Domande con tag 'openssl'

domande con tag
1
risposta

Questo archivio CA è relativo a Ubuntu o OpenSSL

Sto verificando la validità della catena di certificati TLS contro il mal di CA in questo percorso: etc/ssl/certs/ca-certificates.crt Uso Ubuntu 18.04 e OpenSSL 1.1.0g. Devo sapere se questo archivio CA è di Ubuntu o OpenSSL?     
posta 19.12.2018 - 11:32
1
risposta

Chiarimenti riguardanti il test del cipher usando la scansione NMAP

Sto eseguendo il comando Nmap sotto per testare la potenza delle suite di crittografia che ho usato nel mio host nmap -sV --script ssl-enum-ciphers -p 8673 <host> Il mio server supporta TLSv1, TLSv1.1, TLSv1.2 Sto usando una versio...
posta 02.07.2018 - 09:03
1
risposta

Perché OpenSSL e Python restituiscono impronte digitali SSL diverse?

Uso getmail , uno strumento scritto in Python, per recuperare la posta via IMAP. Oggi ha improvvisamente smesso di funzionare perché si lamenta di una mancata corrispondenza delle impronte digitali SSL. (Ho sempre specificato l'impronta digital...
posta 09.07.2018 - 10:03
1
risposta

Crittografia sicura dei file con OpenSSL e un piccolo trucco?

Cerco di crittografare in modo sicuro un file con OpenSSL. Sono nuovo di OpenSSL e ho appena letto qui, che non è molto sicuro a causa del suo comportamento nel generare sale e amp; IV e memorizzarlo nel file crittografato. Uso un server, dov...
posta 10.10.2018 - 12:53
1
risposta

debugging perché TLS ha esito negativo tra openssl e alcuni siti SSL

Ho un vecchio sistema CentOS 5.11 con OpenSSL 0.9.8e. Sono in grado di connettere la maggior parte dei siti SSL senza problemi. Tuttavia, con alcuni siti come www.looklinux.com, se provo a connettermi, ottengo questo errore: openssl s_client -...
posta 24.05.2018 - 01:10
1
risposta

Come posso conoscere le versioni del protocollo supportate su OpenSSL1.1.0g

Come posso identificare le versioni (TLSv1.2, TLSv1.1, TLSv1.0, SSLv3, ecc.) supportate in OpenSSL1.1.0g quando lo compilo manualmente dalla sua origine (NON quello fornito con il SO come ubuntu) senza disabilitare esplicitamente alcuna versione...
posta 03.10.2018 - 13:09
1
risposta

Python hazmat danger

Hazmat è considerato sicuro ? Ecco una citazione dai loro documenti : This is a “Hazardous Materials” module. You should ONLY use it if you’re 100% absolutely sure that you know what you’re doing because this module is full of land min...
posta 06.10.2018 - 19:29
1
risposta

Intestazione TLS nella porzione di contenuto della richiesta POST HTTPS gestita a caldo

Stiamo provando a comunicare da un'applicazione incorporata a un dispositivo tramite il protocollo HTTPS. Abbiamo difficoltà a farlo dall'applicazione incorporata, ma possiamo farlo con successo da Windows usando il comando Ricciolo. A livello d...
posta 08.11.2017 - 23:06
1
risposta

Utilizzare il file PKCS # 12 per distribuire certificati CA affidabili?

È possibile utilizzare il file PKCS # 12 per archiviare più certificati CA (senza chiave privata e questi certificati CA non sono in catena)? Ho letto di PKCS # 12 e penso che sia fattibile. Tuttavia, tutti gli esempi che ho trovato lo utiliz...
posta 03.11.2017 - 04:41
1
risposta

Il server di invio invia un "Server Hello" se i codici non vengono negoziati?

Conosco il messaggio Server Hello, il server sceglie il cifrario più potente supportato dal client e dal server. Se non ci sono suite di crittografia supportate da entrambe le parti, la sessione termina con un avviso di mancata sincronizzazione....
posta 14.12.2017 - 14:29