Domande con tag 'openssl'

domande con tag
2
risposte

Quale potrebbe essere l'ordine di questi cifrari che seguono come primo criterio la sicurezza e solo in seguito le prestazioni?

Ho bisogno di una guida per decidere in quale ordine devo inserire i seguenti codici se voglio dare priorità alla sicurezza e, in caso di parità, prendere in considerazione le prestazioni per decidere. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=EC...
posta 04.10.2013 - 17:22
2
risposte

Come generare dati pseudocasuali crittograficamente forti molto rapidamente?

Qual è il modo migliore per generare un flusso veloce di dati pseudocasuali crittograficamente forti senza installare pacchetti non comuni? Disegnare da / dev / urandom è troppo lento. Mi è venuta l'idea di leggere la manpage "wipe": wil...
posta 24.10.2013 - 08:55
2
risposte

Le informazioni sui cookie sono hackerabili tramite attacco "Man in middle" su HTTPS?

Voglio solo sapere, è possibile estrarre i dati di intestazione di "Man in middle attack" nella connessione HTTPS e c'è qualche altro modo o hack per ottenere la stessa cosa? Se esiste un modo per hackerare, è possibile prevenire questo ti...
posta 23.09.2013 - 16:04
1
risposta

Suite di cifratura OpenSSL TLS 1.1

Il link ha elencato una serie di suite di crittografia supportate da diverse versioni di protocollo, ma non vedo un elenco TLS 1.1. Qualcuno potrebbe aiutarmi a capire dove trovare un pacchetto di cipersuites supportato da OpenSSL TLS 1.1?...
posta 11.08.2014 - 16:13
2
risposte

openssl enc usa md5 per cancellare la password e il sale

Wikipedia afferma che la resistenza alla collisione di md5 è 2 ^ 18 ( link ). Ho appena scoperto che openssl enc usa md5 per cancellare la password e il sale. Supponiamo di voler usare una password casuale di 27 caratteri (62 caratteri alfabe...
posta 23.01.2015 - 12:51
2
risposte

Come sapere se un certificato SSL è distribuito correttamente e controllare se funziona?

Ho installato un certificato SSL su un server. Ora, voglio verificare se è installato correttamente e sta funzionando. Ho sentito dal mio amico che quando si installano i propri certificati nel keystore l'alias deve essere uguale al codice dell'...
posta 28.04.2015 - 12:25
3
risposte

Potrei cancellare i file .csr una volta che la chiave è stata firmata da CA.

Sto creando il mio server openvpn . L' Autorità di certificazione si trova su un host separato. Esistono due tipi di client: che inviano solo un .csr e a cui invio il .crt come risposta e l'altro che costruisco da solo. Nel...
posta 19.03.2013 - 17:01
2
risposte

Perché c'è un "des-ede3-cbc" nella mia chiave privata rsa?

Ho creato una chiave privata OpenSSL RSA e una richiesta di certificato con 4096 bit con il seguente comando: openssl req -newkey 4096 Quando visualizzo la chiave privata con openssl asn1parse -in privkey Ottengo il seguente risultato:...
posta 28.06.2015 - 18:12
1
risposta

Scadenza del certificato OpenSSL

Sto tentando di utilizzare OpenSSL per verificare che un certificato SSL sia ancora valido, ma continuo a ricevere risultati strani. Il sito di esempio con cui sto testando (expired.badssl.com) ha un certificato SSL scaduto. Firefox lo segnal...
posta 31.07.2015 - 14:28
1
risposta

La differenza tra Identificatore chiave soggetto e sha1Fingerprint nei certificati X509

Ho qualche SW che estrae i dati dei certificati e il SW utilizza OpenSSL. Sono confuso qual è la differenza tra subjectKeyIdentifier e sha1Fingerprint . Entrambi sono valori hash. La mia intuizione è che il subjectKeyIdentifier è l...
posta 24.12.2018 - 05:16