Domande con tag 'openssl'

domande con tag
2
risposte

Crypto.js è vulnerabile agli attacchi di cuore? [duplicare]

Utilizziamo "crypto.js" nella nostra applicazione. Dato che "crypto.js" utilizza SSL aperto, siamo vulnerabili all'attacco di heartbleeding? Se sì, cosa possiamo fare per impedirlo?     
posta 14.04.2014 - 12:55
2
risposte

Esistono noti attacchi Heartbleed?

Esistono casi noti di brodi di sicurezza dannosi che sfruttano la vulnerabilità Heartbleed? O al momento c'è solo una vulnerabilità nota, anche se molto seria?     
posta 09.04.2014 - 01:03
1
risposta

Come si può sfruttare la vulnerabilità di OpenSSL CCS Injection (CVE-2014-0224)?

Sei curioso di sapere come funziona in pratica e se è più rischioso di quanto è stato fatto? Dice che richiedi attivamente uno scenario MiTM, che è comprensibile, ma quali sono i passaggi per downgrade effettivo delle specifiche di cifratura?...
posta 03.07.2014 - 11:37
1
risposta

Tipi di certificati SSL e utilizzo dei tasti

Desidero utilizzare OpenSSL per creare un CSR e inviarlo alla mia CA (che utilizza Microsoft PKI) e ricevere certificati che possono essere utilizzati sia per Auth del server che per Auth del client. Non sono chiaro su un paio di cose, che potre...
posta 05.04.2013 - 22:06
1
risposta

Qualcuno può spiegare lo strano trattamento del tag di autenticazione OpenSSL AES-256-GCM in PHP 7.1?

Sto usando PHP 7.1 e posso criptare con successo un pezzo di stringa, in questo modo: $key = random_bytes(32); $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-gcm')); $cipherText = openssl_encrypt( 'The quick brown fox...
posta 11.01.2018 - 20:16
1
risposta

Inserisco il mio certificato CA subordinato (intermedio) o radice nel mio truststore?

Ho un server che utilizza un certificato firmato dalla mia CA subordinata (intermedia). Il mio client basato su java deve inserire il certificato CA intermedio o root nel suo truststore in modo che quando comunica con il server sappia che può...
posta 04.04.2016 - 21:12
1
risposta

Analisi di un hash della firma distaccato PKCS7

Sto provando a verificare manualmente le firme dei file Apple iOS Passbook, che sono le firme distaccate PKCS # 7 della chiave RSA dello sviluppatore Apple che ha creato il file. Il che significa che c'è una "firma" di file che è la firma sta...
posta 29.10.2012 - 18:44
2
risposte

Determina se un server richiede un certificato client usando openssl s_client

Sto utilizzando openssl per connettermi ai server per rilevare se richiedono un certificato client. Attualmente sto usando questo comando: openssl s_client -connect pokyloky.com:5222 -state 2>&1 | grep 'server certificate reques...
posta 30.09.2015 - 11:51
3
risposte

Sta generando una chiave RSA con la password e poi la si stacca più sicura di nessuna password?

Qualche tempo fa mi sono imbattuto in questa domanda su SO; chiede come rimuovere la passphrase da una chiave RSA esistente usando un equivalente PHP al comando openssl rss esistente. Ho pubblicato una risposta con la soluzione, ma a...
posta 27.10.2013 - 02:11
1
risposta

Il protocollo HTTPS perde la lunghezza del corpo HTTP?

Sembra che in un attacco MITM, gli hacker possano conoscere l'intera dimensione del pacchetto HTTPS inviata attraverso la rete (cioè la dimensione delle intestazioni HTTP + corpo HTTP + sovraccarico). Oltre a ciò, il protocollo HTTPS consente an...
posta 09.06.2015 - 09:51