Domande con tag 'openssl'

domande con tag
3
risposte

Il mio provider di hosting potrà vedere le mie chiavi private SSL?

Sto cercando di imparare il modo migliore per implementare un server Web e di posta elettronica sicuro. Ottenere certificati SSL è un must, ma cosa succede con le chiavi private? Ho visto che devi memorizzarli sul server ma implica che il mio...
posta 09.09.2015 - 15:29
5
risposte

Come posso verificare che il protocollo SSLv3 sia disabilitato?

Sto cercando di disabilitare SSLv3 in ejabberd 2.1.10 su Ubuntu 12.04. Non c'è modo di disabilitarla nel file di configurazione, quindi devo patchare l'origine e ricostruire il pacchetto: link Il problema è dopo l'applicazione delle patch e...
posta 23.10.2014 - 19:19
5
risposte

SSL / TLS - Distinzione tra certificato autofirmato e CA autofirmato e altre domande?

Ho un piccolo sito web personale che desidero servire in modo sicuro tramite HTTPS. Al momento non desidero utilizzare una CA di terze parti per firmare i miei certificati. Stavo leggendo questo documento su generando un autofirmato cert . H...
posta 11.07.2013 - 20:37
4
risposte

TLS 1.0 è più sicuro di TLS 1.2?

Volevo solo confermarlo, il mio amministratore di sistema mi sta dicendo che TLS 1.0 è più sicuro di TLS 1.2 e mi ha detto che dovrei rimanere su TLS 1.0 ... è così preciso? Ha affermato che TLS 1.2 è più vulnerabile e che TLS 1.0 è più sicur...
posta 01.05.2015 - 16:50
2
risposte

Estrarre le chiavi pre-master da un'applicazione OpenSSL

Considera un'applicazione che usa OpenSSL che ha un bug. È disponibile un'acquisizione di pacchetti della sessione SSL completa, oltre a simboli di dump e debug di base per l'applicazione e le librerie. È disponibile anche una chiave privata RSA...
posta 27.01.2015 - 11:35
1
risposta

Certificati SSL e corrispondenza delle suite di crittografia

Ho imparato a conoscere il protocollo SSL / TLS (dal link ) e ho alcune domande concettuali sul protocollo . Il client e il server scambiano messaggi "ciao" durante i quali scelgono la versione SSL / TLS e le suite di crittografia. Di Più...
posta 29.05.2015 - 20:22
1
risposta

Dove si trova il sale sulla crittografia OpenSSL AES?

Sono interessato a sapere come e dove OpenSSL inserisce il sale generato su dati crittografati AES. Perché? Im crittografando i dati nelle classi Java e ho bisogno di garantire che io possa usare OpenSSL per decrittografarli. Ad esempio, supp...
posta 24.09.2012 - 20:22
3
risposte

Integrazione Nginx e HSM per tenere le chiavi private

Utilizziamo Nginx e memorizziamo chiavi private in un file sul server. Vorremmo spostare le chiavi private in HSM in modo che le chiavi SSL siano memorizzate in HSM e non abbandonino mai HSM. Tutte le operazioni di crittografia richieste durante...
posta 11.06.2015 - 14:38
2
risposte

Errore SSL3 quando si richiede la connessione utilizzando TLS 1.2

Ho incontrato diversi host che generano errori di handshake SSL3 anche se richiedo esplicitamente TLS 1.2. Perchè è questo? Sto usando il client openssl sbagliato? $ openssl s_client -tls1_2 -connect i-d-images.vice.com:443 CONNECTED(000...
posta 05.10.2015 - 23:12
2
risposte

Come impostare il valore "Not Before" in passato quando si crea una richiesta di certificato

Abbiamo molti clienti TLS incorporati sul campo. I server TLS devono essere autenticati. Poiché lunghe interruzioni di corrente possono reimpostare il clock di tali dispositivi, abbiamo bisogno di utilizzare certificati con periodo di validit...
posta 27.02.2013 - 14:05