Domande con tag 'openssl'

domande con tag
0
risposte

OpenSSL: Bad Record MAC su TLS Heart Beat

Sto cercando di vedere il bug che non ha problemi in azione con la mia applicazione server OpenSSL. Il mio server utilizza la libreria OpenSSL - openssl-1.0.1b Mi collego con successo a s_client (openssl-1.0.1b) al mio server. L'SSL Handsh...
posta 22.04.2014 - 10:25
2
risposte

La vulnerabilità con problemi di cuore colpisce i clienti in modo grave?

Se ho un crawler web (che usa una versione non patch di OpenSSL) che può essere convinto a connettersi a un sito https malvagio, può ottenere tutto dalla mia memoria di processo? Per attaccare un server puoi continuare a riconnetterti per ottene...
posta 08.04.2014 - 14:55
0
risposte

Utilizzo dello stesso esponente pubblico per RSA su più macchine

Ho un sistema in cui molte macchine che eseguono lo stesso software funzionano indipendentemente l'una dall'altra senza server centrale di alcun tipo. Un utente potrebbe voler parlare con un altro utente in modo sicuro e protetto, ma utilizza...
posta 24.04.2016 - 22:02
1
risposta

SSL Autorizza al proxy utilizzando il certificato sul lato client

Potrebbe essere necessario riformulare la domanda. Il lato server è configurato con Squid3 che funge da proxy di autenticazione tramite LDAP. L'ho fatto a scopo di test per assicurarmi che tutto funzionasse. Mi piacerebbe che l'autenticazi...
posta 17.09.2013 - 22:20
1
risposta

Come generare una CSR tramite riga di comando / openssl

Sto cercando una pratica scheda / ricettario ricetta per come generare localmente una richiesta di firma del certificato solido in OS X (10.9; Linux sarebbe ovviamente simile se non uguale), che posso usare per acquistare un SSL certificato per...
posta 11.02.2015 - 02:56
0
risposte

Proxpy- problema con certificato

Sto usando proxpy, un server proxy scritto in Python. Viene fornito con i suoi certificati e dopo aver installato uno dei certificati in Firefox, ho ottenuto "Connessione non affidabile". Qualsiasi aiuto in questo senso sarebbe molto apprezzato....
posta 19.02.2015 - 11:46
0
risposte

Perché la chiave pubblica estratta dal CSR è diversa da quella estratta dal certificato associato?

Sto giocando con pyopenssl. Sto cercando di estrarre la chiave pubblica da un CSR e verificare se è uguale a quella che trovo nel certificato associato. C'è una piccola differenza tra i due di quanto non possa spiegare. Dalla certificazio...
posta 25.11.2014 - 22:27
1
risposta

Come ottenere risultati misti per il supporto TLS 1.0

Sto analizzando gli IP (di proprietà della mia azienda) per determinare quali server supportano ancora TLS 1.0, con l'obiettivo di identificarli e disabilitare il supporto TLS 1.0. Mi chiedo se qualcuno potrebbe valutare i miei metodi di test...
posta 24.07.2018 - 22:39
1
risposta

OpenSSL ottiene la lunghezza della chiave di tutti i certificati [chiuso]

Sto cercando di garantire che tutti i certificati in una catena per un host abbiano una lunghezza della chiave di 2048 bit. Usando openssl s_client, viene fornita solo la lunghezza della chiave per il cert di quell'host, esiste un modo semplice...
posta 29.11.2013 - 11:34
1
risposta

Quanto è probabile che la mia applicazione ECDHE-RSA-AES256-GCM-SHA384 venga violata? [chiuso]

Sto usando la seguente catena nel mio codice: ECDHE-RSA-AES256-GCM-SHA384 Mi chiedo se in questo codice ci sia una catena debole che potrebbe consentire il crack delle comunicazioni della mia applicazione? Sono nuovo della crittografi...
posta 01.08.2017 - 02:21