Certificado X.509
¿Qué es Certificado X.509?
Certificado X.509Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza.
X.509 es el estándar de la ITU-T que define la sintaxis de los certificados de clave pública usados en internet (TLS, S/MIME, firma de código, IPsec, etc.). Un certificado contiene el nombre distinguido del sujeto, la clave pública, el número de serie, el periodo de validez, el emisor, el algoritmo y la firma del emisor, y extensiones como Subject Alternative Name, Key Usage, Extended Key Usage, Basic Constraints y puntos de distribución de CRL/AIA. Las partes confiantes construyen un camino desde el certificado hasta una raíz de confianza, verificando firmas, vigencia, restricciones de nombres y revocación. La versión 3 es la utilizada hoy, codificada en DER y distribuida normalmente en PEM.
● Ejemplos
- 01
Certificado TLS emitido para www.ejemplo.com con SANs para ejemplo.com y api.ejemplo.com.
- 02
Certificado X.509 de firma de código usado para firmar instaladores de Windows.
● Preguntas frecuentes
¿Qué es Certificado X.509?
Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Certificado X.509?
Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza.
¿Cómo defenderse de Certificado X.509?
Las defensas contra Certificado X.509 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Certificado X.509?
Nombres alternativos comunes: Certificado digital, Certificado PKI.