elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿es conveniente borrar los certificados caducados y revocados?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿es conveniente borrar los certificados caducados y revocados?  (Leído 2,604 veces)
cixert

Desconectado Desconectado

Mensajes: 199


Ver Perfil
¿es conveniente borrar los certificados caducados y revocados?
« en: 4 Julio 2018, 01:22 am »

Lo pregunto porque veo que Windows 10 trae varios certificados de Microsoft caducados en 1999. Lo cual me extraña. Parece que son certificados para instalar hardware.
Creo que un certificado caducado funciona igualmente pero no se bien de que depende y dónde pueden tener utilidad. ¿funcionan en el navegador si el servidor de la web no lo ha renovado?
Tengo la duda de si borrar todos los certificados caducados o revocados.
¿da lo mismo borrarlos que no?¿y si los borras qué sucede?
Me da la impresión de que algunos clientes de correo en vez de cogerme el certificado renovado me están cogiendo el revocado (pese a instalar manualmente uno renovado) ¿este no se debería de cambiar automáticamente una vez renovado?


En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: ¿es conveniente borrar los certificados caducados y revocados?
« Respuesta #1 en: 4 Julio 2018, 01:42 am »

Aunque sean del año 1999 esos certificados fueron utilizados para firmar aplicaciones que ahora por términos de compatibilidad siguen incluyéndose en las versiones de W10. Si los eliminaras y utilizases alguna de esas aplicaciones firmadas, entonces no habría forma de verificar la firma digital.

No es lo mismo el proceso de verificación de certificado online (i.e: TLS Handshake) al proceso de verificación del code signing ya que si el certificado expira pero utiliza Timestamping entonces el código no expira: https://en.wikipedia.org/wiki/Code_signing#Time-stamping

Saludos.


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

cixert

Desconectado Desconectado

Mensajes: 199


Ver Perfil
Re: ¿es conveniente borrar los certificados caducados y revocados?
« Respuesta #2 en: 11 Julio 2018, 01:39 am »

He encontrado una lista de los certificados que no se deben de borrar en Windows.
https://support.microsoft.com/en-us/help/293781/trusted-root-certificates-that-are-required-by-windows-server-2008-r2
La lista se refiere a sistemas operativos por separado pero por lo que he comprobado no se debe de borrar ninguno de esta lista en ningún sistema operativo Windows.
----------------------
He borrado el resto de certificados en Windows 10 y luego los he descargado actualizados de windowsupdate con la línea de comandos mediante cerutil.exe
(aquí está el procedimiento, ojo que el autor tiene una errata al referirse a las CTL como certificados)
http://woshub.com/updating-trusted-root-certificates-in-windows-10/
Curiosamente se descagan 20 certificados caducados de 373 en total.
Cada uno de estos certificados caducados que Windows Update da por válidos al abrirlos individualmente dicen
"Este certificado ha sido revocado por su autoridad de certificación"
¿cómo puedo saber si son certificados con sello de tiempo o si están realmente revocados sin ninguna utilidad?
« Última modificación: 11 Julio 2018, 05:58 am por cixert » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La velocidad conveniente para grabar
Software
Lolita00 6 2,961 Último mensaje 6 Enero 2005, 23:44 pm
por fffher
es conveniente esta funcion?
Programación Visual Basic
elmaro 2 2,032 Último mensaje 15 Agosto 2006, 22:46 pm
por andoba
No encuentro una distribución conveniente.
GNU/Linux
gigante126 2 2,059 Último mensaje 12 Noviembre 2012, 12:13 pm
por adgellida
¿es conveniente hacer un troyano con asm y c++?
Análisis y Diseño de Malware
evil_header 5 3,915 Último mensaje 19 Mayo 2014, 16:17 pm
por mr.blood
Conveniente e incovenientes de las redes VPN
Redes
3THIC4L 0 1,723 Último mensaje 24 Noviembre 2015, 22:32 pm
por 3THIC4L
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines