Preguntas con etiqueta 'openssl'

preguntas con etiqueta
3
respuestas

Intolerancia a la versión TLS (SSL / TLS) - Línea de comandos - Ubuntu

Cómo comprobar intolerancia a la versión TLS en un terminal para un sitio web remoto ? ¡Con openssl o sin él!     
hecha 16.03.2018 - 12:43
1
respuesta

Firma de solicitud de certificado con privilegios especiales

Bueno, no estoy seguro de haber especificado la pregunta correctamente. Mientras navegaba por la web, verifiqué varios certificados SSL y noté que incluso el Certificado raíz no tiene todos los atributos de la aplicación (o como se llama). La...
hecha 15.12.2012 - 09:45
1
respuesta

¿Existe algún riesgo al servir activos estáticos a través de un protocolo SSL comprimido de un dominio de terceros?

por ejemplo curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Como puedes ver, el resultado está comprimido. Mi suposición es que, dado que están sirviendo desde un dominio de terce...
hecha 13.08.2013 - 17:54
2
respuestas

advertencias de SSL al usar el Certificado de Origen en mi VPS

Creé el Certificado de Origen en cloudflare e instalé en mi Apache en Debian VPS usando la guía enlace . Mi URL es así: enlace Recibo una advertencia "Hay problemas con la cadena de certificados del sitio (net :: ERR_CERT_AUTHORITY_INVA...
hecha 05.06.2016 - 08:45
2
respuestas

¿Es posible eliminar la función hash SHA1 o SHA256 de OpenSSL?

Me gustaría saltear la función hash de OpenSSL externa, para poder asignar un salt por mi cuenta. ¿Es eso posible o es la función hash de OpenSSL siempre "salted"?     
hecha 22.09.2015 - 07:07
2
respuestas

Qué navegadores están usando openssl

Se pregunta en stackoverflow , pero supongo que quizás sea más adecuado pregunta aquí. Se dice que openssl se usa ampliamente, sin embargo, que yo sepa, los navegadores más populares parecen no utilizar openssl, en cambio, usan otras bibliot...
hecha 02.06.2014 - 02:39
3
respuestas

openssl speed me dice que blowfish es mucho más rápido que md5, ¿qué me estoy perdiendo?

Así que corrí openssl speed md5 && openssl speed blowfish y el pez globo parece más rápido que md5. Aquí están los resultados (ejecutados en windows WSL ). $ openssl speed md5 && openssl speed blowfish Doing md5...
hecha 04.07.2017 - 07:13
1
respuesta

¿Por qué esta versión de OpenSSL (1.0.1e) no es vulnerable a Heartbleed?

Hace poco me encontré con un requisito que necesitaba un servidor web configurado con SSL, para demostrar que es posible extraer la clave privada de un servidor con una versión vulnerable de OpenSSL ( Heartbleed ). Por lo tanto, descargué una ve...
hecha 29.09.2015 - 10:44
2
respuestas

La mejor manera de buscar y eliminar versiones anteriores de SSL / TLS en un entorno de producción

Debido a las nuevas normas PCI DSS que obligan a que no se use nada más bajo que TLS 1.2 en un entorno PCI, se me asigna la eliminación gradual de cualquier cosa más baja que TLS 1.2 en cada dispositivo en este entorno para nuestra próxima audit...
hecha 01.09.2015 - 17:41
3
respuestas

¿Es OpenSSL lo suficientemente seguro?

Planeamos distribuir servidores web Node.JS, para su ventaja de E / S asíncronas. Los servidores https de Node.JS utilizan bibliotecas OpenSSL. Parece que OpenSSL tiene vulnerabilidades resueltas regularmente . Esto me hace preguntarme si de...
hecha 04.06.2012 - 15:27