Domande con tag 'openssl'

domande con tag
1
risposta

E 'possibile iniettare informazioni in una cache della sessione TLS dei client?

A livello ipotetico, un utente malintenzionato può eseguire un attacco mirato su una rete che potrebbe iniettare informazioni nella cache di una vittima delle recenti connessioni TLS? In particolare, la chiave principale e il sessionID della tua...
posta 01.09.2014 - 19:39
1
risposta

Come vengono trattate le crittografie TLSv1.0 come TLSv1.2?

Sono un po 'confuso su qualcosa che sto leggendo in Bulletproof SSL. "TLS 1.2 è l'unico protocollo che consente alle suite di definire i propri PRF. Ciò significa che per le suite definite prima di TLS 1.2 la versione del protocollo negoziata...
posta 22.08.2014 - 11:39
2
risposte

Come posso confermare che il mio server è protetto da HeartBleed? [duplicare]

Ho appena ricevuto un aggiornamento del software openssl-1.0.1e-37 . Credo che sia una patch per HeartBleed. Dato che è stato ampiamente riportato che le versioni fino a 1.0.1f sono vulnerabili, come posso verificare questa patch sul mio s...
posta 11.04.2014 - 04:30
1
risposta

Come modificare il tempo di scadenza per il certificato pkcs?

Ho un'applicazione (che sto testando), nella quale creo alcuni servizi. Questi servizi sono accessibili tramite le librerie i.e java e python apis. Per autenticare le chiamate api, l'applicazione mi dà il file pkcs . Voglio cambiare la da...
posta 16.11.2014 - 08:31
1
risposta

autenticazione ssl client: verifica un solo certificato VS firmato da un ca

Sto per garantire un servizio web con l'autenticazione del client. (apache2, mod_ssl, openssl). da quello che ho cercato su google, ho scoperto che è più comune avere un ca, che firma i certificati del client, che verranno quindi controllati....
posta 02.04.2014 - 13:01
1
risposta

Memorizzazione di informazioni di autorizzazione di terze parti; È sicuro?

Ho una richiesta di funzionalità per connettere la mia web-app PHP al server di posta degli utenti. Di solito mi sono allontanato da questo tipo di lavoro perché significherebbe memorizzare le password di posta degli utenti. La mia domanda: è...
posta 18.02.2014 - 20:03
1
risposta

problema di aggiornamento di openssl su server ubuntu [chiuso]

Utilizzo Ubuntu x86_64 e voglio eseguire l'upgrade a OpenSSL 1.0.1.f . wget <openssl latest> tar -xzvf openssl.tar.gz cd <openssl dir> ./configure --prefix=/usr make Nell'output della console, ottengo il seguente errore: c...
posta 11.04.2014 - 16:35
1
risposta

Crea una sessione https tra server e client

Sto facendo un progetto sulle transazioni di sicurezza e mi chiedo se per stabilire una connessione basata su https sia il client che il server debbano avere un'implementazione di ssl installata per preformare il protocollo di handshake. Qualcun...
posta 28.06.2014 - 06:04
2
risposte

Cosa viene verificato in SSL_get_verify_result di OpenSSL

In OpenSSL viene utilizzata la seguente funzione per verificare i certificati. SSL_get_verify_result Ho esaminato il manuale qui . Ma non descrive in dettaglio cosa viene verificato. Puoi chiarirmi cosa verifica questa funzione? (ad esempi...
posta 20.12.2018 - 14:12
1
risposta

Come implementare correttamente TLS su un server ejabberd

La documentazione di ejabber ufficiale incarica l'utente di generare un certificato autofirmato come questo: openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out server.pem openssl rsa -in privkey.pem -out privkey.pem...
posta 26.10.2013 - 20:01