Domande con tag 'sha'

2
risposte

Questa spiegazione spiega come funzionano le firme dei certificati SSL?

Stavo rivedendo alcune informazioni sui certificati SSL e ho trovato una spiegazione che ritengo essere errata. La spiegazione è di come funzionano le firme e gli algoritmi di hashing nel contesto della connessione usando SSL. Questa è una...
posta 22.10.2015 - 23:27
2
risposte

Reissuing certificates con SHA-2

Recentemente ho configurato la mia CA e ho importato il certificato CA in dispositivi all'interno dell'azienda. Ho quindi distribuito i certificati ai nostri vari server, ecc. Tutti utilizzando le firme SHA-1 (il valore predefinito nello strumen...
posta 02.03.2016 - 14:29
2
risposte

Devo aggiornare i miei certificati SHA-1? Se é cosi, come?

Q: Devo aggiornare i miei certificati SHA-1? Se sì, come? Recentemente ho notato che "https:" ha un avvertimento e avviso rossi in Chrome, ma solo su determinati siti web. Apparentemente questo è stato attribuito a Google SHA-1 al tramonto...
posta 22.07.2015 - 06:08
1
risposta

Architettura software sicura

Sto progettando un'architettura software e ho bisogno di suggerimenti e chiarimenti su alcuni problemi. Questa sarà un'API RESTfull lato server per l'accesso ai dati e più client mobili / desktop per accedere all'API, raccogliere alcuni dati...
posta 24.07.2015 - 03:37
1
risposta

Autenticazione MySQL, come riempire il sale da 20 byte

Im autenticazione con un server mysql con il metodo di autenticazione elencato qui . Ho osservato il sale e l'hash usando wireshark, e conosco la password, ma ho problemi a riprodurre l'hash che ho visto. La mia domanda riguarda il sale....
posta 26.03.2014 - 23:48
0
risposte

Controllare l'algoritmo di firma del certificato RDP

Ho ricevuto un avviso Nessus su RDP come segue, The following certificates were part of the certificate chain sent by the remote host, but contain hashes that are considered to be weak. |-Subject : CN=PBVA01 |-Signature Algorith...
posta 06.03.2018 - 03:31
0
risposte

Come ottenere il numero di serie (o hash SHA1) certificato senza chiave privata? [chiuso]

Sto cercando di ottenere un certificato di serie (come $ ssl_client_serial in nginx) senza la chiave privata e non so come farlo. Ho disegnato uno schema: client <- HTTPS -> HAproxy or Nginx without private key <- HTTPS -> serve...
posta 06.04.2018 - 15:18
0
risposte

Quanto sicuro sarebbe il lato client Sha-512 essere in JavaScript

Ho creato una sfida Capture The Flag per me e alcuni dei miei amici, e per la sfida finale, il tuo obiettivo è accedere come amministratore di un sito. Ora il sito non usa alcun linguaggio lato server (dal momento che è intenzionalmente insicuro...
posta 15.09.2017 - 23:14
0
risposte

Come hash ragionevolmente una chiave composta in un UUID?

Il problema Nel nostro sistema gli utenti sono identificati da una chiave composita. Vorremmo ideare uno schema per convertire in modo deterministico questa chiave composita in un UUID. Soluzioni? Il primo suggerimento ovvio sarebbe UUI...
posta 18.05.2017 - 20:00
2
risposte

Perché è valido per i certificati sopra il certificato dell'entità finale essere basato su SHA-1?

Ho sentito dell'eliminazione graduale dei certificati basati su SHA-1 per l'utilizzo dell'entità finale e dei passaggi descritti per Google Chrome per visualizzare avvisi progressivamente più aggressivi per i certificati SHA-1 che non scadono pr...
posta 18.06.2015 - 14:16