Preguntas con etiqueta 'public-key-infrastructure'

1
respuesta

¿Cómo puede WhatsApp recuperar los mensajes enviados a un teléfono dañado?

Mi madre tiene un teléfono con Android que cayó al agua durante un par de segundos, alrededor de las 16:30. Se las arregló para desmontar el teléfono y apagarlo. Ambos compartimos un grupo que está cifrado de extremo a extremo (todos los partici...
hecha 16.06.2016 - 03:21
4
respuestas

Autoridades de certificación para una PKI

Algunas personas piensan que las autoridades de certificación de una PKI deben ser el gobierno, pero otras piensan que las autoridades de certificación deben ser entidades privadas, como bancos, corporaciones o escuelas. ¿Cuáles son las ventajas...
hecha 11.03.2011 - 15:52
6
respuestas

¿Debo codificar una contraseña si se genera aleatoriamente?

La mejor práctica es que deberíamos utilizar una contraseña de usuario con algoritmos como bcrpyt para proteger al usuario. Sin embargo, dadas las siguientes condiciones, ¿el hash en el backend sigue siendo importante? el backend genera alea...
hecha 01.05.2014 - 12:33
2
respuestas

¿Qué es una autoridad de certificación intermedia?

¿Qué se entiende por "autoridad de certificación intermedia"?     
hecha 23.01.2011 - 13:36
4
respuestas

¿Qué navegadores web admiten el grapado OCSP? ¿Son iguales las características de privacidad y rendimiento?

El grapado OCSP disminuye la carga en el servidor OCSP de una infraestructura PKI al adjuntar una respuesta firmada OCSP al objetivo en una conexión TLS. Además, crea una sesión más segura / privada ya que la CA no sabe que su navegador está acc...
hecha 15.03.2012 - 01:13
3
respuestas

¿Cómo distribuir certificados de clientes sin exponer la clave privada?

Estoy diseñando un servicio web B2B basado en WCF. Como el número de clientes es relativamente pequeño y la seguridad es una prioridad, elegí los certificados de cliente X509 para la autenticación del cliente. Estoy firmando los certificados...
hecha 12.11.2012 - 07:55
2
respuestas

Por qué SSL utiliza un tercero (autoridad de certificación) aún SSH no [duplicado]

Las operaciones SSL requieren el uso de un tercero de confianza: la autoridad de certificación para verificar una clave pública presentada por un servidor a un cliente. Por otra parte, SSH se basa en que el cliente tenga la clave pública de...
hecha 12.06.2016 - 03:20
2
respuestas

¿Podemos eliminar las AC con CT?

Parece que hay un consenso sobre el hecho de que las AC son malas, porque realmente no podemos confiar en ellas. Las personas inteligentes intentaron encontrar alternativas, como la convergencia y las perspectivas, pero de alguna manera no lo...
hecha 25.09.2017 - 15:23
2
respuestas

seguridad de PKI, certificados, autoridades de certificación, secreto de reenvío

Quiero entender cómo se agregan los certificados a la seguridad del intercambio de información. Supongamos que tengo una conexión bidireccional cifrada entre Alice y Bob, usando un par de clave pública / clave privada. Siempre que confirme me...
hecha 07.05.2011 - 06:32
4
respuestas

Autenticación del certificado de cliente SSL

¿Es posible crear un programa que use la autenticación de certificado de cliente solo con clave pública y privada (no he generado ningún certificado, solo tengo clave pública y privada)? Simplemente, quiero realizar la autenticación en el ser...
hecha 03.08.2013 - 21:32