Domande con tag 'openssl'

domande con tag
1
risposta

Quale CRL deve contenere un CA crlDistributionPoint intermedio?

Data un'autorità di certificazione di base (CA) e una CA intermedia firmata dalla radice: Quale CRL deve contenere crlDistributionPoints per la CA intermedia? CRL della CA principale o CRL della CA intermediaria? È logico che ogni certif...
posta 14.11.2015 - 19:53
1
risposta

SSL è davvero insicuro su gran parte del Web? Questo rapporto sembra suggerire così [duplicato]

L'articolo su Wikipedia su TLS ha un elenco tremendamente lungo di attacchi contro SSL. Una tabella su quell'articolo mostra un sondaggio a partire da settembre 2015. Se guardi a quel sondaggio, mostra che quasi i due terzi di una selezion...
posta 28.12.2015 - 04:18
1
risposta

Crea firma PKCS7, firmata da CA X.509, che incorpora un file XML

Devo creare un file di firma PKCS7 firmato da un certificato X.509 e devo incorporare un file XML all'interno. Come farlo con OpenSSL o qualsiasi altro strumento?     
posta 25.06.2015 - 10:59
2
risposte

Cifre openssl: cosa significa Au = ECDH?

Sto cercando di capire le diverse fasi di SSL. Ho fatto riferimento ad alcune fantastiche risposte su come funziona SSL / TLS e in particolare su meccanismi di autenticazione e numerose altre fonti. Ma sono ancora confuso su questo: cosa...
posta 24.06.2015 - 17:53
2
risposte

Devo aggiornare il mio pacchetto openSSL? [chiuso]

Questo link parla delle nuove patch che verranno rilasciate da OpenSSL Foundation molto presto. Dice: In a mailing list note published last night, Matt Caswell of the OpenSSL Project Team announced that OpenSSL versions 1.0.2a, 1.0.1...
posta 19.03.2015 - 14:01
3
risposte

È possibile aggiornare la versione SSL di una connessione solo dal lato server?

Sto cercando di scoprire se esiste un modo per aggiornare la versione SSL da SSLv3 a TLSv1 di una connessione, apportando solo modifiche sul lato server. Nel mio caso, sia l'applicazione client che il server utilizzano OpenSSL (v0.9.8o), quin...
posta 16.12.2014 - 17:43
1
risposta

Come ottengo un certificato client ssl firmato da terze parti?

Mi è stato richiesto di fornire un certificato client per l'autenticazione tra i servizi web di due applicazioni. L'altra applicazione (che non ospita) richiede un certificato client SSL firmato da una CA di terze parti (ad esempio Symantic, Rap...
posta 02.07.2014 - 16:27
1
risposta

RAND_add (& Time, sizeof (Time), 0) a ogni connessione ssl riducono la casualità o no?

Esaminando il codice openssl 1.0.1g s23_clnt.c vedo che: int ssl23_connect(SSL *s) { BUF_MEM *buf=NULL; unsigned long Time=(unsigned long)time(NULL); void (*cb)(const SSL *ssl,int type,int val)=NULL; int ret= -1; int ne...
posta 17.05.2014 - 21:18
2
risposte

SSL cert minimizza la strategia di rotazione delle chiavi di downtime

Come già sapete, a causa del bug insopportabile, dobbiamo eseguire il re-keying sui nostri server web (> 10), prima di farlo, voglio controllare se la mia strategia proposta è corretta o no a. Generare un nuovo CSR, inviare a Godaddy per r...
posta 14.04.2014 - 15:50
4
risposte

Fidati di una CA non root in OpenSSL

È possibile che OpenSSL consideri attendibile una CA non radice in modo tale che un certificato firmato da tale CA non radice possa essere correttamente verificato? Ho notato che il comportamento predefinito di OpenSSL consiste nel verificare i...
posta 20.12.2013 - 23:11