Preguntas con etiqueta 'public-key-infrastructure'

2
respuestas

¿Cómo se mantienen privadas las claves privadas?

Esto puede sonar como una pregunta estúpida, pero en serio, ¿cómo se mantienen privadas las claves privadas? Si eres alguien como Google, tienes una gran cantidad de servidores a los que el público puede establecer conexiones seguras. La c...
hecha 08.04.2015 - 12:48
4
respuestas

¿Cuál es la diferencia entre un “certificado de cliente” X.509 y un certificado SSL normal?

Estoy configurando un servicio web a través del cual mi empresa hablará con varios servicios de clientes empresariales. Estaremos intercambiando información utilizando SOAP. Me gustaría manejar la autenticación con certificados SSL proporcionado...
hecha 03.01.2011 - 19:38
6
respuestas

¿Qué es la fijación de certificados?

Estoy superficialmente familiarizado con SSL y lo que hacen los certificados. Recientemente vi algo de discusión sobre la fijación de certificados, pero no había una definición. Una búsqueda de DDG no resultó nada útil. ¿Qué es la fijación de ce...
hecha 31.01.2013 - 00:27
4
respuestas

¿Debo revocar si ya no uso los certificados de Let's Encrypt antes de destruirlos?

La documentación de Let's Encrypt recomienda que cuando la clave privada correspondiente de un certificado ya no sea segura, debería revocar el certificado . ¿Pero debería hacer lo mismo si no hay indicaciones de que la clave esté comprometi...
hecha 03.08.2017 - 12:23
10
respuestas

¿Por qué no confiamos en un certificado SSL que expiró recientemente?

Cada certificado SSL tiene una fecha de caducidad. Ahora supongamos que el certificado de algún sitio expiró hace una hora o hace un día. De forma predeterminada, todo el software simplemente se negará a conectarse al sitio o emitirá advertencia...
hecha 25.02.2013 - 06:47
3
respuestas

¿Por qué las defensas estándar de MITM no dejan de ser efectivos a los receptores IMSI?

En los últimos años, se ha informado mucho sobre las agencias de aplicación de la ley que utilizan receptores IMSI (también conocido como como Stingrays después de una marca popular de ellos) para interceptar las comunicaciones celulares....
hecha 15.03.2016 - 04:46
7
respuestas

¿Por qué no puede trabajar hacia atrás con una clave pública para descifrar un mensaje?

Como sugiere el título, tengo curiosidad por saber por qué no puede trabajar hacia atrás utilizando un mensaje, una clave pública y un mensaje cifrado para descubrir cómo descifrar el mensaje. No entiendo cómo se puede cifrar un mensaje con u...
hecha 22.04.2015 - 15:51
5
respuestas

¿En qué se diferencia PGP de S / MIME?

¿Es S / MIME un sistema abstracto para el cifrado de tipo MIME general, mientras que PGP es más para el correo electrónico? ¿Por qué querría elegir una sobre la otra, o puedo usar ambas al mismo tiempo?     
hecha 05.10.2011 - 06:14
11
respuestas

¿Es completamente seguro publicar una clave pública ssh? [duplicar]

Utilizo una clave RSA para iniciar sesión en servidores remotos con ssh. Y mantengo mis archivos de puntos bajo el control de versiones en un lugar de acceso público para que pueda configurar rápidamente nuevos servidores para que funcionen co...
hecha 06.02.2017 - 19:53
1
respuesta

¿Por qué no hay error de certificado al visitar google.net aunque presenta un certificado emitido para google.com?

La siguiente salida muestra que google.net está presentando un certificado que se ha emitido a www.google.com . $ openssl s_client -connect google.net:443 < /dev/null > out.txt 2>&1; cat out.txt depth=2 /C=US/O=GeoTru...
hecha 10.07.2017 - 05:55