Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Lo que impide que un tercero use un certificado digital como propio

Se supone que se debe usar un certificado digital entre el cliente y el servidor para establecer la confianza inicial. El cliente debe elegir confiar en el servidor. En un modelo seguro, puedo entender que el cliente siempre sabrá quién es el...
hecha 30.11.2016 - 22:57
2
respuestas

¿El cifrado de mensajería de Whatsapp es similar a tls sin una autoridad confiable?

Según esta publicación en quora la aplicación de mensajería de WhatsApp parece utilizar criptografía de clave pública pero sin una autoridad de confianza de terceros para verificar la clave pública. ¿Es cierto? ¿Y si no lo hace, deja a los...
hecha 03.01.2017 - 18:15
1
respuesta

Crypto Ransomware: ¿Cómo se realiza el descifrado cuando el usuario acepta cooperar?

Cuando has sido "pirateado" y aceptas pagar por descifrar tus archivos cifrados, ¿cómo hace el trabajo el atacante? Comprendí que se utiliza una clave simétrica, que a su vez está encriptada por la clave pública del atacante. ¿La clave si...
hecha 23.03.2015 - 13:56
1
respuesta

Imponer extensiones de certificado a través de la autoridad de certificación en lugar del cliente

Según entiendo, la creación de un certificado x509 es un proceso simple de 3 pasos: El cliente genera una clave privada y una pública. Los clientes generan una solicitud de firma de certificado para el par y la firman utilizando su clave p...
hecha 02.04.2016 - 00:49
2
respuestas

¿Se pueden "perder" los certificados revocados si la CRL base se actualiza antes del vencimiento?

Asunción Supongamos que tengo una CA que emite una base y una CRL más reciente. También entiendo que la CRL más reciente es un Delta de certificados revocados en la base. También entiendo que los clientes deben extraer la CRL delta / más fres...
hecha 26.02.2015 - 20:26
2
respuestas

¿Cómo hacer una prueba para detectar OCSP?

Tengo que probar la función OCSP en un servidor SSL. Ya que es una característica bastante estándar ahora, estaba buscando sugerencias sobre planes de prueba / configuración de respondedor OCSP, etc.     
hecha 06.03.2013 - 22:01
2
respuestas

openssl certificado cadena de salida

Estaba leyendo la guía "Seguridad con HTTPS y SSL" para desarrolladores de Android y leyendo este párrafo . El párrafo explica el hecho de que los servidores no siempre devuelven toda la cadena de certificados durante un protocolo de enlace...
hecha 27.09.2018 - 18:30
1
respuesta

CA autofirmada y combinación de comodines y certificados SAN

He creado mi propia Autoridad de certificación e instalé el certificado en algunas computadoras. Ahora he generado un certificado de servidor con el nombre común * .mydominio.com y el Nombre alternativo del sujeto (SAN) DNS midominio.com para...
hecha 17.12.2013 - 12:43
1
respuesta

¿Debemos usar el certificado x509 V1 para una nueva CA raíz?

Leí un par de artículos que dan la impresión de que la norma es usar un pkc V1 x509 para una CA raíz. Este es uno de ellos. Sin embargo, el rfc5280 no hace tal sugerencia. Mi pregunta es, ¿sigue siendo una norma hoy en día utilizar certific...
hecha 30.08.2018 - 16:21
2
respuestas

Valor de usar frase de contraseña en clave privada

Estoy implementando HTTPS con Nginx y generé una clave privada con frase de contraseña. Ahora me pregunto ¿cuál es la práctica en el entorno de producción, utilizando claves no protegidas o protegidas con la directiva ssl_password_file ? N...
hecha 17.05.2017 - 10:57