Preguntas con etiqueta 'openssl'

preguntas con etiqueta
5
respuestas

¿Es posible "leer" mensajes seguros (usando SSL o TLS) si conoce el mensaje?

Si me estoy comunicando a través de una línea segura (protegida mediante SSL o TLS) y le envío un mensaje al servidor. ¿Podría alguien escuchar a escondidas qué fue ese mensaje si supieran antes una lista de mensajes que probablemente enviaré...
hecha 22.04.2015 - 13:07
1
respuesta

¿Cuáles son las principales ventajas de usar LibreSSL en lugar de OpenSSL?

¿Cuáles son las principales ventajas de usar LibreSSL frente a OpenSSL ? Como entendí, LibreSSL es una bifurcación de OpenSSL:    LibreSSL es una versión de TLS / crypto stack de OpenSSL en 2014, con el objetivo de modernizar el código...
hecha 02.02.2016 - 17:59
2
respuestas

¿Efecto en el cumplimiento de PCI de no verificar el certificado SSL?

Estados PCI DSS: "[Debe ...] verificar que solo se aceptan las claves / certificados SSL / TLS de confianza". En pocas palabras, nuestro proveedor de servicios de pago acaba de pedirnos que por favor detengamos verificando su certificado...
hecha 01.10.2014 - 20:23
2
respuestas

¿Se puede usar Heartbleed para obtener memoria de otros procesos?

Según enlace , los contenidos de la memoria se pueden filtrar del servidor al cliente y viceversa. Diga que he realizado operaciones bancarias en un perfil de navegador separado (pero con el mismo usuario). Si otro ataque del navegador Heart...
hecha 08.04.2014 - 10:32
5
respuestas

Creando mi propia CA para una intranet

Necesito crear mi propia CA para una intranet y, lamentablemente, parece que no hay una buena respuesta al respecto en Security.SE. Hay muchos recursos en línea sobre esto, pero todos son diferentes y algunos utilizan valores predeterminados...
hecha 15.05.2015 - 16:03
2
respuestas

¿Cuál es el uso de la contraseña de desafío en build-key-server y build-key de Easy-RSA?

Todos los OpenVPN / tutoriales de RSA fácil que he encontrado, me recomiendan a establecer un vacío contraseña de desafío al crear la clave para el servidor OpenVPN. ¿Alguien sabe por qué? ¿Cuál es el uso previsto para la contraseña de...
hecha 29.12.2014 - 11:29
5
respuestas

¿Se habría prevenido el error Heartbleed si OpenSSL se escribiera en Go / D / Vala?

IIUC la vulnerabilidad Heartbleed ocurre debido a un error en el código fuente C de OpenSSL, al realizar un memcpy() desde un búfer que es demasiado corto. Me pregunto si el error se habría prevenido automáticamente en otros idiomas que...
hecha 08.04.2014 - 21:27
5
respuestas

¿Cómo puedo verificar que el protocolo SSLv3 está deshabilitado?

Estoy intentando deshabilitar SSLv3 en ejabberd 2.1.10 en Ubuntu 12.04. No hay forma de deshabilitarlo en el archivo de configuración, así que tengo que parchear la fuente y reconstruir el paquete: enlace El problema es después de instalar...
hecha 23.10.2014 - 19:19
3
respuestas

¿Mi proveedor de alojamiento podrá ver mis claves privadas SSL?

Estoy tratando de aprender la mejor manera de implementar un servidor web y de correo electrónico seguro. Obtener certificados SSL es obligatorio, pero ¿qué sucede con las claves privadas? He visto que tiene que almacenarlos en el servidor per...
hecha 09.09.2015 - 15:29
5
respuestas

SSL / TLS - ¿Distinción entre certificado autofirmado y CA autofirmado, y otras preguntas?

Tengo un pequeño sitio web personal que deseo servir de forma segura a través de HTTPS. Por el momento no deseo utilizar un CA de terceros para firmar mis certificados. Estaba leyendo este documento en generando un autofirmado cert . Tengo t...
hecha 11.07.2013 - 20:37