Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Openssl agregando un número de teléfono o celular al nombre distinguido

En el archivo openssl.cnf, veo campos como countryName, stateOrProvinceName, etc., que normalmente están presentes en el distingue_name. ¿Dónde puedo obtener una lista de campos que se pueden agregar al nombre distinguido? Quiero agregar un n...
hecha 20.01.2015 - 13:16
1
respuesta

¿El respaldo TLS solo evita las degradaciones a SSLv3?

He leído el RFC sobre esto y parece que no puedo encontrar lo que quiero saber. Cuando se implementa, si un cliente y un servidor admiten la protección de respaldo TLS, ¿solo evita que se degraden a SSLv3 o, por ejemplo, si la conexión se realiz...
hecha 06.02.2015 - 22:45
2
respuestas

OpenSSL x509: ¿Hay un orden en los campos de subjectName?

¿Hay una orden de respetar en el campo subjectName al crear un certificado x509 con el comando OpenSSL? En otras palabras, ¿cuáles son todas las posibilidades de mostrar el nombre de sujeto del certificado x509 en OpenSSL?     
hecha 15.07.2015 - 11:50
2
respuestas

¿Por qué la reutilización del servidor público de curva elíptica Diffie-Hellman (ECDH) se considera mala?

Al revisar la configuración de SSL / TLS con Qualys SSL Labs, descubrí que la reutilización del parámetro del servidor público de curva elíptica Diffie-Hellman (ECDH) estaba marcada. ¿Por qué la reutilización del parámetro de servidor público...
hecha 17.07.2017 - 19:54
1
respuesta

¿Cuál es el riesgo de que alguien intercepte mi CSR y mi clave privada?

En el proceso de obtención de un certificado SSL, generé un CSR y la clave privada y, por algún motivo, tuve que compartirlos. ¿Qué podría hacer una persona maliciosa con esos dos archivos?     
hecha 27.09.2017 - 23:01
2
respuestas

¿Por qué estos dos hashes son diferentes?

openssl passwd -1 -salt 34 12 = $ 1 $ 34 $ jVCBepHqaSo2abdfzITRY0 openssl passwd -1 -salt 4 123 = $ 1 $ 4 $ GP8wMYuBvgY93rX7yoh4Y1 ¿No se calculan los hashes con md5 (contraseña + sal)? ¿Por qué son diferentes?     
hecha 18.09.2017 - 21:13
1
respuesta

El uso de DES-CBC3 para TLS

Al investigar algún software compatible con TLS, encontré algunas menciones de DES-CBC3. Investigaciones adicionales muestran que es probablemente simplemente un nombre de OpenSSL para 3DES-EDE-CBC (en la sección "CIPHER SUITE NAMES", a la qu...
hecha 13.06.2016 - 11:49
1
respuesta

CA autofirmada junto a CA firmada?

Lo que estoy tratando de hacer es implementar la autenticación del certificado de cliente en mi sitio web (ejecutándose en Apache). De esto question Entiendo que no es posible generar un certificado de cliente por mi mismo basado en un cert...
hecha 23.02.2016 - 13:57
1
respuesta

¿OpenSSH usa cifrados de exportación?

Con toda esta charla de 'FREAK', nadie ha mencionado OpenSSH. Implementa bibliotecas de OpenSSL (hasta hace poco, de todos modos). ¿Por qué la gente no está hablando de esto? ¿hay incluso una manera de configurar cifrados de exportación en ss...
hecha 07.03.2015 - 14:07
1
respuesta

Cómo detectar si una CA usó EV para un certificado usando openssl

Quiero descargar el certificado de un nombre de host particular y detectar si la CA usó EV (validación extendida) al emitirlo. Hasta ahora no he podido encontrar nada que identifique certificados como EV. ¿Hay alguna manera de lograr esto? ¿Idea...
hecha 07.05.2015 - 16:58