Domande con tag 'openssl'

domande con tag
1
risposta

Quanto è sicuro OpenSSH su FreeBSD?

In una discussione sulla recente vulnerabilità di divulgazione di informazioni OpenSSL, il tema dell'apertura di OpenSSH vulnerabile si avvicinò. Mentre OpenSSH non è vulnerabile a causa del problema che si trova nell'handshake TLS, ha aperto...
posta 12.04.2014 - 04:09
2
risposte

Genera CSR e chiave privata con password con OpenSSL

Sto utilizzando il seguente comando per generare un CSR insieme a una chiave privata utilizzando OpenSSL : openssl req -new -subj "/CN=sample.myhost.com" -out newcsr.csr -nodes -sha512 -newkey rsa:2048 Genera due file: newcsr.csr...
posta 26.11.2015 - 11:31
3
risposte

Perché la creazione di un certificato X509 autofirmato non richiede la mia chiave pubblica?

Diciamo che ho una coppia di chiavi RSA (2048) che ho generato private.key public.key A scopo di test, vorrei generare un certificato X509 autofirmato. La mia comprensione di un certificato è che - Mostra la prova della proprietà del...
posta 08.06.2017 - 23:01
3
risposte

è possibile decrittografare HTTPS con la coppia (privata, pubblica) se usa DHE?

Supponendo che tu disponga di un file PCAP con traffico HTTPS e che abbia la coppia di chiavi (privata e pubblica), è possibile decodificare il traffico se utilizza Diffie Hellman Ephemeral? Ad esempio, con lib openSSL. Per quanto ne so, la r...
posta 22.10.2014 - 03:48
1
risposta

Perché openssl enc -aes-256-cbc -a -salt aumenta le dimensioni del file?

Sto utilizzando openssl enc -aes-256-cbc -a -salt per i backup differenziali automatizzati su Amazon Glacier. Ma ho notato che l'utilizzo di questo comando aumenta quasi del 35% le dimensioni del file. A mio avviso, un cifrario a blocchi n...
posta 20.05.2014 - 16:00
2
risposte

SSL Handshake non riuscito

Sto lavorando su un'applicazione desktop Windows che viene creata usando C ++ (IDE: Qt creator). Ha un pannello di login, dove faccio la convalida dell'utente tramite la connessione https usando la libreria 1.0 di openssl. L'applicazione funzion...
posta 05.02.2014 - 08:42
3
risposte

Come forzare tutte le connessioni al mio server Apache per utilizzare TLSv1.1 o TLSv1.2?

Ho provato su Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 e openssl 1.0.1-4ubuntu5.10) e Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 e openssl 1.0.1c-4ubuntu8.1). qui spiega come farlo, ma ho i seguenti problemi: Quando provi a usare: SSLProt...
posta 03.10.2013 - 22:05
2
risposte

Conformità FIPS per il mio progetto Android

Sto lavorando a un progetto relativo alla sicurezza e devo assicurarmi che sia conforme a FIPS 140-2. Secondo la mia comprensione, la conformità FIPS è conforme sia a livello hardware che a livello software. Attualmente ci sono 2 dispositivi...
posta 14.06.2013 - 11:13
1
risposta

Come possono i controllori Heartbleed determinare se un sito è vulnerabile?

Per quanto ne so, non esiste un modo per ottenere la versione di OpenSSL da un sito web. Quindi che tipo di informazioni ottiene un correttore Heartbleed in modo che possa determinare se un sito è sicuro da Heartbleed o no?     
posta 14.08.2015 - 17:23
3
risposte

Come passare l'elenco di cifrature a OpenSSL s_client

Come possiamo passare un elenco di cifrari al programma% s_set% di OpenSSL? Possiamo passare un singolo codice da questo: openssl s_client -cipher 'ECDHE-RSA-AES256-SHA' -connect www.google.com:443 Ma come passare un elenco di più cifre?...
posta 05.07.2015 - 13:30