Quello che sto cercando di fare è implementare l'autenticazione del certificato client sul mio sito web (in esecuzione su Apache).
Da questo domanda Capisco che non è possibile generare da solo un certificato client basato su un certificato...
Desidero scaricare il certificato di un particolare nome host e rilevare se la CA ha utilizzato EV (convalida estesa) al momento del rilascio. Finora non sono stato in grado di trovare nulla che identifichi i certificati come EV. C'è un modo per...
Con tutto questo parlare di "FREAK", nessuno ha menzionato OpenSSH. Implementa librerie da OpenSSL (fino a poco tempo fa, comunque). Perché la gente non parla di questo? c'è anche un modo per configurare le cifre di esportazione in ssh_config...
Come faccio a verificare se un certificato OpenSSL emesso su un sito è SHA-1 o SHA-256?
Ho un bel po 'di siti intranet che usano i certificati OpenSSL e sono un po' confuso come quando controllo le proprietà del certificato, ottengo:
Int...
In che modo non ti fidi esplicitamente di un particolare certificato (in particolare, certificato CA) per OpenSSL?
Nelle applicazioni basate su NSS, è possibile installare il certificato con trustarg p: prohibited (explicitly distrusted)...
Da quanto ho capito, hai bisogno di un accesso basato sulla memoria locale per accedere anche alla chiave privata? È tutto questo parlare e preoccuparsi di "Sono stato hackerato ?!" "Heartbleed ti ha solo reso completamente hackerabile" ecc .....
Quando si esamina il concetto attualmente utilizzato di CA root (principalmente nel contesto SSL / TLS), è possibile vedere una vulnerabilità single-point-of-failure, ovvero, se la propria chiave privata è divulgato, perdi automaticamente tutt...
Ho letto molte segnalazioni del bug HeartBleed ma non sono riuscito a trovare una descrizione a livello di codice sorgente, come questa per goto errore di fail . Qualcuno può fornire, o indicare, una tale spiegazione?
Ottengo il seguente errore se do una chiave che è maggiore di 64 caratteri esadecimali (64 * 4 = 256 bit).
Inbaseaquesto documento ufficiale , blowfish è in grado di supportare chiavi da 32 a 448 bit.
Variable key length: 32 bits to 448...
Sono confuso nella differenza ciò che il browser mostra come catena SSL rispetto a ciò che openSSL fa. Esempio sotto quale catena SSL appare per link dal browser e da SSL aperto. Come puoi vedere, l'SSL aperto mostra che Comodo RSA Certifica...