Domande con tag 'openssl'

domande con tag
2
risposte

Perché la lunghezza della chiave openssl è diversa dai byte specificati

Mi rendo conto che questa è una domanda rudimentale, ma non riesco nemmeno a capirlo da Google. Perché la lunghezza della chiave openssl è diversa dai byte specificati? Ad esempio quando uso il comando: openssl genrsa -out testKey 512 Produ...
posta 12.10.2015 - 18:59
2
risposte

Verifica il mio certificato SSL autofirmato

Ho generato il mio certificato SSL per un server web su Internet, tuttavia questo era dovuto a tre motivi: Divertimento Non voler acquistare un certificato SSL Tentativo di ottenere un punteggio A (esclusi i problemi di attendibilità) su...
posta 22.06.2016 - 00:52
1
risposta

Domanda sui report SSL Lab: è possibile eseguire una "rinegoziazione non sicura" se sul server non sono disponibili suite di crittografia deboli?

Su un server, abbiamo rimosso suite di crittografia deboli e protocolli non sicuri per provare a passare Labs SSLScan / SSL. Un problema in sospeso è la rinegoziazione insicura. Ho letto questo: The Apache Software Foundation has reported a...
posta 26.01.2016 - 23:10
2
risposte

Una società di hosting ha il diritto di disabilitare tutti tranne TLS 1.2 come protocolli accettabili con SSL?

Ho ricevuto alcune lamentele da parte di visitatori di un sito che gestisco che non sono in grado di connettersi al loro sito web a causa delle impostazioni TLS del proprio browser. Se selezionato, i dispositivi in questione erano impostati per...
posta 11.10.2017 - 21:13
1
risposta

gli elementi della tabella non sono crittografati

Ho letto un libro di sicurezza qualche tempo fa che diceva che gli elementi della tabella HTML venivano inviati in testo normale, anche se la connessione al server era https. È accurato? Sto pensando di effettuare un acquisto on-line da un si...
posta 19.03.2016 - 20:07
1
risposta

OpenSSL può decodificare la firma crittografata in una richiesta Amazon Alexa su un servizio web?

OpenSSL newbie qui. Usiamo OpenSSL per analizzare e verificare il certificato e la firma che Alexa di Amazon invia ai servizi web esterni, seguendo il loro elenco di requisiti nelle istruzioni qui . Stiamo estraendo con successo la chiave...
posta 12.05.2017 - 04:12
1
risposta

Come specificare -CAPath utilizzando OpenSSL in Windows per eseguire l'handshake TLS

Sono nuovo nell'usare OpenSSL e attualmente lo utilizzo in Windows cercando di risolvere i problemi per la parte che si collega al nostro server. openssl s_client -connect servername:443 CONNECTED(00000134) depth=0 CN = servername verify erro...
posta 13.05.2016 - 05:02
1
risposta

Perché il mio certificato foglia non è valido solo per la CA radice

Ho creato una CA principale e una CA intermedia, quindi ho utilizzato l'intermediario per firmare un certificato foglia, allo scopo di abilitare SSL su vari server Web in una rete interna. Sto cercando di capire se ho bisogno di distribuire e...
posta 14.07.2016 - 14:33
1
risposta

Dovrebbe 'openssl verify' riconoscere un vincolo 'Lunghezza percorso' superato su una CA radice / intermedia?

Sfondo Seguendo le guide
posta 06.04.2016 - 00:01
1
risposta

Come abilitare il supporto per Cryptographic Message Syntax (CMS) in OpenSSL su OS X?

Voglio utilizzare la Sintassi dei messaggi crittografici (CMS) di OpenSSL come documentato su link sul SO X. Quando provo a eseguire openssl cms ottengo il seguente errore: $ openssl cms openssl:Error: 'cms' is an invalid command. S...
posta 16.04.2015 - 17:32