Preguntas con etiqueta 'public-key-infrastructure'

8
respuestas

¿Se puede comprometer una conexión HTTPS debido a un servidor DNS no autorizado?

Si estoy visitando (solo en una computadora de escritorio, del lado del cliente) un sitio que tiene un certificado / conexión HTTPS válido, puede verse comprometido si estoy usando un servidor DNS no autorizado (no deliberadamente, me preocupa s...
hecha 16.05.2011 - 10:33
5
respuestas

¿Cuándo puedo enviar una clave privada al control de origen?

Es decir, ¿en qué casos tiene sentido enviar un par de claves sin cifrar a un control de fuente interno como SVN o Git? Pregunta relacionada que trata sobre una clave privada encriptada: ¿Es una mala práctica agregar una clave privada cifrad...
hecha 18.11.2015 - 03:20
5
respuestas

¿Cómo están validando Chrome y Firefox los certificados SSL?

¿Cómo están validando Chrome y Firefox los certificados SSL? ¿Están solicitando datos de un sitio web de certificación SSL, como GeoTrust, para validar el certificado recibido del servidor web?     
hecha 25.07.2012 - 20:51
4
respuestas

Las opciones gratuitas de SSL de Cloudflare requieren confiar en ellas; ¿Qué podrían hacer para cambiar eso?

Cloudflare ofrece 3 opciones de SSL gratuitas: SSL flexible, Full SSL y Full Strict SSL. El artículo “ las nuevas funciones de CloudFlare y por qué no los utilizará "explora las deficiencias de las opciones de SSL Flexible y Completo (no est...
hecha 27.08.2015 - 14:55
2
respuestas

¿Puedo restringir una Autoridad de Certificación para que firme solo ciertos dominios?

¿Es posible crear un certificado de CA (incluso sin firma), que solo está permitido firmar certificados para un dominio o dominios limitados específicos, de modo que no se pueda usar mal para otros dominios?     
hecha 23.02.2013 - 11:45
4
respuestas

Reemplazo simple y liviano para SSL / TLS

El hardware de destino es una MCU más bien de baja potencia (ARM Cortex-M3 a 72MHz, con casi 64KB de SRAM y 256KB de flash), así que camine por la línea delgada aquí. Mi placa tiene Ethernet, y eventualmente obtendré lwIP (paquete de software li...
hecha 20.04.2011 - 10:09
5
respuestas

¿Por qué Bruce Schneier recomienda criptografía simétrica sobre criptografía de clave pública?

Acabo de leer el artículo escrito por Bruce Schneier, el gurú del crypto. En el artículo, dice:    Prefiera la criptografía simétrica sobre la criptografía de clave pública. Pero, él no arroja ninguna luz sobre por qué. Ahora, pensé...
hecha 06.09.2013 - 11:29
4
respuestas

Certificado de raíz SSL opcional?

Es posible que haya tenido una impresión errónea de cómo deberían configurarse los servidores y qué certificados se envían realmente durante el mensaje de certificado de saludo del servidor. Encontré esto hoy desde Symantec / VeriSign:    Roo...
hecha 13.08.2014 - 21:11
3
respuestas

Un enfoque diferente a PKI

Después de otra más fallo de la infraestructura de clave pública, estaba pensando en lo roto que está todo. Este negocio de asociar innegablemente una identidad con una clave pública, y todo el trabajo que realizamos para lograrlo, está empeza...
hecha 04.01.2013 - 15:18
3
respuestas

¿Qué sucede cuando se revoca una CA intermedia?

Actualmente estoy trabajando en un administrador de certificados que permite que nuestro producto se conecte de manera segura a servicios web remotos (a través de TLS / SSL). Por motivos de seguridad, utilizamos la comprobación de la Lista de re...
hecha 13.07.2011 - 14:00