Domande con tag 'openssl'

domande con tag
8
risposte

Come posso consentire solo ai browser autorizzati di accedere a un sito web?

Ho un sito Web e desidero che sia accessibile solo ai client / browser autorizzati (ad esempio con un certificato). L'idea è che gli utenti possano accedere alla pagina web solo nei computer dell'ufficio (situati in diverse aree geografiche e...
posta 18.04.2014 - 15:32
0
risposte

OpenSSL: consente crittografie CBC per TLS ma previene SSL3

Nella mia applicazione server che utilizza OpenSSL, per impedire l'attacco barboncino, ho aggiunto un'opzione per consentire / impedire completamente il protocollo SSL3. SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2); //Prevent SSLv2 SSL_CTX_set_op...
posta 23.03.2015 - 11:45
2
risposte

Si sta utilizzando un certificato autofirmato più sicuro di un certificato SSL libero? [duplicare]

Ho un sito web personale / server di posta elettronica, fondamentalmente per il mio uso di autoapprendimento. Sto utilizzando CACert ( link ) per il mio certificato SSL come consigliato in un tutorial. Non ho idea di sicurezza, quindi perdona...
posta 24.05.2015 - 01:13
2
risposte

Come sapere se un certificato SSL è 128 bit o 256 bit?

La mia cert è: Key Length = 2048 Signature algorithm = SHA256 + RSA Quindi è un certificato SSL a 256 bit?     
posta 12.06.2016 - 10:59
2
risposte

Estensioni X509 mancanti con un certificato generato da openssl

Il mio obiettivo è creare un certificato con openssl simile a questo generato con cfssl Certificate: Data: Version: 3 (0x2) Serial Number: 60:44:dc:0d:80:f4:54:55:e8:0d:95:61:f8:8f:b7:7e:f7:8d:29:69...
posta 01.02.2017 - 15:23
2
risposte

L'IP SubjectAltName critico: x.x.x.x su un limite di certificato client SSL da cui è possibile utilizzare il certificato?

Ho l'obbligo di limitare i certificati SSL per IP sorgente. L'impostazione di un SubjectAltName critico potrebbe limitare questo problema (la validazione lato server è eseguita da OpenSSL via nginx)? In caso contrario, come potrebbe essere im...
posta 14.01.2014 - 09:15
1
risposta

Qual è lo scopo dei dati autenticati associati in AEAD?

Authenticated encryption (AE) and authenticated encryption with associated data (AEAD, variant of AE) is a form of encryption which simultaneously provides confidentiality, integrity, and authenticity assurances on the data. Sorgente...
posta 07.02.2018 - 00:41
1
risposta

Certificati ECDSA / RSA e selezione di codici

In questa immagine qualcuno può dirmi se un certificato RSA standard può supportare i codici EC * _RSA elencati? Se sì, crei le tipiche chiavi RSA quando crei il CSR? Inoltre sono abbastanza certo che i codici EC * _ECDSA richiedono l'uso di...
posta 18.08.2014 - 03:04
2
risposte

Per la massima sicurezza è meglio collegare le librerie OpenSSL in modo statico o dinamico?

Quando si collega a OpenSSL (o altre librerie crittografiche) sarebbe più sicuro usare una libreria condivisa e avere la randomizzazione del layout di spazio degli indirizzi, o usare una libreria statica e non avere ASLR?     
posta 22.07.2015 - 16:59
2
risposte

OpenSSL, x509: qual è il modo corretto per visualizzare le autorità di firma?

Ai fini della creazione di una VPN, non riesco a trovare una spiegazione logica dello schema di OpenSSL / x509. Sono molto confuso riguardo questi tre termini, Autorità di certificazione Certificati gateway Certificati di punti finali....
posta 04.08.2013 - 01:30