Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

OpenSSL TLS 1.1 Cipher Suites

enlace enumeró un conjunto de conjuntos de cifrado admitidos por diferentes versiones de protocolo, pero no veo una lista TLS 1.1. ¿Alguien podría ayudarme a comprender dónde puedo obtener una lista de cipersuites compatibles con OpenSSL TL...
hecha 11.08.2014 - 16:13
2
respuestas

openssl enc usa md5 para codificar la contraseña y el salt

Wikipedia indica que la resistencia a la colisión de md5 es 2 ^ 18 ( enlace ). Acabo de descubrir que openssl enc usa md5 para codificar la contraseña y el salt. Supongamos que quiero usar una contraseña aleatoria de 27 caracteres (62 caracte...
hecha 23.01.2015 - 12:51
2
respuestas

¿Cómo saber si un certificado SSL está implementado correctamente y verificar si está funcionando?

He instalado un certificado SSL en un servidor. Ahora, quiero comprobar si está correctamente instalado y está funcionando. He escuchado de mi amigo que cuando está instalando sus propios certificados en el almacén de claves, el alias debe ser e...
hecha 28.04.2015 - 12:25
3
respuestas

¿Puedo eliminar archivos .csr una vez que la clave haya sido firmada por CA?

Estoy creando mi propio servidor openvpn . La entidad emisora de certificados se encuentra en un host separado. Hay dos tipos de clientes: que solo envían un .csr y a los que envío .crt como respuesta y el otro que yo mism...
hecha 19.03.2013 - 17:01
2
respuestas

¿Por qué hay un "des-ede3-cbc" en mi clave privada rsa?

He creado una solicitud de certificado y clave privada RSA OpenSSL con 4096 bits con el siguiente comando: openssl req -newkey 4096 Cuando veo la clave privada con openssl asn1parse -in privkey Obtengo el siguiente resultado: 0:d...
hecha 28.06.2015 - 18:12
1
respuesta

Expiración del certificado OpenSSL

Estoy intentando usar OpenSSL para verificar que un certificado SSL sigue siendo válido, pero sigo obteniendo resultados extraños. El sitio de ejemplo que estoy probando con (expired.badssl.com) tiene un certificado SSL caducado. Firefox lo m...
hecha 31.07.2015 - 14:28
1
respuesta

La diferencia entre el identificador de clave del sujeto y sha1Fingerprint en los certificados X509

Tengo algunos SW que extraen datos de certificados y SW utiliza OpenSSL. Estoy confundido cuál es la diferencia entre el subjectKeyIdentifier y el sha1Fingerprint . Ambos son valores hash. Mi intuición es que el subjectKeyIdentif...
hecha 24.12.2018 - 05:16
2
respuestas

¿Crypto.js es vulnerable a un ataque cardíaco? [duplicar]

Estamos utilizando 'crypto.js' en nuestra aplicación. Dado que 'crypto.js' usa SSL abierto, ¿somos vulnerables a un ataque cardíaco? En caso afirmativo, ¿qué podemos hacer para evitarlo?     
hecha 14.04.2014 - 12:55
2
respuestas

¿Hay algún ataque Heartbleed conocido?

¿Hay casos conocidos de calzones de seguridad maliciosos que exploten la vulnerabilidad de Heartbleed? ¿O en la actualidad solo existe una vulnerabilidad conocida, aunque muy seria?     
hecha 09.04.2014 - 01:03
1
respuesta

¿Cómo se puede aprovechar la vulnerabilidad de Inyección OpenSSL CCS (CVE-2014-0224)?

¿Solo tienes curiosidad por saber cómo funciona esto en la práctica y si es un riesgo tan grande como se ha hecho? Dice que requiere activamente un escenario MiTM, que sea comprensible, pero luego, ¿cuáles son los pasos para degradar la especifi...
hecha 03.07.2014 - 11:37