Domande con tag 'openssl'

domande con tag
1
risposta

È possibile dedurre il supporto della firma SHA256 dalle suite di crittografia TLS o da qualsiasi altra parte di ClientHello (se non è stato inviato nessun signature_algorithm)?

I siti web che mirano a mantenere la massima compatibilità con i browser (legacy) potrebbero voler servire catene di certificati firmati SHA2 a quegli agenti utente che li supportano e SHA1 a quelli che non lo fanno. Il codice TLS 1.2 ( link...
posta 07.09.2015 - 02:26
1
risposta

Determinare la dimensione della chiave privata utilizzando un certificato pubblico [duplicato]

Ho un certificato pubblico in un file PEM ( .pem ) -----BEGIN CERTIFICATE----- MIICsjCCAZqgAwIBAgIJAMA1YIQ2JLXDMA0GCSqGSIb3DQEBBQUAMBExDzANBgNV ... 29V/R9RZOoSBHDzGPL84wm4qojMuwQ== -----END CERTIFICATE----- La sua dimensi...
posta 09.05.2015 - 12:28
1
risposta

Sito di e-commerce decentralizzato, cosa fare in merito a SSL / sicurezza?

Sto costruendo un servizio che è fondamentalmente un'America decentralizzata. Fondamentalmente, ogni venditore ospita una copia del sito, al proprio indirizzo IP, e accetta pagamenti (bitcoin) usando un bitcoin self-hosted portafoglio che h...
posta 10.04.2015 - 22:19
1
risposta

Presa chiusa a seconda dei dati. Sono di fronte a un firewall attivo? (DPI - Deep Packet Inspection)

Seguendo la mia risoluzione dei problemi relativi alla connessione TLS (Vedi: Test di TLS con openssl ), sembra che potrebbe esserci un firewall attivo sul posto. La connessione su quella porta funziona con nc su entrambi i lati ( nc -l...
posta 26.04.2017 - 02:37
1
risposta

Test di TLS con openssl

Sto risolvendo i problemi con una connessione TLS e usando openssl per farlo. Non riesco a ottenere il computer ARM (w / Debian8) per connettersi al mio server in GCP (mqtt: 8883 per la precisione). Ho generato certificati autofirmati sul server...
posta 25.04.2017 - 17:52
2
risposte

Il CVE-2014-0195 ha effetto su HTTPS?

Il CVE-2014-0195 (openSSL) influisce su HTTPS o solo tunnel VPN? Riferimento: link , link     
posta 05.06.2014 - 15:14
1
risposta

vulnerabilità di implementazione OpenSSL vs buchi TLS 1.0

Ho letto un bel po 'sulle vulnerabilità di OpenSSL e sui vari punti di forza dei protocolli SSL. Per quanto ne so, qualsiasi protocollo più vecchio di TLS 1.0 deve essere evitato a tutti i costi (alcuni potrebbero sostenere che TLS 1.0 dovrebbe...
posta 08.07.2015 - 10:03
3
risposte

TLS 1.2 Certificato del server e signature_algorithms

Nelle specifiche per TLS 1.2 , si dice quanto segue: If the client provided a "signature_algorithms" extension, then all certificates provided by the server MUST be signed by a hash/signature algorithm pair that appears in that extension....
posta 12.11.2013 - 09:52
1
risposta

Terminologia delle suite "Must have" e "Preferred Cipher"

Ho ricevuto i seguenti consigli per impostare le suite di crittografia per mitigare adeguatamente l'attacco di Beast su un server HTTPD Apache appena configurato. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES12...
posta 19.10.2013 - 01:15
1
risposta

Genera un CSR per due server Windows

Ho due server Windows 2008 R2 che ospiteranno un sito Web con bilanciamento del carico. Genererò una chiave privata e la useremo per generare una CSR usando OpenSSL. Come posso rendere questo CSR (o il certificato risultante) funzionante per...
posta 14.06.2012 - 01:49