Domande con tag 'openssl'

domande con tag
2
risposte

Homebrewing qualcosa come SSL

Quindi io e altri otto amici abbiamo fondato una "compagnia" (non ufficiale, ci piace chiamarci così) chiamata sDev e stiamo facendo un gioco di strategia. Abbiamo 16-17 anni e abbiamo circa 3-5 anni di esperienza nella codifica, principalmente...
posta 11.09.2017 - 16:23
2
risposte

Che cosa dovrebbero fare gli utenti finali per Heartbleed?

Cosa deve fare un operatore del sito web per Heartbleed OpenSSL exploit? parla principalmente di ciò che le persone che eseguono i siti Web dovrebbero fare con Heartbleed. Che cosa dovrebbero fare gli utenti finali dei siti web? Hanno bi...
posta 08.04.2014 - 06:47
1
risposta

HeartBleed ReKeyed Cert con data di creazione precedente

lo strumento lastpass.com/heartbleed afferma che il mio server è molto probabilmente vulnerabile e che gli utenti devono attendere fino a quando il mio certificato non è stato sostituito. Sembra che controllino la data di creazione del certif...
posta 11.04.2014 - 08:32
3
risposte

Come minimizzare il rischio di dati sensibili in file temporanei in ambiente di hosting condiviso prima della crittografia?

openssl_pkcs7_encrypt() richiede che i dati vengano crittografati per essere letti da un file e quindi sfortunatamente richiede che i dati sensibili vengano scritti nel file temporaneo prima che sia crittografato. In un ambiente di hos...
posta 21.01.2014 - 16:25
1
risposta

Esiste un modo per accedere a PKCS5 o 7 padding in OpenSSL senza crittografare qualcosa?

Come chiede il titolo. OpenSSL riempie roba con PKCS5 se si cripta qualcosa, tuttavia esiste un modo per accedere a questa funzione senza crittografare qualcosa?     
posta 29.10.2013 - 17:27
2
risposte

POC con heartbleed: informazioni sensibili?

Per dimostrare il problema Heartbleed, ho eseguito un exploit pubblicamente disponibile su un vecchio server Web NAS vulnerabile che è stato sostituito. Di seguito è riportato un estratto dall'output successivo: (Alcuni dei quali, sembra esse...
posta 11.05.2016 - 16:56
3
risposte

Come avere la crittografia client senza chiave di crittografia del server

Voglio creare un servizio in cui le persone possano scambiarsi messaggi tramite il proprio dispositivo mobile in modo da crittografare tutte le informazioni sul proprio dispositivo e non sul mio server. Fondamentalmente voglio che due persone si...
posta 05.03.2016 - 22:39
1
risposta

SNI (indicazione del nome del server) con SSL

È possibile utilizzare SNI (indicazione del nome del server) nell'handshake SSLv3 o SSLv2? Dalle query di ricerca, sembra che SNI sia l'estensione TLS. C'è qualche alternativa a SNI?     
posta 29.09.2015 - 15:22
2
risposte

perché i primi caratteri di una chiave privata DSA sono simili?

Ho notato che la maggior parte delle chiavi private DSA inizia spesso con gli stessi pochi caratteri, MIIBvAIBAAKBgQD . Ad esempio, genera una chiave privata su Ubuntu eseguendo: ssh-keygen -t dsa -N '' -f /tmp/id_dsa Questo ri...
posta 30.01.2014 - 08:04
6
risposte

La gente può sapere il server con cui mi sto collegando nonostante sia su SSH / HTTPS? [duplicare]

Comprendo che collegandomi in modo sicuro tramite SSH o HTTPS, i dati che trasferisco sono crittograficamente sicuri. Tuttavia, qualcuno che spii la mia connessione può ancora determinare il server a cui lo sto inviando? Se possono, quali sono...
posta 21.08.2015 - 17:27