Preguntas con etiqueta 'x.509'

preguntas con etiqueta
1
respuesta

La diferencia entre el identificador de clave del sujeto y sha1Fingerprint en los certificados X509

Tengo algunos SW que extraen datos de certificados y SW utiliza OpenSSL. Estoy confundido cuál es la diferencia entre el subjectKeyIdentifier y el sha1Fingerprint . Ambos son valores hash. Mi intuición es que el subjectKeyIdentif...
hecha 24.12.2018 - 05:16
1
respuesta

SSL - ¿Aún son posibles los ataques de prefijo nulo?

En DEFCON 17 (2009) Moxie Marlinspike dio una charla donde pudo usar una solicitud de firma de certificado mal formada para obtener la certificación SSL para dominios que no posee. Lo esencial fue que, para el nombre común, se pone algo como...
hecha 04.07.2013 - 07:30
2
respuestas

¿Quién estaba en el primer conjunto de CA?

Actualmente estoy investigando el historial de SSL / TLS. Encontré que netscape introdujo SSL alrededor de 1994/1995. Obviamente, decidieron ir con una PKI X.509 para mitigar los ataques MitM. Sin embargo, yo no pude encontrar ninguna informació...
hecha 19.08.2016 - 11:02
1
respuesta

¿Firmar la llave maestra GnuPG con su propio certificado X.509?

¿Puedo usar un certificado digital X.509 de confianza para facilitar la expansión de mi web personal de confianza? Para ser más específicos: ¿Puedo usar mi certificado X.509 para firmar mi clave maestra GnuPG personal? ¿Podrán los desti...
hecha 14.12.2015 - 23:54
1
respuesta

¿Dónde puedo encontrar una lista canónica de nombres de curvas elípticas y sus alias?

Recientemente tuve un problema donde creé un certificado de cliente EC que usaba la curva sect571k1 y obtuve algunos errores extraños al intentar usarlo como certificado de cliente a través de Mozilla Firefox. Resulta que Firefox soporta...
hecha 14.05.2018 - 18:07
3
respuestas

¿Por qué la generación de un certificado X509 autofirmado no requiere mi clave pública?

Digamos que tengo un par de llaves RSA (2048) que generé private.key public.key Para realizar pruebas, me gustaría generar un certificado X509 autofirmado. Mi comprensión de un certificado es que - Muestra la prueba de propiedad de l...
hecha 08.06.2017 - 23:01
2
respuestas

x.509 CRLs: ¿próxima actualización?

Una lista de revocación de certificados X.509 contiene un campo que especifica cuándo se espera que se emita la siguiente lista. Estoy tratando de averiguar la importancia de este campo ... Sé que a veces los certificados se colocan en una lista...
hecha 02.10.2012 - 12:58
3
respuestas

¿Cómo se denotan los posibles usos de los certificados X.509 (SSL)?

Los certificados X.509 se pueden utilizar para servidores, clientes, correo electrónico, firma de código y más aplicaciones. enlace indica que un certificado puede tener diferentes de estas 'capacidades', pero ¿cómo ve eso? ¿Qué campo X.509 de...
hecha 05.09.2011 - 13:42
1
respuesta

¿Qué atributos de un certificado X509v3 nunca se usan realmente?

¿Existen atributos de uso de la clave de extensión / extensión de X.509Certificate que rara vez o nunca se usan en la práctica? ¿Ya sea por no ser parte de un certificado emitido o porque se omiten durante la validación por algún motivo...
hecha 24.10.2012 - 18:20
1
respuesta

¿Cómo se verifica una marca de tiempo de Authenticode?

Para que un archivo firmado por Authenticode sea verificable por Windows después de que el certificado de firma original haya caducado (generalmente 1-3 años después de la emisión), el archivo también debe tener una marca de tiempo firmada cript...
hecha 18.12.2013 - 22:03