Preguntas con etiqueta 'rfc'

2
respuestas

¿Por qué RFC 4158 (Construcción de rutas) restringe los anclajes de confianza a los certificados autofirmados?

Tengo problemas para usar Wget para descargar un archivo a través de HTTPS desde ftp.gnu.org usando la raíz Let's Encrypt X3 . El Let's Encrypt X3 tiene certificación cruzada, lo que significa que tiene un emisor y no está autofirmado....
hecha 15.10.2017 - 05:00
2
respuestas

Extensiones TLS: Omitir mensajes de enlace de TLS

He estado leyendo varios RFC y no pude encontrar una respuesta definitiva a mi pregunta: ¿una extensión TLS negociada puede omitir algunos de los mensajes de saludo de TLS y seguir cumpliendo con la especificación TLS? Mi objetivo es desarrollar...
hecha 07.11.2017 - 13:06
1
respuesta

Diseño de CP y CPS para múltiples CAs jerárquicas

Estoy pensando en cómo diseñar y estructurar CP y CPS para múltiples CAs construidas de una manera jerárquica y compatible con RFC 3647 . La estructura de las CA en la compilación de una CA raíz a varias CA subordinadas, cada una de las cual...
hecha 16.10.2017 - 20:00
1
respuesta

OAuth2 para aplicaciones móviles con cliente backend confidencial (¿Se requiere PKCE?)

Me pregunto por qué ni rfc6749 ni rfc8252 parecen considerar el caso en que la aplicación móvil no realizar solicitudes de recursos protegidos (y, por lo tanto, no es un cliente), sino que se basa en un servidor backend (cliente confiden...
hecha 30.05.2018 - 05:01
0
respuestas

Uso de ESSCertIDv2 en una marca de tiempo RFC 3161

Un proveedor de servicios de confianza calificado bajo eIDAS usa ESSCertIDv2 para sus tokens de marca de tiempo, pero ESSCertIDv2 no estaba presente en el RFC 3161 especificación, se agregó más adelante en RFC 5816 . RFC 3161 en 2.4.2 requ...
hecha 20.04.2018 - 19:51
0
respuestas

RFC6960 solicitó la definición del servicio ocsp

En RFC6960 ( enlace ) se escribe la información de la solicitud contiene el servicio solicitado y el respondedor de OCSP se verifica, si se solicita Se proporciona servicio. Pero cuando eché un vistazo a la especificación ASN.1 de OCSP ( enla...
hecha 05.12.2017 - 09:23
0
respuestas

Es necesario aclarar el contenido de RFC de OAuth 2.0 Framework

En la parte de la introducción del documento OAuth 2.0 RFC , la cuarta viñeta menciona lo siguiente:    Los propietarios de recursos no pueden revocar el acceso a un tercero individual         sin revocar el acceso a todos los terceros, y de...
hecha 10.12.2018 - 05:28