Domande con tag 'openssl'

domande con tag
2
risposte

Perché è un hash CSR?

Quali sono i casi d'uso per definire qualcosa di diverso dall'hash SHA1 predefinito in un CSR? È per proteggere la firma digitale, le chiavi pubbliche / private? Cosa protegge esattamente?     
posta 13.08.2014 - 07:20
2
risposte

Si sta utilizzando un ID sessione SSL insieme a una verifica sessione basata su cookie più sicura o meno?

Sto usando Django che è un framework web per Python. Mi piace ma la gestione della sessione è basata sui cookie. Ora su SSL sono sicuro che è ragionevolmente "sicuro", ma non penso che ci sia alcun tipo di errore sicuro se quel cookie viene comp...
posta 17.01.2014 - 00:14
1
risposta

Perché un file PKCS12 ha una chiave privata

A mio parere, un file PKCS12 fornito dal server deve essere importato nell'applicazione come applicazione se vogliamo raggiungere gli endpoint protetti di un server. Il file PKCS12 contiene i certificati e la chiave privata crittografata del...
posta 09.10.2017 - 21:06
2
risposte

Come può un certificato SSL scaduto rendere il server e / o il client vulnerabili agli attacchi MITM? [duplicare]

Quando visualizzo l'avviso sul mio browser relativo a "Certificato non valido" o "Certificato non attendibile", potrei avere dubbi su un attacco MITM sulla mia rete. Dovrei avere la stessa preoccupazione quando vedo che il certificato è scadut...
posta 29.11.2017 - 23:24
1
risposta

Come estendere la validità del certificato x509

Ho due certificati x509 e ora sono scaduti. Quello che vorrei fare è estendere la data di validità di questi certificati (non voglio crearne uno nuovo). Posso farlo con openssl o altri strumenti?     
posta 12.06.2015 - 17:48
1
risposta

Il fallback TLS può funzionare solo con supporto lato server?

Ho patchato il mio server con OpenSSL 1.0.1j per la vulnerabilità di Poodle. Ho letto le specifiche su TLS_FALLBACK_SCSV. Da quello che posso dire per far funzionare correttamente la prevenzione del fallback TLS, è necessario che il client lo an...
posta 02.12.2014 - 19:13
3
risposte

Libri aggiornati per copertura OpenSSL di TLS 1.1 e 1.2 [chiuso]

Al momento ho Implementazione di SSL / TLS mediante crittografia e PKI Joshua Davies. È molto recente e copre anche i più recenti TLS versione 1.1 e 1.2 e ECC. Si basa su molti esempi di C dedicati a questo libro e si applicano maggiormente al...
posta 23.03.2014 - 21:08
2
risposte

L'iniezione CCS di OpenSSL (CVE-2014-0224) è critica?

Recentemente è stata scoperta la CCS Injection in OpenSSL (CVE-2014-0224) link . Permette agli aggressori man-in-the-middle di sequestrare conseguentemente le sessioni o ottenere informazioni sensibili. È fondamentale? È richiesto l'aggio...
posta 11.06.2014 - 05:25
1
risposta

Qual è la differenza tra openssl e mkcert e il certificato autofirmato di IIS

Qual è la differenza tra openssl e mkcert. Quale dovrei preferire. Voglio creare un servizio WCF ospitato da IIS. Quale dovrei usare per creare un certificato SSL. Inoltre, c'è un'altra opzione per creare un certificato SSL. Possiamo quindi c...
posta 18.07.2014 - 16:04
1
risposta

Qual è la relazione tra Suite B e FIPS 140-2?

Qual è la relazione tra gli algoritmi della Suite B e la certificazione FIPS 140-2? OpenSSL soddisfa entrambi i criteri? Da quello che ho letto, sembra che la libreria crittografica di OpenSSL implementa molti algoritmi e il modulo oggetto FI...
posta 16.07.2014 - 15:48