Domande con tag 'openssl'

domande con tag
1
risposta

phpinfo () visualizza la versione errata openssl in OS X

Ho aggiornato openssl dalla versione 0.9.8zc alla versione 1.0.2 di OpenSSL. Ho usato questa pagina web Come aggiornare OpenSSL in OS X? per fare questo Il passaggio successivo è stato l'aggiornamento di php alla versione 5.6 da questo link ....
posta 15.02.2015 - 22:14
0
risposte

Vuoi aggiornare OpenSSL con Ruby 2.0.0 già installato

Ho Ruby 2.0.0-p451 installato tramite RVM. Da quello che ho letto online le nuove versioni di openssl hanno bisogno di Ruby 2 installato. Sto eseguendo RVM 1.25.25. Attualmente ospita siti web Ruby on Rails sul mio Mac Mini Server che esegue...
posta 16.05.2014 - 21:03
5
risposte

Come utilizzare "openssl s_client" per verificare l'assenza di supporto SSLv3?

Per mitigare la vulnerabilità "Poodle" , vorrei disabilitare il supporto SSLv3 nella mia ( in questo caso, TLS, piuttosto che HTTPS) server. Come posso utilizzare openssl s_client per verificare che l'ho fatto?     
posta 15.10.2014 - 11:54
2
risposte

Come è possibile l'exploit di Heartbleed?

Ho letto la vulnerabilità di Heartbleed OpenSSL e capisco il concetto. Tuttavia ciò che non capisco è la parte in cui passiamo 64k come lunghezza e il server restituisce 64kb di dati casuali perché non controlla se abbiamo davvero passato 64kb d...
posta 10.10.2016 - 22:03
3
risposte

Quale curva ellittica dovrei usare?

Attualmente sto rinnovando un certificato SSL e stavo considerando di passare alle curve ellittiche. Per Bernstein e Lange , so che alcune curve non dovrebbero essere usate, ma ho difficoltà a selezionare quelle corrette in OpenSSL: $ openssl...
posta 07.01.2015 - 18:18
2
risposte

Come ottengo la lunghezza del bit RSA con il pubkey e openssl?

Ho una chiave pubblica generata con ssh-keygen e mi chiedo come ottenere informazioni sulla lunghezza della chiave con openssl?     
posta 11.09.2013 - 19:12
2
risposte

La vulnerabilità con problemi di cuore colpisce i clienti in modo grave?

Se ho un crawler web (che usa una versione non patch di OpenSSL) che può essere convinto a connettersi a un sito https malvagio, può ottenere tutto dalla mia memoria di processo? Per attaccare un server puoi continuare a riconnetterti per ottene...
posta 08.04.2014 - 14:55
2
risposte

Che cosa dovrebbero fare gli utenti finali per Heartbleed?

Cosa deve fare un operatore del sito web per Heartbleed OpenSSL exploit? parla principalmente di ciò che le persone che eseguono i siti Web dovrebbero fare con Heartbleed. Che cosa dovrebbero fare gli utenti finali dei siti web? Hanno bi...
posta 08.04.2014 - 06:47
4
risposte

Does Heartbleed significa nuovi certificati per ogni server SSL?

Se non hai sentito parlare del bug Heartbleed , è qualcosa da dare un'occhiata immediatamente. Significa essenzialmente che un utente malintenzionato può sfruttare una vulnerabilità in molte versioni di OpenSSL per poter accedere alla chiave p...
posta 08.04.2014 - 05:10
1
risposta

Come funziona esattamente l'exploit heartbeat (Heartbleed) di OpenSSL TLS?

Ho sentito di più sull'attacco OpenSSL Heartbleed , che sfrutta alcuni difetti nella fase heartbeat di TLS. Se non ne hai sentito parlare, consente alle persone di: Ruba le chiavi private OpenSSL Ruba le chiavi secondarie OpenSSL Recupe...
posta 08.04.2014 - 09:40