Le migliori openssl

2

risposte

Non posso richiedere lo stato di ocsp con una catena di certificati

Ho distribuito il server ocsp di base da OpenSSl Cookbook da Ivan Ristic pagina 44 con il seguente comando $ openssl ocsp -port 9080 -index db/index -rsigner root-ocsp.crt -rkey private/root-ocsp.key -CA root-ca.crt -text I certificati...

posta 24.03.2017 - 20:57

1

risposta

OpenSSL AES GCM è standardizzato?

Ho letto dei pericoli del non andare alle pagine della mia implementazione di crittografia-poi-mac, perché così tante cose possono andare storte. Così ho deciso di utilizzare EVP_aes_256_gcm. Ma mi sono venute alcune domande, EVP_aes_256_gcm...

posta 12.04.2013 - 18:24

2

risposte

Utilizzo del certificato di autodidatta in internet

Fondamentalmente lo scopo del certificato SSL è di fidarsi l'un l'altro. Se ho un'applicazione che solo pochi clienti che conosco possono utilizzare, sta generando abbastanza certs per l'autodidatta? O devo davvero firmare con un CA noto come co...

posta 15.12.2015 - 02:22

1

risposta

Openssl aggiungendo un numero di telefono o un numero di cellulare al distinto_name

Nel file openssl.cnf, vedo campi come countryName, stateOrProvinceName etc che sono tipicamente presenti nel distinguished_name. Dove posso ottenere un elenco di campi che possono essere aggiunti al distinguished_name? Voglio aggiungere un nu...

posta 20.01.2015 - 13:16

1

risposta

Il fallback TLS mantiene solo i downgrade a SSLv3?

Ho letto la RFC su questo e non riesco a trovare quello che voglio sapere. Se implementato, se un client e un server supportano la protezione di fallback TLS, non fa altro che impedirli di eseguire il downgrade a SSLv3, o, ad esempio, se la conn...

posta 06.02.2015 - 22:45

2

risposte

OpenSSL x509: esiste un ordine nei campi subjectName?

Esiste un ordine da rispettare nel campo subjectName quando si crea un certificato x509 con il comando OpenSSL? In altre parole, quali sono tutte le possibilità di visualizzare subjectName del certificato x509 in OpenSSL?

posta 15.07.2015 - 11:50

2

risposte

Perché il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è considerato negativo?

Durante la revisione della configurazione SSL / TLS utilizzando i Labs Qualys SSL, ho riscontrato che il riutilizzo della curva ellittica Diffie-Hellman (ECDH) param del server pubblico è stato contrassegnato. Perché il riutilizzo della curva...

posta 17.07.2017 - 19:54

1

risposta

Qual è il rischio che qualcuno intercetti il mio CSR e la chiave privata

Durante il processo per ottenere un certificato SSL, ho generato un CSR e la chiave privata e per qualche motivo dovevo condividerli. Che cosa potrebbe fare un malintenzionato con questi due file?

posta 27.09.2017 - 23:01

2

risposte

Perché questi due hash sono diversi?

openssl passwd -1 -salt 34 12 = $ 1 $ 34 $ jVCBepHqaSo2abdfzITRY0 openssl passwd -1 -salt 4 123 = $ 1 $ 4 $ GP8wMYuBvgY93rX7yoh4Y1 Gli hash non sono calcolati con md5 (password + sale)? Perché sono diversi?

posta 18.09.2017 - 21:13

1

risposta

L'uso di DES-CBC3 per TLS

Durante la ricerca di alcuni software conformi a TLS ho trovato alcune menzioni di DES-CBC3. Ulteriori ricerche mostrano che è probabilmente semplicemente un nome di OpenSSL per 3DES-EDE-CBC (nella sezione "NOME CIPHER SUITE" a cui non posso...

posta 13.06.2016 - 11:49

Domande con tag 'openssl'