Domande con tag 'openssl'

domande con tag
1
risposta

Genera codice CSR sulla macchina locale

Ho provato ad attivare un certificato SSL. Quando ha chiesto il codice CSR, stavo pensando di generare questo codice sulla macchina locale perché non ho ancora noleggiato il mio VPS. Il fatto è che non sono sicuro che il codice CSR generato sul...
posta 30.03.2016 - 09:24
1
risposta

Usa la chiave openssl per decodificare il file in android / java [closed]

Voglio decodificare il file crittografato in openssl in java. Il file è crittografato con la chiave privata usando openssl e sul lato java voglio decifrarlo usando la chiave pubblica. Il codice: public void testRSA() throws InvalidKeySpec...
posta 05.01.2015 - 13:11
2
risposte

Qual è la differenza tra il certificato X.509 e SSL a 2 vie? o entrambi sono uguali? [duplicare]

Qualcuno può chiarire qual è la differenza tra un certificato X509 e SSL bidirezionale? o entrambi sono uguali?     
posta 29.01.2016 - 10:21
2
risposte

Tunneling SSL e come viene utilizzato per attaccare i bersagli

Come può essere utilizzato il tunneling SSL per attaccare un bersaglio, e come posso evitare che ciò accada? I moderni firewall di rete / applicativi sono in grado di rilevare il tunneling SSL? grazie Aggiornamento: ho letto come funziona il...
posta 14.01.2015 - 04:41
1
risposta

Esiste una soluzione ai problemi di sicurezza in corso con ssl / tls? [chiuso]

Sembra che i metodi che usiamo per garantire uno scambio di informazioni sicuro con i server falliscano continuamente. Dati i problemi in corso con SSL / TLS e i metodi in continua evoluzione per risolvere problemi come: Inserimento di chiav...
posta 31.05.2018 - 23:45
1
risposta

Una raccolta di test e demo per le intestazioni di sicurezza e le configurazioni TLS [chiuso]

Ci sono (o sono stati) vari siti Web progettati per educare e fornire esempi su configurazioni buone / cattive di intestazioni di sicurezza e configurazioni TLS (ad es. link ) Voglio creare una raccolta di test e demo per le intestazioni di...
posta 21.07.2015 - 00:13
1
risposta

Wget non può connettersi in modo sicuro a web.archive: si è verificato un certificato autofirmato [chiuso]

Volevo ottenere alcuni file dal collegamento con wget, ma è stato generato un errore di certificato autofirmato. Sto collegando il mio telefono direttamente alla rete mobile, quindi dubito che ci sia un attacco MITM in corso. Tuttavia, non so...
posta 29.09.2018 - 07:42
1
risposta

Diversi algoritmi AES 256 producono risultati diversi?

Ho provato 3 programmi di crittografia CBC a 256-bit AES, e mi sembra di ottenere risultati diversi per ognuno con la stessa password di 32 caratteri, che consiste di tutti i simboli @. Sono: Polaris SSL AES-256 (C code) OpenSSL "enc" comma...
posta 03.09.2013 - 23:58
1
risposta

È possibile accedere alla chiave segreta di TLS a livello di applicazione? [chiuso]

In un'applicazione, desidero crittografare alcuni dati utilizzando le chiavi TLS generate durante l'handshake TLS. È possibile accedervi dal livello applicazione?     
posta 14.02.2017 - 09:31
2
risposte

SSL non funziona senza una chiave di sessione simmetrica / asimmetrica secondaria?

Continuo a leggere che la chiave della sessione Symmetric viene utilizzata in SSL dopo l'handshake solo per prestazioni più veloci ma non è vera una chiave di sessione secondaria sia la chiave simmetrica che asimmetrica generata dal client duran...
posta 17.09.2015 - 17:51