Domande con tag 'openssl'

domande con tag
0
risposte

FIPS Conformità con l'app iOS

La nostra azienda sta lavorando per ottenere la convalida FIPS per l'app iOS ed è nella fase iniziale. Abbiamo deciso di utilizzare librerie private certificate FIPS per l'utilizzo nei moduli crittografici. Ho alcune domande a riguardo. Se i...
posta 05.12.2014 - 08:44
1
risposta

Poodle - possibile eseguire il downgrade del protocollo se SSLv3 è disabilitato ma sono ancora abilitati i cifrari SSLv3?

Il mio titolo riassume molto. Se ho: Un server con il protocollo SSLv3 disabilitato MA ha ancora crittografati SSLv3 abilitati. Significa che può ancora verificarsi un attacco di downgrade del protocollo?     
posta 17.10.2014 - 13:25
2
risposte

Perché OpenSSL non include AES-256-GCM? [chiuso]

Sto cercando di implementare AES-256-GCM in Ruby. La libreria wrapper OpenSSL di Ruby e la libreria aead sembrano chiaramente credere che OpenSSL stesso supporti questo. Tuttavia, né 0.9.8r (che avevo installato) né 1.0.1c (che ho aggiorna...
posta 05.02.2013 - 20:48
0
risposte

Firmi i java jars per la sicurezza [chiuso]

Abbiamo un sistema aziendale che utilizza molti jar in house, applicazioni java, per funzionare su un sistema Linux 7 di centos. Come faccio a ottenere quanto segue in ordine di importanza: Possono essere eseguiti solo jar firmati. Se non...
posta 01.02.2015 - 01:39
1
risposta

La lunghezza della chiave pubblica ECC differisce dalla rappresentazione dei bit

Una coppia di chiavi ECC a 256 bit (si suppone che 256 bit sia la lunghezza della chiave pubblica) generata con OpenSSL usando questo comando dal manuale: openssl ecparam -name secp256k1 -genkey -noout -out key.pem e la chiave pubblica corr...
posta 12.06.2014 - 23:00
1
risposta

Server che fornisce due diversi certificati SSL

Quando controllo il browser per un sito example.com , vedo che il sito ha un certificato valido, non scaduto, con validità fino alla fine di il 2016. Allo stesso tempo, quando eseguo la scansione dello stesso dominio sulla porta 443 utilizza...
posta 29.01.2016 - 08:33
3
risposte

Ci sono problemi con l'utilizzo di suite di crittografia basate su CAMELIA, IDEA e SEED su un server web nel 2016?

Recentemente ho visto suite di crittografia CAMELIA, SEED e IDEA in uso per HTTPS su un server web e non so cosa suggerire al proprietario. Le chiavi in uso hanno una lunghezza totale di 128 bit e l'OpenSSL standard è in uso. IDEA è stato dep...
posta 02.03.2016 - 17:35
2
risposte

SSLv3 non può essere disabilitato, posso usare il cifrario debole come soluzione alternativa?

Stiamo usando lighttpd 1.5.0-2349 che sfortunatamente non supporta l'opzione per disabilitare SSLv3. Penso che una soluzione potenziale potrebbe essere quella di consentire solo l'uso di un codice cifrato che è già stato disabilitato nella maggi...
posta 17.10.2014 - 17:20
2
risposte

SSLv3 utilizza SHA256 come algoritmo di hashing?

Comprendo che SSLv3 ha più combinazioni di suite di crittografia e per hashing può usare SHA o MD5. Quale versione di SHA usa esattamente SHA-0 o SHA-1 o SHA-2 (SHA256, SHA512, ecc.)     
posta 09.06.2015 - 01:50
3
risposte

La verifica CN / Nome host rispetto al certificato SSL richiesta per il software non browser che utilizza openssl e perché?

In presenza di "certificati di fiducia" & altri attributi .. quanto è importante questo? OpenSSL lo implementa ora & Se no, perché OpenSSL non implementa? Questo è tra client non browser e amp; server.     
posta 23.06.2014 - 14:27