Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

¿Cómo puede un certificado SSL vencido hacer que el servidor y / o el cliente sean vulnerables a los ataques MITM? [duplicar]

Cuando veo la advertencia en mi navegador acerca de "Certificado no válido" o "Certificado no confiable", es posible que tenga dudas sobre un ataque MITM en mi red. ¿Debo tener la misma preocupación cuando veo que el certificado caducó? Como s...
hecha 29.11.2017 - 22:24
1
respuesta

Cómo extender la validez del certificado x509

Tengo dos certificados x509, y ahora están vencidos. Lo que haría sería extender la fecha de validez de estos certificados (no quiero que se creen nuevos). ¿Puedo hacer esto con openssl u otras herramientas?     
hecha 12.06.2015 - 15:48
1
respuesta

¿El respaldo TLS puede funcionar solo con el lado del servidor?

He parchado mi servidor con OpenSSL 1.0.1j para la vulnerabilidad de Poodle. He estado leyendo la especificación en TLS_FALLBACK_SCSV. Por lo que puedo decir para que la prevención de respaldo TLS funcione correctamente, se requiere que el clien...
hecha 02.12.2014 - 18:13
3
respuestas

Libros actualizados para la cobertura OpenSSL de TLS 1.1 y 1.2 [cerrado]

Actualmente tengo Implementación de SSL / TLS mediante criptografía y PKI Joshua Davies. Es muy reciente y cubre incluso las versiones 1.1 y 1.2 más nuevas de TLS y ECC. Se basa en muchas muestras de C que están dedicadas a este libro y se apl...
hecha 23.03.2014 - 20:08
2
respuestas

¿Es crítica la Inyección OpenSSL CCS (CVE-2014-0224)?

Recientemente se descubrió la inyección de CCS en OpenSSL (CVE-2014-0224) enlace . Permite a los atacantes intermediarios secuestrar sesiones u obtener información confidencial. ¿Es crítico? ¿Se requiere una actualización inmediata de Ope...
hecha 11.06.2014 - 03:25
1
respuesta

¿Cuál es la relación entre Suite B y FIPS 140-2?

¿Cuál es la relación entre los algoritmos de Suite B y la certificación FIPS 140-2? ¿Cumple OpenSSL ambos criterios? Por lo que he leído, parece que la biblioteca crypto de OpenSSL implementa muchos algoritmos, y el Módulo de objetos FIPS 140...
hecha 16.07.2014 - 13:48
1
respuesta

¿Cuál es la diferencia entre openssl y mkcert y el certificado autofirmado de IIS?

¿Cuál es la diferencia entre openssl y mkcert? Cuál debería preferir. Quiero crear un servicio WCF alojado en IIS. Cuál debería usar para crear un certificado SSL. Además, hay otra opción para crear un certificado ssl. En el iis podemos crear...
hecha 18.07.2014 - 14:04
1
respuesta

x509 número de serie - hexadecimal o decimal

Cuando ejecuto el comando openssl openssl x509 -noout -text -in certname en certificados diferentes, en algunos obtengo un número de serie que se parece a esto. Serial Number: 256 (0x100) En otros, obtengo uno que se parece a esto Se...
hecha 30.06.2014 - 08:24
1
respuesta

Openssl ver extensiones csr

Quiero probar un csr para ver qué extensiones está hecho por. Especialmente quiero ver si la solicitud es un Ca: Falso a CA: True one. Intento ver Csr usando openssl req -in a.csr -noout -text pero no está declarado. ¿Cómo probarlo?...
hecha 28.10.2013 - 12:03
1
respuesta

Corrección de una vulnerabilidad OpenSSL en el firewall

Hicimos una prueba de Qualys en dos de nuestras URL más temprano hoy. Las URL son de dos aplicaciones similares (las mismas versiones) alojadas en servidores idénticos ubicados en dos centros de datos diferentes. La prueba devolvió 'A-' para uno...
hecha 13.03.2017 - 12:17