Preguntas con etiqueta 'openssl'

1
respuesta

OpenSSL "no se puede obtener el certificado del emisor local" incluso cuando se pasa la Autoridad de Certificación

He intentado configurar una autoridad de certificación y emitir un certificado de esa autoridad (sin intermediario entre la autoridad. Cubre *.node.consul , y el certificado está debajo de eso en: i-0c2e25880dab06f71.node.consul ). S...
hecha 03.01.2018 - 16:58
3
respuestas

¿Cómo descifrar el tráfico SSL con un rastreador de paquetes cuando tengo la clave privada?

¿Cómo descifras los paquetes SSL (tráfico) con la clave privada? Intenté hacer esto con ssldump y openssl pero nada funcionó.     
hecha 17.03.2016 - 19:33
3
respuestas

Desventajas de deshabilitar RC4 en SSL / TLS [cerrado]

Además de requerir más recursos del servidor, ¿hay alguna desventaja de que el servidor web Apache no pueda usar RC4? Mi principal preocupación es evitar el acceso desde navegadores antiguos.     
hecha 18.05.2015 - 14:49
1
respuesta

POODLE y TLS ... no SSL

En diciembre hubo una nueva superficie de ataque de POODLE contra TLS 1.0 (¿cree que esto también cubre 1.1 y 1.2?). De todos modos, como administrador del sistema para Windows Server 2008/2012, ¿qué podemos hacer para evitar esto? Muchos de...
hecha 05.03.2015 - 11:56
1
respuesta

¿Existen diferencias funcionales en las implementaciones de OpenSSL, GnuTLS, TLS de Java y TLS de .NET?

Pregunta ¿Existen diferencias funcionales (o detectables) entre las distintas implementaciones de SSL / TLS? Cuáles son las diferencias entre ellos? (por ejemplo, cuáles implementan el "inicio falso") ¿Sería una preocupación que algui...
hecha 30.11.2012 - 21:26
1
respuesta

Registrar todas las claves criptográficas usadas para las conexiones SSL / TLS salientes en el servidor Linux

¿Existe alguna variable de entorno que funcione cómo funciona SSLKEYLOGFILE para programas que dependen de NSS pero que se aplicaría a todas las conexiones TLS / SSL salientes en un servidor Linux y no solo a las que usan NSS? Específicamente...
hecha 22.10.2015 - 17:07
2
respuestas

Vulnerabilidad de OpenSSL CVE-2015-0205

Parece que no puedo entender la siguiente vulnerabilidad en OpenSSL: DH client certificates accepted without verification [Server] (CVE-2015-0205) ============================================================================= Severity: Low An...
hecha 26.01.2015 - 19:29
1
respuesta

¿Cómo puedo buscar un valor de registro CAA de Autoridades de Certificación?

Me gustaría publicar un registro CAA para un dominio y, aunque estoy familiarizado con el formato, no lo hago. Saber qué usar para el valor. Por ejemplo, los certificados de Comodo usarían 0 issue "comodoca.com" y Certbot usarían 0 i...
hecha 24.08.2017 - 15:58
1
respuesta

OpenSSL Heartbeat (error de Heartbleed): ¿para qué se utiliza la carga útil? [duplicar]

Por lo tanto, el error del latido del corazón puede llevar a un desbordamiento de lectura de memoria, exponiendo (parte de) la memoria del proceso, porque lee la carga útil cuando en realidad no hay carga útil (o menos). ¿Pero para qué nece...
hecha 10.04.2014 - 10:50
3
respuestas

¿Qué parte de la CSR es hash para crear su firma?

Me gustaría cambiar la CSR antes de transferirla a la CA sin pasar por el proceso de creación de la CSR nuevamente. Para hacerlo, necesito saber cómo calcular la firma de la CSR después de que la modifiqué. Desafortunadamente, no pude averiguar...
hecha 26.05.2014 - 04:32