Domande con tag 'openssl'

domande con tag
2
risposte

Dove si trova il primo riferimento online al bug "HeartBleed"?

Da quello che so, sembra che il bug HeartBleed si sia verificato circa 15 ore fa. Come per heartbleed.com , il bug HeartBleed è stato scoperto in modo indipendente da un team di ingegneri della sicurezza presso Codenomicon. In che modo il pu...
posta 08.04.2014 - 17:34
1
risposta

OpenSSL_decrypt restituisce un testo cifrato errato?

Sto cercando di utilizzare la funzione openssl_encrypt in PHP, questo è il mio codice: <?php $message = hex2bin("00112233445566778899aabbccddeeff"); $key = hex2bin("000102030405060708090a0b0c0d0e0f"); $method = "AES-128-ECB"; $cypher...
posta 19.03.2016 - 22:17
2
risposte

attacco FREAK: perché il messaggio Fine non lo impedisce?

Ecco la mia comprensione di FREAK (fammi sapere se ho ragione per favore): 1) Il cliente vuole utilizzare il moderno RSA in ClientHello 2) MITM inoltra Export_RSA 3) Il server dice ok e invia una chiave RSA di esportazione, firmata con...
posta 04.06.2015 - 12:54
1
risposta

La data di inizio validità rootca può essere inferiore alla data corrente?

Che cosa accadrà se creiamo un certificato X509 di rootca con data di validità inferiore alla data corrente? Sarà presa in considerazione la data di creazione mentre cms_verify? Che cosa succede se cambiamo l'ora del sistema in una data infer...
posta 19.12.2018 - 16:42
1
risposta

In che modo una CA aggiunge www e nomi di dominio grezzi al mio cert quando il mio CSR non li ha?

Sono in procinto di acquistare un certificato SSL, e sono confuso da questa parte: molte CA affermano che aggiungeranno www. al tuo dominio, così ad es. se acquisti un cert di dominio singolo app.example.com , aggiungeranno anche www....
posta 28.01.2014 - 20:23
2
risposte

L'attacco alla vecchia vulnerabilità OpenSSL / Debian non funziona su una casella vulnerabile

DISCLAIMER: la casella vulnerabile su cui ci stiamo sottoponendo appartiene a noi e tutte le azioni sono sotto controllo, quindi non stiamo facendo nulla di illegale qui. Sto testando una scatola di Ubuntu 8.04, è nota per avere una vulnera...
posta 20.01.2014 - 11:37
1
risposta

Come decrittografare un file quando ho la sua chiave?

Come posso decodificare un file (crittografato con AES-128) usando openssl? Non ricordo la passphrase che ho usato per crittografarlo, ma ho salvato la chiave generata e utilizzata per crittografare il mio file. Come posso usare questa chiave pe...
posta 17.07.2014 - 11:19
2
risposte

L'output OpenSSL Base64 ha una lunghezza errata

Cerco di generare una coppia di chiavi ECDH P-256 come richiesto per i messaggi push web. openssl ecparam -name prime256v1 -genkey -noout -out priv_key.pem ... genera le chiavi. openssl ec -noout -text -in priv_key.pem ... sembra buono...
posta 22.03.2018 - 11:44
1
risposta

È possibile aggiungere un'estensione x509 a un certificato dopo la creazione?

Ho l'impressione che le estensioni x509 debbano essere aggiunte al momento della creazione del certificato. Voglio solo verificare che la mia comprensione sia corretta e che non posso prendere un certificato dopo che è stato creato e aggiungere...
posta 15.09.2017 - 19:35
2
risposte

Autorità di certificazione per questo certificato non è autorizzato a rilasciare un certificato con questo nome

Ho installato un'autorità di certificazione privata (CA), in cui dispongo di una "CA radice" e "CA intermedio" per la firma dei certificati del sito Web e un certificato generato per il mio sito web. Ho aggiunto il mio 'Root CA' a Firefox e Chro...
posta 03.07.2018 - 23:17