Domande con tag 'openssl'

domande con tag
1
risposta

Quale metodo di crittografia dovrei usare per collegare più client a un server locale?

Sto attualmente scrivendo un progetto in C usando OpenSSL / TLS e non ho molta esperienza nella crittografia. Ho stabilito con successo connessioni OpenSSL non criptate e sono relativamente esperto in C / C ++. Il progetto prevede l'attivazione...
posta 07.08.2017 - 09:43
1
risposta

Dimensioni errate per la coppia di chiavi CE

Sto usando OpenSSL per generare coppie di chiavi EC. Ho notato che la lunghezza delle chiavi come visualizzata da OpenSSL è esattamente un byte più lunga del previsto per la chiave privata e pubblica. Il 00 (primo byte della chiave priva...
posta 26.06.2017 - 16:17
1
risposta

È sicuro usare la crittografia TLS_RSA_WITH_NULL_SHA?

Vedo che viene elencato il codice TLS_RSA_WITH_NULL_SHA quando eseguo un test di connessione TLS_1.2 utilizzando lo strumento TestSSLServer. Ricordo che alcuni strumenti di test di sicurezza hanno riportato che il cifrario NULL dovrebbe essere d...
posta 20.01.2017 - 14:53
3
risposte

Perchè openssl s_client non convalida correttamente google.com:443?

Provo $ openssl s_client -connect www.google.com:443 ma openssl si lamenta che la catena cert non è valida: $ openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA veri...
posta 16.03.2016 - 20:35
1
risposta

CSR con solo chiave pubblica con openssl

Quindi ho fatto le mie ricerche e non ho trovato nulla di abbastanza specifico per il mio problema. Come afferma il titolo della domanda, voglio fare un CSR con solo la chiave pubblica. Quello che sono stato in grado di fare è generare una CSR c...
posta 03.03.2016 - 10:09
1
risposta

Differenza tra i certificati con l'utilizzo di "campi di estensione" e "Non ripudio"

Ad esempio abbiamo due coppie di certificati: Prima coppia: Cert server con l'utilizzo di "Non ripudio" (a volte chiamato Content Commitment), Certificato cliente senza "campi di estensione". Seconda coppia: Cert server con l...
posta 21.09.2015 - 16:23
1
risposta

Firma i certificati utilizzando un certificato del server Web emesso da una CA pubblica

Ho ottenuto un certificato da GoDaddy. Il suo uso e i suoi limiti sono i seguenti: Utilizzo chiave Digital Signature, Key Encipherment (a0) Utilizzo chiave avanzato: Server Authentication (1.3.6.1.5.5.7.3.1) Client Authentication (1.3....
posta 11.09.2015 - 06:21
2
risposte

Perché StartTLS blocca la connessione ad apache

Quando eseguo questo comando: openssl s_client -connect my.server:443 -starttls smtp Perché Apache 2.4 & OpenSSL 1.0.1h (in esecuzione sul server 2008R2) non risponde più alla richiesta di altre macchine? Quello che vedo quando esegu...
posta 22.07.2015 - 20:11
1
risposta

Perché SubjectAltName non si presenta nel mio CSR?

Il CSR generato contiene SubjectAltName ho configurato il file openssl.cnf per supportare le estensioni e quando eseguo il dump del CSR posso vedere che l'oggetto è disponibile non il SubjectAltName Ecco come viene generata la CSR: openss...
posta 19.01.2016 - 13:46
1
risposta

Se un server Web ha solo una chiave RSA a 2048 bit, può ancora verificarsi un attacco basato su FREAK?

Penso che mi manchi qualcosa con la vulnerabilità SSL FREAK. Comprendo che il server MITM richiede la ciphersuite di RSA EXPORT limitata a una chiave a 512 bit (che a sua volta è possibile calcolare i primi utilizzando 8 ore di cloud computing)....
posta 09.03.2015 - 12:43