Preguntas con etiqueta 'openssl'

5
respuestas

¿Cómo uso "openssl s_client" para probar (en ausencia de) el soporte de SSLv3?

Para mitigar la vulnerabilidad de "Caniche" , me gustaría desactivar el soporte SSLv3 en mi ( en este caso, servidor TLS, en lugar de HTTPS). ¿Cómo puedo usar openssl s_client para verificar que he hecho esto?     
hecha 15.10.2014 - 11:54
2
respuestas

¿Cómo es posible incluso la explotación de Heartbleed?

He leído acerca de la vulnerabilidad OpenSSL de Heartbleed y entiendo el concepto. Sin embargo, lo que no entiendo es la parte en que pasamos 64k como la longitud y el servidor devuelve 64kb de datos aleatorios porque no verifica si realmente pa...
hecha 10.10.2016 - 22:03
3
respuestas

¿Qué curva elíptica debo usar?

Actualmente estoy renovando un certificado SSL y estaba considerando cambiar a curvas elípticas. Según Bernstein y Lange , sé que no se deben usar algunas curvas, pero tengo dificultades para seleccionar las correctas en OpenSSL: $ openssl ec...
hecha 07.01.2015 - 18:18
2
respuestas

¿Cómo obtengo la longitud de bits RSA con la clave de pub y openssl?

Tengo una clave pública generada con ssh-keygen y me pregunto cómo obtengo información sobre la longitud de la clave con openssl?     
hecha 11.09.2013 - 19:12
2
respuestas

¿La vulnerabilidad del corazón del corazón afecta a los clientes tan seriamente?

Si tengo un rastreador web (utilizando una versión de OpenSSL no parcheada) que se puede convencer para que se conecte a un sitio https malvado, ¿pueden obtener todo de mi memoria de proceso? Para atacar a un servidor, puede seguir reconectándos...
hecha 08.04.2014 - 14:55
2
respuestas

¿Qué deben hacer los usuarios finales con Heartbleed?

¿Qué debe hacer un operador de sitio web sobre el Heartbleed? OpenSSL exploit? se refiere principalmente a lo que las personas que ejecutan sitios web deberían hacer sobre Heartbleed. ¿Qué deberían hacer los usuarios finales de los sitios w...
hecha 08.04.2014 - 06:47
4
respuestas

¿Heartbleed significa nuevos certificados para cada servidor SSL?

Si no has oído hablar del Bug de Heartbleed , es algo para echarle un vistazo de inmediato. Básicamente significa que un atacante puede explotar una vulnerabilidad en muchas versiones de OpenSSL para poder acceder a la clave privada de un ser...
hecha 08.04.2014 - 05:10
1
respuesta

¿Cómo funciona exactamente la explotación del latido (Heartbleed) de OpenSSL TLS?

He estado escuchando más sobre el OpenSSL Heartbleed attack , que explota algunas fallas en el paso de latidos del corazón de TLS. Si no lo has escuchado, permite a las personas: Robar claves privadas de OpenSSL Robar claves secundarias d...
hecha 08.04.2014 - 09:40
6
respuestas

Conversión de claves entre openssl y openssh

Si uso lo siguiente openssl req -x509 -days 365 -newkey rsa:2048 -keyout private.pem -out public.pem -nodes Obtengo private.pem y public.pem Si uso ssh-keygen -t rsa -f rsa Obtengo rsa y rsa.pub ¿Es p...
hecha 18.03.2013 - 13:07
2
respuestas

¿Cuál es la diferencia entre los certificados SSL y X.509?

Usé openssl para crear un certificado X.509 pero no entiendo muy bien la relación entre un X.509 y un certificado SSL. ¿Son lo mismo? ¿Es un certificado SSL solo un certificado X.509 que se usa para SSL?     
hecha 08.05.2013 - 16:30