SSLv3 o Certificado SSL Versión 2?

Navega tus respuestas
4

A continuación se muestra la salida de SSLScan, ¿qué significa con SSL Cerficate versión 2? ¿No es el mismo SSLv3 y el Certificado SSL versión 2? 

=======================================================================
Prefered Server Cipher(s): 
SSLv3 256 bits AES256-SHA 
TLSv1 256 bits AES256-SHA 

SSL Certificate: 
Version: 2 
Serial Number: -4294967295 
Signature Algorithm: sha1WithRSAEncryption 
Issuer: /O=VMware Installer 
Not valid before: Apr 18 09:21:53 2011 GMT 
Not valid after: Oct 17 09:21:53 2022 GMT 
Subject: /C=US/ST=California/L=Palo Alto/O=VMware, Inc/OU=VMware ESX Server Default Certificate/emailAddress=ssl-certificate... 
Public Key Algorithm: rsaEncryption 
RSA Public Key: (2048 bit) 
Modulus (2048 bit): 
****************************************... 
****************************************... 
Exponent: 65537 (0x10001) 
X509v3 Extensions: 
X509v3 Basic Constraints: 
CA:FALSE 
X509v3 Key Usage: 
Digital Signature, Key Encipherment, Data Encipherment 
X509v3 Extended Key Usage: 
TLS Web Server Authentication, TLS Web Client Authentication 
X509v3 Subject Alternative Name: 
DNS:localhost.test.com.sg 
Verify Certificate: 
unable to get local issuer certificate
    
pregunta Carol 25.11.2013 - 05:44
fuente

1 respuesta

4

Si interpreto tu respuesta correctamente, te refieres a esta parte de la salida: 

SSL Certificate: 
Version: 2

Esta cadena de versión no es la misma que la versión SSL. Muestra qué versión de X.509 se usa. Los certificados SSL utilizan X.509. Hay tres versiones diferentes de X.509. El certificado tiene que reclamar qué versión utiliza. Así que encontrarás este campo Version: en el certificado. La versión más reciente es 3 y esta es la versión más utilizada. La versión 3 de X.509 define extensiones. Así, por ejemplo, se utilizan para cadenas de certificados. Consulte la página de Wikipedia en X.509 para obtener más información sobre el formato.

    
respondido por el qbi 25.11.2013 - 09:54
fuente

Lea otras preguntas en las etiquetas

¿Permitir que todos sepan cuándo se inició un proceso de servidor representa un riesgo para la seguridad? ¿Los dispositivos Android modernos brindan acceso a su Elemento seguro de alguna manera?