Domande con tag 'openssl'

domande con tag
2
risposte

Come verificare se la mia versione di OpenSSL è vulnerabile a CVE-2016-7056 (Attacco di sincronizzazione con recupero chiave EC-P-256)

L'applicazione che sto testando contiene la versione "1.0.1e-fips" di OpenSSL. Mi sono imbattuto in questa vulnerabilità CVE-2016-7056 (ECDSA P-256 Key Recovery Timing Attack) e non sono riuscito a trovare un modo per verificare se il nostro...
posta 04.04.2017 - 11:14
2
risposte

Common SSL / TLS Vulnerabilità classificazione dei rischi

Sto lavorando a un progetto scolastico, che è uno strumento che genera report di controllo della sicurezza in PDF. Attualmente sto utilizzando testssl.sh che controlla le vulnerabilità SSL / TLS Quando viene identificata una vulnerabilit...
posta 21.02.2017 - 11:55
2
risposte

Disabilitando TLS 1.0, abilitando RC4 o utilizzando TLS1.0 solo con AES, gli unici modi per attenuare il lato BEAST sul lato server?

Comprendo che BEAST è molto difficile da sfruttare e in gran parte risolto dai browser moderni. Inoltre, l'abilitazione di RC4 introdurrà altri rischi. Quindi, se vuoi ancora mitigare l'attacco BEAST sfruttabile quasi impossibile, solo dal la...
posta 16.03.2017 - 22:50
2
risposte

La catena di certificati varia a seconda della rete che utilizzo per raggiungere un'app

Abbiamo creato un'applicazione su Heroku.com per un cliente aziendale e quando il cliente raggiunge il sito tramite la normale rete interna, riceve un avviso di certificato SSL nel proprio browser, tuttavia, se utilizzano la propria rete WiFi os...
posta 27.03.2017 - 17:40
1
risposta

Server con supporto per chiavi EC e RSA

Ho un server che implementa DTLS usando OpenSSL 1.0.1 ma supporta solo le chiavi RSA a partire da oggi. Voglio aggiungere supporto a questo server per accettare le chiavi EC per poter implementare le nuove suite di crittografia ECDHE-ECDSA mante...
posta 21.01.2017 - 00:49
1
risposta

Certificato TLS in configurazione ridondante

Uno dei clienti non ha FQDN, solo IP virtuale e due server. Primario e secondario. Abbiamo bisogno di generare e installare due certificati TLS separati per entrambi i server. Oppure possiamo assegnare un FQDN e utilizzare un singolo certificato...
posta 29.11.2016 - 08:56
1
risposta

Problemi di verifica del certificato

Ho problemi a far funzionare una connessione SSL. Ho fatto molte ricerche sul web, ma mi manca ancora un po 'di comprensione sembra. Spero che puoi aiutarmi. Genero una catena di certificati di sviluppo: RootCA - > SubCA - > Server Li h...
posta 20.10.2016 - 15:03
1
risposta

openssl per CA interna: come faccio a "Controllare che la richiesta corrisponda alla firma"?

Sto seguendo questa guida per creare un'Autorità di certificazione per uso interno. Sono nella fase "Crea il certificato intermedio" in cui la CA intermedia deve essere firmata dalla CA radice. openssl ca -config openssl.cnf -extensions v...
posta 21.10.2016 - 19:25
1
risposta

Con SSL / TLS, è pre-condivisione di un certificato fondamentale per evitare un MITM attivo iniziale?

Per prima cosa, ho alcune domande concettuali e poi alcune domande più specifiche sull'implementazione di HTTPS. In un sistema estremamente semplice con solo 2 host (A e B) che parlano su una LAN ma un MITM attivo sulla LAN (Z), che è attiv...
posta 24.11.2016 - 05:56
1
risposta

Che cosa significa "Server Temp Key" in un output di openssl?

Sto usando openssl 1.0.1e-fips. Quando ho eseguito quanto segue sul mio server, ottengo una riga nell'output che inizia con Server Temp Key : $ openssl s_client -cipher DHE-RSA-AES128-SHA -connect myserver.com:443 -state -tls1 -msg ...snip...
posta 10.11.2016 - 00:11