Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
2
respuestas

Renovación del certificado X.509 vs.

¿Cuál es la diferencia desde la perspectiva de la AC entre la renovación y el cambio de clave del certificado emitido anteriormente por esta CA?     
hecha 09.02.2017 - 23:48
1
respuesta

SSH: ¿Cuál es la diferencia o la interacción entre / etc / ssh / [archivos del host] y ~ / .ssh / [clave pública]

Soy nuevo en SSH después de una década de incursionar con Ubuntu y otras versiones de Linux. Hoy configuré con éxito SSH, pero tuve algunos cuelgues y dolores de cabeza en el camino. Aunque el sistema ahora está funcionando correctamente, no est...
hecha 27.04.2015 - 19:21
2
respuestas

Logro de PFS con criptografía de clave pública

Estoy tratando de entender cómo funciona Perfect Forward Secrecy (PFS) para las aplicaciones que no son SSL. Más específicamente, estoy interesado en cómo Moxie Marlinspike logra esto en TextSecure y otras aplicaciones. He oído que utilizan u...
hecha 20.03.2014 - 03:02
2
respuestas

¿Por qué uno puede querer obtener certificados diferentes para diferentes subdominios?

Sé que hay algunos trucos para jugar con comodines para hacer que un certificado sea válido para todos los subdominios (como here ), pero mi pregunta es cuál es la razón de diseño por la que se pueden emitir certificados para los subdominios. ¿...
hecha 04.07.2017 - 02:18
3
respuestas

Firefox detectó un certificado SSL no válido

14 de febrero de 2012 UTC: Ayer, me conecté a un sitio web de un proveedor de VPN para el que Firefox 8.0.1 en Windows 7 Ultimate x86-64 declaró que su certificado SSL no es válido. Guardé el certificado recibido en un archivo PEM y lo envi...
hecha 14.02.2012 - 08:36
3
respuestas

¿Cuál es la forma más segura de realizar la firma de OCSP sin crear bucles de validación?

Me gustaría habilitar la validación de OCSP más segura que Windows 2008 SP1 y la compatibilidad más reciente. Según la siguiente información, ¿debo implementar id-pkix-ocsp-nocheck en mi certificado OCSP? Si es así, ¿eso signific...
hecha 02.06.2012 - 05:31
2
respuestas

Impacto de la desaprobación SHA-1 en los certificados personales de PKI

Entiendo que la mayoría de los navegadores comerciales dejarán de confiar en los sitios web con certificados PKI SHA-1 a partir de enero de 2017, por lo que es fundamental que los sitios web se actualicen a SHA-2 en ese momento. Mi pregunta es,...
hecha 05.08.2016 - 06:44
3
respuestas

¿Por qué el primer certificado tiene una clave pública RSA en x.509?

Ejemplo de enlace 1st certficate - freesoft 2º - CA thawte ¿No utilizamos la clave pública RSA del segundo certificado para verificar el MD5 del primer certificado? Si es así, ¿cuál es el uso de un público de RSA en la primera?   ...
hecha 19.04.2012 - 07:27
1
respuesta

¿Cuál es el trato con los certificados raíz SSL de Valicert?

¿Alguien sabe cuál es el estado del certificado raíz "Valicert Class 2 Validation Authority" o qué sucede con Valicert en general? He escuchado que ese certificado ha sido desaprobado, ya no ha sido honrado, revocado, lo que sea. Lo obtuve de Go...
hecha 15.08.2014 - 23:11
3
respuestas

¿Dónde se almacenan las claves privadas? [cerrado]

Puede sonar como una pregunta tonta, pero ¿dónde se almacenan las claves privadas como parte del cifrado asimétrico? Por ejemplo, digamos que tengo un servidor web e instalo un certificado SSL de terceros de un tercero. Cuando se instala, el...
hecha 04.06.2018 - 18:00