Domande con tag 'openssl'

domande con tag
1
risposta

Come testare manualmente l'attacco DROWN?

Sappiamo che il sito web ufficiale offre all'utente un modo per testare i nostri server contro l'attacco DROWN. Oltre a questo, sto cercando un metodo di test manuale per controllare tutti i server contro questa vulnerabilità. Ho trovato alcuni...
posta 03.03.2016 - 07:41
1
risposta

Conversione certificato SSL da PFX a PEM - il nostro SP dice che i file sono sbagliati

Dobbiamo fornire il nostro certificato, gestito da uno dei nostri fornitori ad un altro nostro fornitore. da uno abbiamo il file PFX, un altro ha bisogno di file PEM. Ho eseguito la conversione utilizzando OpenSSL e ho caricato i file, ma dic...
posta 18.10.2016 - 14:36
2
risposte

È sufficiente disporre del certificato di CA intermedio nell'archivio attendibile per convalidare un certificato del server?

Supponiamo che sotto trovi la catena: Server cert - > Intermedio1 - > Intermedio2 - > certificato di riferimento Di seguito è riportato il chain server inviato al client: Server cert - > Intermedio1 - > Intermediate2 H...
posta 18.10.2016 - 19:38
1
risposta

Supporto per suite di crittografia IDEA e DES in TLS 1.2?

Come da RFC IDEA e DES suite seguenti vengono rimossi da TLS 1.2 link link Ho visto ancora un paio di server che negoziano / completano l'handshake TLS con TLS 1.2 e suite IDEA / DES. Qualsiasi riferimento ufficiale, perché questo accad...
posta 29.07.2016 - 09:01
1
risposta

Come viene utilizzato l'hash con le crittografie basate su AEAD in TLS? [duplicare]

Guarda questo codice: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD Utilizza AES-GCM per la crittografia e l'autenticazione dell'origine dei dati (secondo RFC-5288), quindi non è richiesto un MAC se...
posta 24.02.2016 - 12:12
1
risposta

openssl numero seriale errore "SEC_ERROR_REUSED_ISSUER_AND_SERIAL"

Ho sperimentato un po 'con i certificati auto-emessi. Ho impostato un'autorità di certificazione, emesso un certificato e l'ho installato su un server web. Successivamente ho cancellato quel certificato senza preoccuparmi di revocarlo e ho de...
posta 02.11.2016 - 18:10
1
risposta

cosa vuol dire dimensione della chiave (64 bit) in DES

Sto prendendo lezioni di crittografia e ho imparato che la dimensione della chiave del DES è 64 bit. Così se la chiave è array di caratteri alfabetici e 1 carattere richiede 8 bit poi 64/8 = 8. Quindi la chiave può avere un massimo di 8 caratter...
posta 07.11.2016 - 08:54
2
risposte

Questo server è vulnerabile alla vulnerabilità Oracle OpenSSL Padding (CVE-2016-2107) e non sicuro. Grado impostato su F

Sto verificando il mio nome di dominio con SSL LABS e ottenuto Grade F e ho ricevuto questo messaggio This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F. utilizzo Ubuntu e h...
posta 08.11.2016 - 07:11
1
risposta

Come modificare il codice SSL predefinito / preferito in Linux?

C'è un modo per cambiare il cifrario predefinito / preferito per SSL, così che qualsiasi applicazione / processo in Linux che usi SSL dovrebbe usare quel codice specifico (RC4-SHA per esempio) per la sua connessione con il mondo esterno ? Sto...
posta 15.12.2015 - 21:57
2
risposte

Suggerimento su crittografia asimmetrica (crittografia ibrida) per file di grandi dimensioni

Useremo i seguenti comandi per crittografare il file del firmware sul server e questo verrà decrittografato sulla scheda incorporata usando il comando di decrittazione menzionato sotto, Il seguente comando verrà utilizzato per generare una ch...
posta 17.06.2016 - 16:59