El OpenSSL verifica la firma, la clave del emisor / los...
hecha 13.04.2016 - 06:25
1
respuesta

¿Puedo modificar mi cadena de certificados?

Hace tiempo que tengo SSL / TLS ejecutándose en mi sitio. Para aprender un poco más sobre la PKI general, estudié la prueba SSL de Qualys y optimicé mi configuración (incluida la adopción del grapado OCSP). Mi servidor web específico de elecc...
hecha 17.03.2015 - 21:07