Le migliori openssl

1

risposta

Qual è lo scopo del nonce del client in SSL?

Ho difficoltà a capire l'impatto che il non client nonce ha. Comprendo che il server nonce può impedire l'attacco di riproduzione. Il client nonce non è una parte inutile della prevenzione degli attacchi di replay? Ad esempio, un client che ha...

posta 28.12.2017 - 04:47

1

risposta

Protezione dei micro-servizi interni - Letsencrypt vs. certificati autofirmati - Best practice

Ti stai chiedendo se in genere utilizzi certificati da una CA verificata per i tuoi microservizi interni oppure utilizzi solo certificati autofirmati. Ti chiedi quale sia la tipica configurazione sicura per questo. L'acquisto di certificati CA v...

posta 16.12.2017 - 23:18

1

risposta

Possiamo usare server.key 1024 bit?

openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr "CA step here", generates server.crt, at least 2048 bit RSA Possiamo usare questi due comandi per creare un file server.pem alla fine? O i web browser, i s...

posta 25.07.2017 - 14:47

1

risposta

Che cosa protegge l'estensione TLS EC_POINT_FORMAT e qual è il rischio di non utilizzarlo?

Il test SSL di htbridge ha evidenziato che il server supporta le curve ellittiche ma non l'estensione TLS EC_POINT_FORMAT. Che cosa protegge da tale estensione TLS? Qual è il (potenziale) rischio di non usarlo?

posta 17.07.2017 - 20:06

1

risposta

Qual è la differenza tra le suite di crittografia CBC e CBC3? [duplicare]

Considera la suite di crittografia TLS v1.0 TLS_RSA_WITH_DES_CBC_SHA **DES-CBC-SHA** TLS_RSA_WITH_3DES_EDE_CBC_SHA **DES-CBC3-SHA** Quale è il significato di CBC e CBC3 e qual è la differenza tra loro?

posta 28.03.2017 - 14:21

2

risposte

Genera un certificato .p12 che contiene solo il certificato di origine

So di creare un certificato di root con openssl, dovrei prima creare una chiave privata di root: openssl genrsa -out rootCA.key 2048 Quindi, firma il certificato: openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootC...

posta 30.12.2016 - 15:10

1

risposta

Domanda generale su canali sicuri e implementazioni

Nel mondo moderno delle CPU veloci e dei grandi blocchi di memoria dovremmo usare i canali codificati TLS al di fuori del paradigma browser / server? Uno degli esempi sarebbe quello di stabilire una connessione TLS tra i micro servizi interni....

posta 10.11.2016 - 15:15

1

risposta

Differenze tra le variazioni di OpenVPN SHA1 negli algoritmi di digest

OpenVPN offre l'uso di vari algoritmi di digest (vedi elenco sotto). Ho letto che i digesti, stampati con un RSA- , DSA- o ecdsa-with- sono semplicemente dovuti a una funzione di stampa in OpenSSL e non influenzano l'algoritmo menz...

posta 02.03.2017 - 08:39

1

risposta

Perché RedHat Linux ha ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc.?

Mi chiedo perché RedHat Enterprise abbia ottenuto certificati FIPS 140-2 separati per OpenSSL, NSS, Kernel Crypto API ecc. Non è sufficiente avere la certificazione FIPS 140-2 per una sola libreria crittografica, ad esempio OpenSSL, come tutte l...

posta 16.07.2016 - 11:01

1

risposta

Il modulo FIPS di openSSL con base fissa rappresenta un rischio per la sicurezza?

L'ultima libreria openSSL ha un modulo FIPS che deve essere creato con un indirizzo di base fisso chiamato FIPS. La logica alla base di questo è che avere un indirizzo di base fisso consente loro di eseguire un controllo di integrità della libre...

posta 25.05.2016 - 19:06

Domande con tag 'openssl'