Domande con tag 'openssl'

domande con tag
2
risposte

Cosa succede quando i certificati più in alto la catena scade prima del mio? (Equifax / GeoTrust)

Ho appena acquistato un certificato da RapidSSL. Guardando la catena, ho trovato GeoTrust che è stato firmato da Equifax. Poi mi sono reso conto che la "Equifax Secure Certificate Authority" scadrà il 2018-08-22 alle 16:42 GMT. Mentre il mio...
posta 31.08.2014 - 21:19
1
risposta

Nell'handshake del server SSL, il server invia anche il certificato CA [duplicato]

Nell'handshake Sever SSL TCP, il server invia anche certificati CA? Il server deve inviare tutti i certificati CA intermedi nel server Hello?     
posta 05.07.2015 - 16:35
4
risposte

P12 - Estrai parte pubblica (certificato) senza conoscere la password p12

Vorrei estrarre la parte pubblica di un P12 revocato che non mi appartiene. Non riesco ad aprirlo con KeyStore Explorer perché mi viene richiesta la password, è possibile con OpenSSL? La password protegge solo le chiavi private, non il certif...
posta 13.02.2015 - 16:45
3
risposte

Perché abilitare SMTP STARTTLS se OpenSSL è pericoloso?

Ci sono un sacco di persone nel movimento anti-sorveglianza che stanno praticamente chiedendo di abilitare il supporto SMTP STARTTLS nel mio ambiente, al fine di abilitare la crittografia MTA-to-MTA opportunistica. Le stesse persone anti-sorvegl...
posta 11.07.2014 - 10:05
1
risposta

openssl verifica la firma

Per S / MIME, ora so che posso verificare le firme distaccate di PKCS # 7 con: openssl smime -verify -in detachedsign.pem -content content.txt Ma per quanto riguarda i messaggi non MIME? Pertanto, se firmo il messaggio Hello, World! c...
posta 16.11.2011 - 17:22
1
risposta

Le reti che utilizzano EAP-TLS sono interessate da Heartbleed?

Il bug Heartbleed influisce sulle reti WiFi protette da WPA2-EAP in modalità TLS? Poiché utilizza TLS per proteggere le connessioni tra server e client, è possibile attaccare il server utilizzando l'attacco Heartbleed e leggere la memoria, rub...
posta 08.04.2014 - 07:39
1
risposta

Come diventare Autorità di certificazione intermedia?

Lavoro presso l'organizzazione governativa. Vorremmo diventare intermediari in modo che possiamo fornire certificati SSL alle nostre filiali. Dobbiamo essere in grado di fare la firma del codice, la barra degli indirizzi verde ecc. Ho sentito ch...
posta 25.06.2014 - 06:11
4
risposte

Devo preoccuparmi delle mie chiavi SSH se il mio sistema era vulnerabile a Heartbleed?

Quindi ricevo informazioni contrastanti dai membri del mio team. La premessa è, se un utente malintenzionato può continuare a richiedere 64 kb di memoria dal mio server, potrebbe ottenere l'intero ingombro di memoria del mio server, e quindi ott...
posta 09.04.2014 - 22:27
1
risposta

Supporto TPM con modulo oggetto FIPS OpenSSL

Come posso utilizzare un chip TPM insieme al modulo dell'oggetto FIPS OpenSSL senza modificare il modulo oggetto FIPS OpenSSL (per evitare la certificazione Private Label)? Dovremmo aggiungere un'interfaccia motore anche nel modulo OpenSSL in...
posta 04.07.2014 - 16:54
2
risposte

Quali sono le differenze tra le chiavi generate ssh (ssh-keygen) e le chiavi OpenSSL (PEM) e cosa è più sicuro per l'accesso remoto ssh?

Ho imparato che esistono 2 metodi per rendere più semplice e sicuro l'accesso remoto SSH, chiavi generate da ssh (usando ssh-keygen) chiavi OpenSSH Chiavi PEM (.pem) generalmente generate con OpenSSL (Amazon Web Services utilizza ques...
posta 29.01.2013 - 15:21