Domande con tag 'openssl'

domande con tag
2
risposte

Versione TLS della suite di crittografia TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Ho una domanda relativa alla suite di cifratura TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Viene prima menzionato in RFC3268 nel 2002. La versione TLS disponibile più alta nel 2002 era TLS 1.0 ( RFC 2246 ). Pertanto, RFC3268 era un'est...
posta 19.07.2016 - 14:18
1
risposta

OpenSSL - Usando internamente i certificati sbagliati, esternamente va bene

Sto riscontrando un problema strano con due dei nostri sistemi rivolti all'esterno, in cui l'accesso via web su HTTPS funziona e utilizza i certificati COMODO corretti, ma internamente utilizza certificati autofirmati. Il comando utilizzato p...
posta 24.08.2016 - 14:58
1
risposta

Come implementare la correzione per Forward Secrecy su Debian Apache OpenSSL? [chiuso]

Il risultato del test SSL era A- a causa della segretezza inoltrata. Voglio sapere come implementare la correzione menzionata in questa pagina qui: link Specificamente le linee: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES...
posta 26.06.2016 - 09:12
1
risposta

Come implementare la comunicazione ECDHE-RSA-AES256-GCM-SHA-2 in OpenSSL?

Domanda completa Come implementare coppie di soluzioni basate su client e server per proteggere le comunicazioni di rete per semplici programmi desktop (non browser) basati su C ++ che utilizzano la suite di crittografia ECDHE-RSA-AES256-GC...
posta 15.10.2016 - 02:23
2
risposte

Puoi dire a OpenSSH di forzare un rekey in base al limite del numero di pacchetti?

OpenSSH ha un parametro nei file di configurazione ( ssh_config e sshd_config ) sia per client sia per server chiamato RekeyLimit . I valori predefiniti sono: RekeyLimit 1G 1h Che imporrà un rekey dopo che 1Gbyte di dati è stat...
posta 27.04.2016 - 11:44
1
risposta

Testare la vulnerabilità di Poodle TLS con OpenSSL in C ++

Sto scrivendo uno strumento da riga di comando per test di vulnerabilità SSL / TLS e finora sono stato in grado di implementare test per tutte le vulnerabilità di cui ho bisogno, ad eccezione di Poodle TLS. C'è un modo per utilizzare la libreria...
posta 16.11.2015 - 22:18
1
risposta

Esiste un modo o uno strumento per verificare se una determinata app iOS sta implementando la funzionalità Pinning SSL?

Sto solo imparando la sicurezza di iOS. Questa è completamente una domanda per principianti. Sto cercando di capire se esiste un modo particolare per verificare se un'applicazione iOS sta implementando la funzionalità di blocco di SSL. Al...
posta 11.02.2016 - 14:15
1
risposta

Come revocare certificati o generare file CRL con Keytool

Non ho trovato come utilizzare java keytool per revocare certificati o generare file CRL. È possibile farlo con keytool? Se no, come si fa con openssl?     
posta 30.10.2015 - 16:43
1
risposta

I nomi dei formati di chiavi pubbliche OpenSSH vs OpenSSL non corrispondono?

Ho generato una coppia di chiavi con OpenSSH e successivamente ho voluto generare una chiave pubblica codificata PEM. Ho notato che la chiave pubblica generata è diversa se generata da OpenSSH rispetto a OpenSSL quando si utilizza lo stesso nome...
posta 23.06.2015 - 19:39
1
risposta

Valutazione dell'entropia del PRNG in OpenSSL

Ho una domanda sul PRNG in OpenSSL. Mi piacerebbe capire come valuti la diversità / entropia del PRNG usato in OpenSSL (Cryptographic Library). Se questo è il forum sbagliato, indicami quello giusto. Grazie.     
posta 17.04.2015 - 02:01