Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Socket cerrado dependiendo de los datos. ¿Estoy frente a un firewall activo? (DPI - Inspección profunda de paquetes)

Siguiendo mi solución de problemas para realizar una conexión TLS (consulte: Probando TLS con openssl ), parece que podría haber un firewall activo en su lugar. La conexión en ese puerto funciona con nc en ambos lados ( nc -l -p 8883...
hecha 26.04.2017 - 00:37
1
respuesta

Probando TLS con openssl

Estoy resolviendo problemas al hacer una conexión TLS y estoy usando openssl para hacerlo. No puedo conseguir que la computadora ARM (con Debian8) se conecte a mi servidor en GCP (mqtt: 8883 para ser exactos). Generé certificados autofirmados en...
hecha 25.04.2017 - 15:52
2
respuestas

¿CVE-2014-0195 afecta a HTTPS?

¿ CVE-2014-0195 (openSSL) afecta a HTTPS ¿O solo túneles VPN? Referencia: enlace , enlace     
hecha 05.06.2014 - 13:14
1
respuesta

Vulnerabilidades de implementación de OpenSSL frente a agujeros TLS 1.0

He estado leyendo bastante sobre las vulnerabilidades de OpenSSL y las fortalezas de los distintos protocolos SSL. Según tengo entendido, cualquier protocolo anterior a TLS 1.0 debe evitarse a toda costa (algunos dirán que TLS 1.0 también deberí...
hecha 08.07.2015 - 08:03
3
respuestas

TLS 1.2 Certificado de servidor y signature_algorithms

En la especificación para TLS 1.2 , dice lo siguiente: If the client provided a "signature_algorithms" extension, then all certificates provided by the server MUST be signed by a hash/signature algorithm pair that appears in that extension....
hecha 12.11.2013 - 08:52
1
respuesta

terminología de las suites "Must have" y "Preferred Cipher"

Recibí el siguiente consejo para configurar conjuntos de cifrado para mitigar adecuadamente el ataque de Bestia en un servidor HTTPD Apache recién configurado. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES128-S...
hecha 18.10.2013 - 23:15
1
respuesta

Generar un CSR para dos servidores de Windows

Tengo dos servidores Windows 2008 R2 que alojarán un sitio web con carga equilibrada. Generaré una clave privada y la usaré para generar una CSR usando OpenSSL. ¿Cómo puedo hacer que este CSR (o el certificado resultante) funcione para ambos...
hecha 13.06.2012 - 23:49
1
respuesta

¿Se actualizan los certificados CA de openssl con apt-get upgrade?

Yo uso Ubunut 18.04. Necesito saber si los certificados de CA de OpenSSL que están en este archivo: /etc/ssl/certs/ca-certificates.crt se actualiza cuando actualizo mi sistema usando: apt-get upgrade ? Tengo un programa que usa Ope...
hecha 09.12.2018 - 17:47
1
respuesta

s_client ciphersuite personalizado con el proxy inverso nginx falla

He compilado openssl 1.0.1u (sí, sé que es antiguo) con mi personalizado ciphersuite (ECDHE-RSA-MYCIPHER-CBC-SHA) con openssl para un proyecto de investigación; se ha compilado e instalado correctamente. Cuando in...
hecha 09.01.2018 - 15:12
1
respuesta

¿Cómo funciona una huella dactilar de par de llaves?

Configuración de una instancia de AWS con las instrucciones aquí , creo un par de llaves público / privado. Entiendo que la huella digital de la clave pública suele ser solo un hash de la clave pública. Sin embargo, las instrucciones aquí mu...
hecha 21.11.2017 - 02:21