Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Cómo funciona el tiempo de espera de sesión?

Estoy usando la reanudación de sesión basada en Ticket. Necesito configurar la duración de la sesión Ticket. Entonces, estoy usando OpenSSL API para establecer el tiempo de espera para la sesión. SSL_CTX_set_timeout(ctx,500); Después de 500...
hecha 27.01.2017 - 09:21
3
respuestas

obteniendo la clave privada del módulo

Mientras realizaba un pentest interno (un ejercicio del equipo rojo básicamente), descubrí los siguientes componentes de una clave privada (para ser exactamente OpenSSLRSAPrivateCrtKey): módulo exponente público exponente privado Prime...
hecha 21.06.2017 - 14:01
1
respuesta

¿Por qué la conexión SSL no falla después de modificar el certificado en un editor como VIM o Gedit?

Quiero fallar la conexión SSL entre un servidor, alojado mediante el comando openssl s_server con un certificado emitido por una CA autofirmada y un cliente (navegador). Para ello, hay varias formas: Cambie la fecha del sistema que está fue...
hecha 09.09.2016 - 20:48
1
respuesta

¿Cuál es el impacto de un simple número de serie de certificado?

Como resultado de seguir las guías de Internet un poco demasiado cerca, la PKI interna de mi empresa ahora tiene un certificado intermedio con el número de serie "10 00". En comparación con otros certificados, donde el número de serie es un v...
hecha 28.07.2016 - 21:46
2
respuestas

¿Se pueden vincular los certificados de cliente a un certificado de servidor específico?

Tengo una Autoridad de certificación raíz y una Autoridad de certificación intermedia. He creado un certificado para el servidor. SSL en Apache está funcionando bien. El navegador reconoce mi Cadena de confianza sin problemas. Ahora he cre...
hecha 04.07.2015 - 01:59
2
respuestas

OpenSSL - Genere certificados autofirmados con diferentes suites de cifrado

Quiero generar un certificado raíz y un certificado SSL (autofirmado) para la comunicación entre un dispositivo integrado y nuestros servidores backend (IIS 8.0). Usé OpenSSL para generar un certificado con los siguientes pasos: Así es com...
hecha 17.11.2015 - 16:22
1
respuesta

Ataque de fuerza bruta OpenSSL y tamaño del archivo

Uso OpenSSL con aes-256-cbc para cifrar un archivo tar de 30 GB que contiene una copia de seguridad reciente de mi disco duro. Ahora suponga que alguien quiere ejecutar un ataque de fuerza bruta en este archivo, probando todas las combina...
hecha 20.05.2016 - 15:01
2
respuestas

¿Existe algún mecanismo para auditar qué certificados firmados no se han revocado?

Actualmente estamos utilizando EasyRSA y OpenSSL para administrar nuestros certificados VPN de usuario para OpenVPN. El proceso que tenemos actualmente es: El usuario genera un CSR en su computadora portátil y nos lo envía para que lo firmem...
hecha 17.07.2014 - 14:02
1
respuesta

OpenSSL: habilita conjuntos de cifrado por versión de protocolo

¿Existe una manera de configurar explícitamente OpenSSL para permitir AES (o en general, cifrados en bloque) solo para clientes que usan una versión TLS > = 1.1? Esto protegería contra el ataque de BESTIA, a la vez que permite el uso de ci...
hecha 09.09.2013 - 16:24
1
respuesta

¿El error Heartbeat Openssl también afecta a los servidores que aplican la autenticación del cliente?

Con respecto a la prioridad de actualizar servidores, quiero confirmar esto, como leí en enlace capítulo 3:    Sin embargo, un mensaje de HeartbeatRequest NO DEBE enviarse durante   apretones de manos Si se inicia un apretón de manos mient...
hecha 09.04.2014 - 13:31