Domande con tag 'openssl'

domande con tag
1
risposta

Riutilizzare i certificati client

Ho un'applicazione web legacy in cui gli utenti sono identificati e autenticati con i certificati client. Ora, il cliente desidera utilizzare lo stesso certificato client per l'autenticazione con un'applicazione Web appena creata (nome host dive...
posta 12.01.2015 - 11:45
1
risposta

Opensl memorizza il certificato del server dopo aver effettuato la verifica?

Come da mia comprensione, openssl verificherà il certificato del server durante l'handshake di ssl, utilizzando le CA di fiducia presenti nella dir del certificato CA nel contesto. Dopo che il certificato del server è stato verificato e l'handsh...
posta 05.08.2014 - 04:48
3
risposte

Non sostituisce il certificato SSL su un server Unix ricostruito e precedentemente rootato

Se un server è stato rootato, al punto che sappiamo che uno script Perl che crea una shell remota è stato posizionato sul filesystem in remoto, e il server è stato completamente ricostruito, rattoppando la vulnerabilità originale di Apache che p...
posta 07.09.2014 - 00:54
2
risposte

OpenSSL che aggiorna suite di crittografie

Per la conformità PCI mi è stato richiesto di proteggere il nostro server dagli attacchi BEAST. Mentre ho configurato correttamente le impostazioni apache / openssl per passare una scansione, queste impostazioni hanno effettivamente limitato i b...
posta 04.09.2014 - 22:10
1
risposta

OpenSSL exploit [chiuso]

Ho letto la recente vulnerabilità in openssl . Ho provato a sfruttare uno dei miei server cloud in cui gestisco i miei siti web. Sono riuscito a ottenere 64 KB di dati. Ma quello che sono riuscito a ottenere era solo HTML, CSS, codici PHP. Ma...
posta 09.04.2014 - 15:37
1
risposta

Rilevazione heartbleed [duplicato]

È abbastanza facile rilevare l'exploit heartbleed se tutto accade su cleartext, cosa che sembra che la maggior parte delle cose stia facendo per il momento. Tuttavia, credo che ci siano alcuni exploit senza problemi che si verificano dopo la c...
posta 13.04.2014 - 13:21
3
risposte

Multi-tenancy e Heartbleed

Utilizziamo un noto fornitore di servizi / gateway di gestione API che si trova di fronte alle nostre API RESTful che forniscono funzionalità di gestione delle chiavi, ecc. Il fornitore di servizi stava eseguendo la dubbia versione OpenSSL....
posta 15.04.2014 - 12:17
1
risposta

OpenTSA e PKCS11

Stiamo pianificando di implementare il servizio di timestamp ( RFC 3161 ) usando OpenTSA e volevamo sapere: OpenTSA supporta PKCS # 11 (Cryptoki) per parlare con HSM? BTW: Non ho trovato documentazione o molte informazioni su OpenTSA. S...
posta 01.07.2014 - 14:54
3
risposte

Come utilizzare la chiave pubblica in ~ / .ssh per la crittografia asimmetrica con OpenSSL

Voglio fare una crittografia di file asimmetrica: openssl genrsa -des3 -out private.key 4096 openssl rsa -in private.key -pubout -out public.key openssl rsautl -encrypt -pubin -inkey public.key -in a -out b Ma ho già una coppia di chiavi ne...
posta 29.05.2013 - 16:37
1
risposta

Dimensioni del blocco di velocità Openssl

Non capisco davvero cosa significhi esattamente block size nell'output di velocità openssl. Qui: Come posso interpretare l'output di velocità openssl? Ho trovato la risposta che è la lunghezza del messaggio di input. Quindi, dovrei capire...
posta 13.07.2013 - 22:07