Domande con tag 'openssl'

domande con tag
1
risposta

Esecuzione del servizio HTTPS sulla porta 443 [chiuso]

In base alla documentazione di Alexa Skills , Ricevo un problema di comunicazione inaspettato se The endpoint is not configured to accept traffic over port 443. Sto provando a farlo con il mio router di casa. Questo significa che devo camb...
posta 28.01.2017 - 01:15
1
risposta

Inducendo la rinegoziazione TLS

È possibile indurre la rinegoziazione di ssl per un browser tramite la riga di comando / una richiesta di arricciatura. So che è possibile limitare la ssl rinegoziazione ma non so come fallo al contrario. Ho trovato alcune affermazioni del...
posta 17.12.2016 - 13:38
1
risposta

Come posso utilizzare OpenSSL con una fonte esterna di casualità?

Quando si generano chiavi RSA usando OpenSSL, se voglio usare una fonte esterna di casualità (per esempio un HSM che può fornire numeri casuali), è il modo migliore per ottenere un nuovo numero casuale (per ogni generazione), scaricarlo su un fi...
posta 19.11.2016 - 18:14
2
risposte

Come ottenere il certificato del cliente

un client invia dati a un server tramite una connessione crittografata con ssl. Voglio sapere quali certificati sono usati. (il server desidera un certificato client) per ottenere il certificato del server con: openssl s_client -connect 192...
posta 20.10.2016 - 11:34
1
risposta

Certificato implicito ECDSA che utilizza OpenSSL

Sto provando a generare il certificato ECDSA implicito solo per la firma e la verifica usando OpenSSL. Ho provato google ma sto ottenendo molti documenti di ricerca. Ho capito che i messaggi devono essere firmati usando ECDSA sulla curva NISTp25...
posta 04.03.2016 - 07:48
1
risposta

Abilitazione di SSLCompression in apache

Sto tentando di abilitare SSLCompression in apache (localhost) a scopo di test. La mia versione di apache è la 2.4.18 e ho aggiunto la riga SSLCompression on sia nel file apache2.conf che nel mio file .htaccess . Ma ancora...
posta 19.09.2016 - 15:43
1
risposta

Come applicare patch haproxy per la vulnerabilità OpenSSL USN-2830-1

Questa è un'attività di sicurezza regolare, ho un numero per i server che eseguono HAproxy su ubuntu 14.04 LTC su AWS. Poiché USN-2830-1 è una vulnerabilità OpenSSL, credo che dobbiamo applicare le patch alle istanze di HAproxy, ma sui documenti...
posta 24.12.2015 - 06:14
1
risposta

Proteggi contro la rinegoziazione avviata dal client DoS in OpenSSL / Python

In base ai link , server supportare le connessioni SSL / TLS e consentire rinegoziazioni avviate dal client sono gli attacchi DoS suscettibili da parte di un cliente che rinegozia continuamente la connessione ssl. Sono riuscito a far girare la...
posta 26.02.2016 - 16:57
1
risposta

Come vengono effettivamente implementati gli attacchi man-in-the-middle? [chiuso]

Per scopi di ricerca. Mi sto chiedendo, ad alto livello, come gli attacchi MITM siano effettivamente fatti nel mondo reale. Quindi su Internet il client parla al server, o una persona invia un'email all'altra, e sostanzialmente tutto ciò c...
posta 12.10.2015 - 12:36
1
risposta

I campi di un certificato CA radice sono stati controllati?

Durante la convalida del server SSL, sembra che gli unici campi dei certificati X509 trovati negli archivi fiduciari effettivamente utilizzati siano il "Nome comune" e la "Chiave pubblica". Non sto parlando di alcuna specifica implementazione...
posta 09.12.2015 - 03:07