Domande con tag 'openssl'

domande con tag
1
risposta

Puoi usare Https per provare che il documento è stato inviato dal dominio?

Sono consapevole che puoi utilizzare strumenti come GPG per crittografare e firmare le informazioni. Tuttavia HTTPS sembra essere utilizzato solo per la crittografia. Il browser mi mostra che la connessione è sicura, ma non c'è modo che io sa...
posta 12.06.2018 - 01:36
1
risposta

Questa versione di openssl è vulnerabile?

Ho un vecchio Debian 3.1 (kernel 2.4.19) in cui la versione di ssl è $ openssl version OpenSSL 0.9.8c 05 Sep 2006 Ho letto che c'era qualche problema sul fatto che il generatore casuale fosse ipotizzabile. link Ma sembra che la vers...
posta 01.08.2017 - 08:16
1
risposta

Come può essere generato un CSR da OpenSSL senza la chiave pubblica

Ok, quindi i passaggi generali per effettuare una richiesta di firma del certificato sono (come ho capito) come segue: Genera una coppia di chiavi Inserisci le mie informazioni identificative e la chiave pubblica (o il suo hash) in un docu...
posta 07.02.2017 - 19:17
3
risposte

Firma delle richieste API con una chiave privata: questo scenario di consegna delle chiavi è sicuro?

Sono uno sviluppatore di software ma un principiante quando si tratta di sicurezza online. La società A ha alcuni software desktop utilizzati dai clienti C e D (C non correlati a D). La società B ha un servizio web e ha lo stesso C & D c...
posta 17.07.2017 - 12:02
1
risposta

Stringhe SSL SSL bloccate da Android Eccezione dopo il rinnovo del sito Web da parte di SSL

ho un'app per Android con ssl bloccata funzionava bene, ma dopo aver rinnovato l'SSL ora la sua eccezione di lancio javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path...
posta 07.06.2017 - 09:06
2
risposte

Come posso limitare HTTP 1.0 o meno usando .htaccess?

Voglio usare qualche restrizione con SSL per ora il mio .htacess è RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC,OR] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC,OR]...
posta 18.05.2017 - 22:50
1
risposta

OpenSSL versione 1.0.1e in CentOS 6 - Vulnerabilità legata al heartbleed

Leggevo la vulnerabilità Heartbleed nell'OpenSSL e nel suo sito web ufficiale , hanno una lista in cui si menziona che version 1.0.1 to 1.0.1f è interessato, come mostrato nella foto qui sotto. Ho installato CentOS 6 nel mio serve...
posta 25.10.2016 - 12:44
1
risposta

Esiste uno strumento per verificare se un server supporta qualsiasi suite di crittografia?

Vorrei verificare se un server sta usando alcune suite di codici errati. Il problema è che molte delle suite di codici errati sono state rimosse da openssl 1.x (ad esempio suite esposte a FREAK). Pertanto, openssl sclient -cipher per testar...
posta 09.09.2016 - 08:56
2
risposte

Crittografia AES-256-CBC IV contro sale durante la crittografia dei file con una chiave segreta

Sto scrivendo una piccola classe da aggiungere alla mia applicazione che gestirà cose come i segreti di configurazione. (Non voglio entrare in questo argomento poiché molte ricerche sono andate nell'approccio che abbiamo deciso di adottare per q...
posta 02.09.2016 - 16:35
1
risposta

Lettura di avviso SSL3: avviso: chiudi notifica

Stavo eseguendo il comando openssl s_client -connect x.x.x.x: 443 -status -debug Posso vedere che il server sta inviando il suo certificato SSL ma nel prompt dei comandi che sto ottenendo alla fine: Lettura di avviso SSL3: avviso: chiud...
posta 11.08.2016 - 10:07