Preguntas con etiqueta 'ocsp'

preguntas con etiqueta
4
respuestas

Falló la conexión segura (OCSP)

Últimamente he tenido muchas conexiones fallidas, es decir, de Facebook y ahora Google (el sitio en alemán funciona, el francés no lo hace). Esto sucedió también en otros sitios, pero estos dos son del tipo que espera que funcione...
hecha 20.04.2014 - 18:16
1
respuesta

Múltiples llamadas de OCSP

Nos enfrentamos a problemas de lentitud con la aplicación Web start cuando se actualizó a la actualización 25 de Java 7 (muy lento para abrir la pantalla de inicio de sesión). Después de nuestra investigación, vemos que ahora la seguridad de...
hecha 03.07.2013 - 10:38
1
respuesta

¿Existe alguna vulnerabilidad al realizar solicitudes HTTP entre dominios durante una conexión SSL?

Recientemente comencé a usar el Calomel SSL Validation plugin para Firefox Probar la seguridad SSL en los sitios que visito. Al navegar a la página de inicio de sesión de American Express, noté que Calomel informa que el cifrado está "roto e i...
hecha 24.06.2013 - 21:25
1
respuesta

¿El valor de la firma ECDSA (de una respuesta OCSP) necesita estar codificado en DER

En las respuestas OCSP de un cierto eIDAS PKI I de vez en cuando, obtengo valores de firma que, cuando se descomprimen de su BIT STRING, contienen una firma ECDSA cuyos componentes INTEGER tienen un byte inicial de 00 bytes innecesario y, por lo...
hecha 16.02.2018 - 11:52
1
respuesta

OCSP “global” con Apache mod_ssl / Alternativa a la opción -VAfile Openssl

Contexto Estoy desarrollando mi propio respondedor OCSP que firmó sus respuestas ocsp con su propio certificado autofirmado caOcspBC.crt. Puede encontrarlo aquí: enlace Quiero obtener el estado de revocación de un certificado RC.crt emitido...
hecha 14.05.2014 - 10:17
2
respuestas

No se puede solicitar el estado ocsp con la cadena de certificados

He implementado un servidor ocsp básico de OpenSSl Cookbook por Ivan Ristic página 44 con el siguiente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text Los cer...
hecha 24.03.2017 - 20:57
0
respuestas

¿Existe un desequilibrio entre el emisor y el personal de respuesta en la verificación de OCSP?

Estoy probando la verificación de OCSP, y no estoy seguro de estar siguiendo todo lo que está pasando. El solicitante puede enviar ID de certificado 1-N, cada uno tiene hashes / número de serie del emisor. El respondedor genera la contra-list...
hecha 16.08.2016 - 10:42
0
respuestas

Pruebas de penetración del respondedor OCSP

Tengo que hacer pruebas de penetración en un respondedor OCSP. ¿Hay marcos para pentesting OCSP? ya que no incluye ninguna aplicación web para probar, ¿debería ejecutar solo pruebas de penetración de red en un respondedor OCSP? ¿Es posible pente...
hecha 15.02.2015 - 13:14
1
respuesta

¿El uso regular de OCSP o OCSP engrapa un riesgo de privacidad?

¿El uso de OCSP u OCSP regular grapa un riesgo de privacidad? Dado que se envía una solicitud (en cada saludo) a un Respondedor OCSP (externo). El respondedor OCSP puede potencialmente registrar una carga de metadatos.     
hecha 16.03.2017 - 22:13
2
respuestas

¿Cómo hacer una prueba para detectar OCSP?

Tengo que probar la función OCSP en un servidor SSL. Ya que es una característica bastante estándar ahora, estaba buscando sugerencias sobre planes de prueba / configuración de respondedor OCSP, etc.     
hecha 06.03.2013 - 22:01