Domande con tag 'openssl'

domande con tag
1
risposta

Non è una catena di certificati danneggiata?

Il mio fornitore di certificati ha risposto al mio CSR con quattro certificati, il primo è "nostro" e i restanti tre presumibilmente per costruire una catena di fiducia. Non ho mai dovuto esaminare (e dimostrare al mio fornitore) una catena d...
posta 27.10.2014 - 16:44
1
risposta

Crittografia obsoleta di Google Chrome

Ho un server Apache in esecuzione e in seguito alla configurazione di ssl: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" SSLProtocol -all +TLSv1.2 SSLCompression Off SSLHonorCipherOrder on SSLCipherSuit...
posta 29.05.2015 - 10:02
2
risposte

Usando un sito https il mio ISP vedrà a quale IP sto collegando?

Se visito un sito Web https, il mio ISP vedrà l'IP a cui mi sto connettendo oppure l'indirizzo IP di destinazione è nascosto in qualche modo perché sto usando ssl?     
posta 09.06.2015 - 23:54
2
risposte

In che modo l'attacco MiTM è stato eseguito su un certificato autofirmato mentre le chiavi private sono generate da noi stessi?

On MongoDB Ho abilitato la funzionalità SSL / TLS per crittografare la trasmissione dei dati tra client e server. Ma quello che ho fatto è generare un certificato autofirmato usando openssl in linux. La domanda è: come qualcuno può...
posta 01.05.2018 - 08:52
2
risposte

Come e in quale contesto CSR funziona?

Sto cercando di capire lo scenario in cui può essere utile la CSR (richiesta di firma del certificato). Per favore aiutami a capire il concetto e l'uso. Mutual authentication Nell'autenticazione lato client, dove un client genera un CSR...
posta 08.08.2017 - 20:00
2
risposte

Openssl / OpenPGP crittografia dei file - avviso di sicurezza [duplicato]

Sto pensando di utilizzare Openssl per crittografare i nostri backup settimanali offsite utilizzando un file chiave (crittografia simmetrica) e dopo alcune ricerche ho trovato il seguente comando GnuPGP: base64 -w0 <keyfile.jpg | gpg --sy...
posta 07.11.2018 - 00:12
2
risposte

openssl EVP_aes_256_gcm - cosa c'è dentro?

Ho letto sulla crittografia e l'autenticazione. Ho percorso il percorso dall'autenticazione fatta in casa all'approccio encrypt-then-mac e infine alla modalità GCM. Sono curioso di sapere cosa risiedeva all'interno di aes_256_gcm. Cosa è ovvi...
posta 12.04.2013 - 15:16
1
risposta

Creazione dell'autenticazione radice autofirmata utilizzando il portachiavi MacOS

Mi piacerebbe usare il portachiavi MacOS per creare una CA root di base, che sarà in grado di firmare CSR e / o CA intermedie che saranno in grado di farlo. Per motivi di conoscenza, mi piacerebbe creare un Root e Intermedio quindi i nostri c...
posta 25.04.2018 - 00:15
2
risposte

Come importare una chiave pubblica semplice nel keystore java?

Voglio importare una chiave pubblica solitaria (.pem) in un keystore Java (.jks). Non ho la chiave privata. Come ho capito, la chiave pubblica deve essere impacchettata come certificato, in modo da poterla importare in un keystore java. Il co...
posta 10.02.2018 - 10:56
3
risposte

Quando viene data una chiave privata SSL, come si genera un certificato SSL valido da questo? [duplicare]

nella hybris di leaked-ssl-private-key, tutti piangono per nuovi certificati e nuove chiavi. la mia domanda: come si genererebbe un nuovo ssl-cert valido con la chiave privata dal mio sito web? i nostri certificati sono solitamente convalid...
posta 12.04.2014 - 12:15