Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

La diferencia entre el identificador de clave del sujeto y sha1Fingerprint en los certificados X509

Tengo algunos SW que extraen datos de certificados y SW utiliza OpenSSL. Estoy confundido cuál es la diferencia entre el subjectKeyIdentifier y el sha1Fingerprint . Ambos son valores hash. Mi intuición es que el subjectKeyIdentif...
hecha 24.12.2018 - 05:16
3
respuestas

¿Cómo y cuándo debo usar OpenSSL para la seguridad de TI? ¿Cómo entiendo la salida?

Estoy descubriendo OpenSSL, y ya lo usé para diagnosticar una conexión SMTP TLS defectuosa, pero me gustaría entender mejor y mejor la herramienta y cómo usarla.    ¿Qué recursos debo usar para comenzar a aprender esta herramienta? Estoy...
hecha 18.10.2011 - 00:45
1
respuesta

FIPS 140-1 y FIPS 140-2

Intenté buscar en Google para esta información, pero no está fácilmente disponible porque FIPS 140-1 ahora es muy antiguo. ¿FIPS 140-2 cubre automáticamente FIPS 140-1? es decir, si un dispositivo (en mi caso, un HSM - Módulo de seguridad de...
hecha 30.01.2013 - 13:16
1
respuesta

¿Cómo sincronizan las llaves los servidores de llaves PGP?

Quiero saber detalles técnicos sobre cómo los servidores de claves PGP públicos sincronizan las claves. Si envío mi clave a un servidor de claves, ¿cómo exactamente "viaja" a todos los demás? ¿Quién lo envía a quién y cómo? ¿Qué necesitaría s...
hecha 19.02.2015 - 15:39
2
respuestas

Usar un certificado verificado para firmar a otros

Esto se relaciona con PKI y certificados en general, pero los sitios web más específicamente. ¿Podría obtener un certificado verificado de una CA que esté firmado y con un buen uso, y luego utilizarlo para firmar sus propios certificados tal...
hecha 21.09.2012 - 22:42
2
respuestas

No se puede entender la supuesta vulnerabilidad de ProtonMail del artículo de wired.com

Actualmente estoy leyendo un artículo sobre ProtonMail aquí y no lo entiendo.    Ahora vamos a abordar las debilidades de ProtonMail. Uno de los grandes problemas es   que no es fácil saber si un mensaje enviado a otra persona   El usuario...
hecha 01.08.2016 - 10:22
2
respuestas

Certificados SSL de raíz y soporte de navegador

He dado tres certificados para instalar en nginx AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_example_com.crt Así que los convierto en un certificado encadenado cat www_example_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt &...
hecha 26.07.2013 - 06:23
2
respuestas

¿Qué hizo la autoridad de certificación con mi CSR?

Necesitaba acceder a un servicio web que no es mío. El departamento de TI de ese servicio web me ha pedido que les envíe un CSR (solicitud de firma de certificado). Luego, me enviará un certificado firmado que puedo incluir en mis llamadas co...
hecha 15.12.2012 - 20:24
2
respuestas

Verificar firma digital sin clave pública clave en la firma

Al recibir correos electrónicos, a veces veo lo siguiente: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 I found an integer overflow in PHP, in the conversation of dates to "Julian Day Count" function. The commit, with a PoC can be found her...
hecha 29.01.2015 - 12:52
2
respuestas

¿Qué tan práctico es la propiedad de "restricción básica" de un certificado para proteger mi sesión HTTPS / SSL?

Supongamos que un nodo hoja crea un certificado para un dominio diferente, que actúa como CA. ¿Los marcos más populares o las herramientas de validación de la cadena SSL verifican las restricciones? ¿Debo preocuparme y eliminarlo de mi entorn...
hecha 01.10.2011 - 01:50