Preguntas con etiqueta 'openssl'

preguntas con etiqueta
3
respuestas

es posible descifrar HTTPS con el par (privado, público) si usa DHE?

Suponiendo que tiene un archivo PCAP con tráfico HTTPS y que tiene el par de claves (privado y público), ¿es posible descifrar el tráfico si usa Diffie Hellman Ephemeral? Usando openSSL lib por ejemplo. Por lo que sé, la respuesta es no porqu...
hecha 22.10.2014 - 03:48
1
respuesta

¿Por qué openssl enc -aes-256-cbc -a -salt aumenta el tamaño del archivo?

Estoy usando openssl enc -aes-256-cbc -a -salt para copias de seguridad diferenciales automatizadas en Amazon Glacier. Pero noté que el uso de este comando aumenta el tamaño del archivo casi perfectamente en un 35%. A mi entender, un cif...
hecha 20.05.2014 - 16:00
2
respuestas

SSL Handshake falló

Estoy trabajando en la aplicación de escritorio de Windows que se crea utilizando C ++ (IDE: creador de Qt). Tiene un panel de inicio de sesión, donde hago la validación del usuario a través de la conexión https usando la biblioteca openssl 1.0....
hecha 05.02.2014 - 08:42
3
respuestas

¿Cómo forzar que todas las conexiones a mi servidor Apache utilicen TLSv1.1 o TLSv1.2?

Probé en Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 y openssl 1.0.1-4ubuntu5.10) y Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 y openssl 1.0.1c-4ubuntu8.1). aquí explica cómo hacerlo, pero tengo los siguientes problemas: Cuando intente usar:  ...
hecha 03.10.2013 - 22:05
2
respuestas

Cumplimiento con FIPS para mi proyecto de Android

Estoy trabajando en un proyecto relacionado con la seguridad y debo asegurarme de que cumple con FIPS 140-2. Según mi entendimiento, el cumplimiento de FIPS es el cumplimiento a nivel de hardware y software. Actualmente hay 2 dispositivos Sam...
hecha 14.06.2013 - 11:13
1
respuesta

¿Cómo pueden los verificadores de Heartbleed determinar si un sitio es vulnerable?

Por lo que sé, no hay una manera de obtener la versión de OpenSSL desde un sitio web. Entonces, ¿qué tipo de información obtiene un verificador de Heartbleed para que pueda determinar si un sitio está a salvo de Heartbleed o no?     
hecha 14.08.2015 - 17:23
3
respuestas

Cómo pasar la lista de cifrado a OpenSSL s_client

¿Cómo podemos pasar una lista de cifrado al programa OpenSSL s_client ? Podemos pasar un solo cifrado por esto: openssl s_client -cipher 'ECDHE-RSA-AES256-SHA' -connect www.google.com:443 ¿Pero cómo pasar una lista de múltiples cif...
hecha 05.07.2015 - 13:30
4
respuestas

Heartbleed: OpenSSL v 0.9.8o y OpenVPN v 2.1.3 Reporting Vulnerable

Según el proyecto OpenSSL, la versión en uso en un servidor que controlamos no es vulnerable: 0.9.8o. Según OpenVPN v 2.1.3 tampoco es vulnerable (también en uso). Estos se ejecutan en Debian Squeeze (6) y son paquetes de repo. Sin embargo, c...
hecha 10.04.2014 - 01:56
2
respuestas

¿Es phpseclib una alternativa segura y confiable a OpenSSL?

Sé que OpenSSL debe instalarse y activarse a través de apache y los archivos de configuración, lo que puede ser incómodo o incluso imposible, y que phpseclib es más flexible y fácil de manejar que OpenSSL (problema X.509 / en ciertas situaci...
hecha 28.10.2013 - 20:06
1
respuesta

¿Por qué falla mi conexión openssl con el cifrado de curva elíptica ECDH-RSA-AES128-SHA?

Estoy usando el servidor de ejemplo openssl y el cliente con cifrado específico en ubuntu 14.10 pc. La versión de openssl es 1.0.1. Cuando uso el cifrado RC4-SHA en ambos lados, la conexión se establece correctamente. Sin embargo, cuando uso...
hecha 28.11.2014 - 17:09