Domande con tag 'openssl'

domande con tag
4
risposte

Heartbleed: OpenSSL v 0.9.8o e OpenVPN v 2.1.3 Segnalazione vulnerabile

Secondo il progetto OpenSSL la versione in uso su un server da noi controllato non è vulnerabile: 0.9.8o. Secondo OpenVPN v 2.1.3 non è vulnerabile (anche in uso). Questi sono in esecuzione su Debian Squeeze (6) e sono pacchetti repo. Tuttavi...
posta 10.04.2014 - 01:56
2
risposte

Il phpseclib è un'alternativa sicura e affidabile a OpenSSL?

So che OpenSSL deve essere installato e attivato tramite apache e i file di configurazione, che possono essere ingombranti o addirittura impossibili, e che phpseclib è più flessibile e più facile da gestire rispetto a OpenSSL (problema X.509...
posta 28.10.2013 - 20:06
1
risposta

Perché la mia connessione openssl fallisce con la cifratura a curva ellittica ECDH-RSA-AES128-SHA?

Sto usando openssl esempio server e client con cifratura specifica in ubuntu 14.10 pc. La versione di openssl è 1.0.1. Quando uso il codice RC4-SHA su entrambi i lati, la connessione viene stabilita correttamente. Tuttavia, quando uso ECDH-RS...
posta 28.11.2014 - 17:09
1
risposta

Perché Chrome e OpenSSL non sono d'accordo sull'algoritmo della firma?

$ openssl version OpenSSL 1.0.2h 3 May 2016 $ openssl s_client -connect winkel.vpro.nl:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep -i sha Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: s...
posta 15.06.2016 - 21:36
1
risposta

OpenSSL Secure Renegotiation

Qualcuno ha provato a fare rinegoziazione sicura su OpenSSL e verificarlo usando WireShark? Non riesco a fare una rinegoziazione sicura per quanto riguarda RFC 5746 . Ho provato a inviare il comando di connessione " R " come suggerito qui ....
posta 30.12.2013 - 09:13
4
risposte

I clienti si fidano della mia CA personalizzata

Mi dispiace se questa è una domanda stupida. Sono nuovo di tutto questo. Ho un gran numero di utenti. Devo essere in grado di generare certificati SSL per vari nomi di dominio interni. Tutti questi certificati devono essere accettati dai brow...
posta 09.06.2012 - 08:06
1
risposta

Data di scadenza / data di scadenza CSR

Se creo un CSR con openssl e imposto il giorno di scadenza a 5 anni, è possibile che la CA di firma imposti la data di scadenza a un anno? Quale ha la precedenza? EDIT: ok, penso che la risposta del post StackOverflow risponda alla domanda...
posta 16.08.2017 - 16:45
2
risposte

Chiave privata per PEM

Sono nuovo alla sicurezza e sto cercando di decodificare alcune comunicazioni crittografate SSL tra il mio computer e il mio server. Sono riuscito a ottenere chiavi private e pubbliche per quanto ne capisco, la chiave privata è questa: -----BE...
posta 21.09.2015 - 23:19
1
risposta

Perché la funzione di derivazione chiave è importante?

Consideriamo questo comando openssl : openssl enc -aes-256-cbc -pass pass:PASSWORD Perché è importante avere una buona funzione di derivazione della chiave? Questa risposta ad un'altra domanda suggerisce che GnuPG è preferibile a Open...
posta 31.12.2015 - 11:41
1
risposta

Certificato autofirmato per un SSO SAML avviato da IdP

Operiamo come fornitori di servizi in un'integrazione SSO SAML con i nostri clienti. Durante i test di sviluppo e di sviluppo, di solito scambiamo file di metadati e endpoint SSO. Durante la formazione dei nostri metadati utilizziamo lo strum...
posta 22.12.2016 - 18:56