Preguntas con etiqueta 'public-key-infrastructure'

preguntas con etiqueta
1
respuesta

Firefox se niega a usar el certificado X509, y se queja "Cound no verifica este certificado por razones desconocidas"

Me topé con esta pregunta y respuesta . Tengo el mismo problema que el OP y lamento informar que la respuesta propuesta no lo resuelve. El certificado en cuestión ha sido verificado por OpenSSL-1.0.2h: $ openssl verify -verbose -CAfile Forest...
hecha 24.06.2016 - 23:39
1
respuesta

Microsoft PKI CRL caducado

En un entorno de 2 niveles, si el crl de la CA de la Raíz Desconectada ha caducado, ¿cuál es el impacto en la CA intermedia y los usuarios? ¿Qué puedo hacer para minimizar el impacto? Y si la CA intermedia ahora está fuera de línea, ¿cómo puedo...
hecha 08.08.2016 - 09:48
2
respuestas

¿Cómo evitar escribir .pem al firmar un csr?

Estoy usando el siguiente comando para firmar un certificado, openssl ca \ -in client.csr \ -keyfile server.key \ -cert server.crt \ -outdir ./some_dir \ -policy policy_anything \...
hecha 22.01.2016 - 13:03
1
respuesta

X509 / certificados SSL en la práctica

Después de aprender la teoría detrás de la criptografía, tengo algunos problemas para entender cómo funcionan los certificados SSL o X509 en la práctica y simplemente no puedo encontrar información útil en Internet. A mi entender, un servidor...
hecha 19.05.2016 - 21:58
1
respuesta

Certificados emitidos directamente desde la raíz

EDITAR: He editado mi pregunta para no solo considerar la desaprobación de SHA-1, sino también la firma directa de certificados de suscriptor desde la raíz. En caso de que un sistema heredado aún use una configuración en la que una CA raí...
hecha 26.07.2016 - 15:37
1
respuesta

¿Tengo las claves privadas de las CA instaladas en mi navegador?

¿Podría alguien ayudar a explicar el siguiente comentario de ¿Por qué la clave privada del certificado Superfish es tan fácilmente extraíble?    The El principal problema con la extracción de claves privadas es el uso de la misma raíz.   C...
hecha 23.07.2016 - 04:05
1
respuesta

WebCrypto, SOP y Yubikeys

He estado siguiendo algunas discusiones en la lista de correo de Seguridad de aplicaciones web con respecto a las políticas de WebCrypto y SOP (más de 100 mensajes). Una de las cosas que surgieron en este momento fue que las claves que se guar...
hecha 27.09.2015 - 12:16
2
respuestas

¿Dónde se usan los certificados para demostrar la identidad y por qué DNS no es responsable del trabajo?

He estado leyendo acerca de cómo se utilizan los certificados para verificar el propietario de una clave pública en cifrado asimétrico. En este momento, todo me parece realmente teórico y me gustaría saber cómo funciona esto en la práctica. Por...
hecha 19.10.2015 - 06:50
1
respuesta

Confiabilidad de las autoridades de certificación y certificados en 2015

Me topé con este artículo en Netcraft. El artículo afirma que muchas de las principales CA han otorgado cientos de certificados a organizaciones falsas. ¿Hay algo de verdad en estas afirmaciones? ¿Hay algún dato que lo respalde? También...
hecha 19.10.2015 - 11:36
3
respuestas

¿Está transmitiendo claves privadas entre dispositivos? [duplicar]

Tengo una aplicación donde el dispositivo de un usuario crea una clave pública / privada y toda la comunicación con este usuario se realiza mediante el cifrado de su clave pública, que se almacena en un servidor y se envía a otros clientes que...
hecha 07.09.2015 - 12:01