Preguntas con etiqueta 'openssl'

preguntas con etiqueta
4
respuestas

¿Es TLS 1.0 más seguro que TLS 1.2?

Solo quería confirmar, el administrador de mi sistema me está diciendo que TLS 1.0 es más seguro que TLS 1.2 y me dijo que debería permanecer en TLS 1.0 ... ¿es esto correcto? Mencionó que TLS 1.2 es más vulnerable y que TLS 1.0 es más seguro...
hecha 01.05.2015 - 16:50
2
respuestas

Extraer claves pre-maestras de una aplicación OpenSSL

Considere una aplicación que use OpenSSL que tiene un error. Está disponible una captura de paquetes de la sesión SSL completa, así como un volcado de núcleo y símbolos de depuración para la aplicación y las bibliotecas. También está disponible...
hecha 27.01.2015 - 11:35
1
respuesta

certificados SSL y correspondencia de conjuntos de cifrado

He estado aprendiendo sobre el protocolo SSL / TLS (de enlace ) y tengo algunas preguntas conceptuales sobre el protocolo . El cliente y el servidor intercambian mensajes de "saludo" durante los cuales eligen la versión SSL / TLS y las sui...
hecha 29.05.2015 - 20:22
1
respuesta

¿Dónde está el salt en el cifrado OpenSSL AES?

Estoy interesado en saber cómo y dónde OpenSSL inserta la sal generada en los datos cifrados AES. ¿Por qué? Estoy cifrando datos en clases de Java y necesito garantizar que puedo usar OpenSSL para descifrarlos. Por ejemplo, digamos que tengo...
hecha 24.09.2012 - 20:22
3
respuestas

Integración de Nginx y HSM para mantener claves privadas

Estamos utilizando Nginx y almacenando claves privadas en un archivo en el servidor. Nos gustaría transferir claves privadas a HSM para que las claves SSL se almacenen en HSM y nunca se salgan de HSM. Todas las operaciones de cifrado requeridas...
hecha 11.06.2015 - 14:38
2
respuestas

error SSL3 al solicitar la conexión mediante TLS 1.2

Me he encontrado con varios hosts que lanzan errores de protocolo de enlace SSL3 a pesar de que solicito explícitamente TLS 1.2. ¿Por qué es esto? ¿Estoy usando el cliente openssl incorrecto? $ openssl s_client -tls1_2 -connect i-d-ima...
hecha 05.10.2015 - 23:12
2
respuestas

Cómo establecer el valor "No antes" en pasado cuando se crea una solicitud de certificado

Tenemos muchos clientes TLS integrados en el campo. Los servidores TLS deben estar autenticados. Debido a que los cortes de energía prolongados pueden restablecer el reloj de esos dispositivos, tenemos el requisito de utilizar certificados co...
hecha 27.02.2013 - 14:05
1
respuesta

OpenSSL vs FIPS habilitado OpenSSL

Una pregunta engañosamente simple. ¿Cómo se compara OpenSSL con OpenSSL habilitado para FIPS? ¿Es menos seguro? ¿Cómo te digo? Si me preocupa la seguridad, no el estándar NIST, ¿hay algún beneficio real en adherirme al estándar FIPS 140-2...
hecha 24.04.2013 - 20:40
2
respuestas

OpenSSL genera diferentes tipos de certificados autofirmados

¿Alguien sabe cómo usar OpenSSL para generar certificados para los siguientes tipos de clave pública? DSA: para el intercambio de claves DHE_DSS . Diffie-Hellman: para el intercambio de claves DH_DSS y DH_RSA . ECDH: p...
hecha 22.10.2013 - 12:12
2
respuestas

¿Los certificados SHA-2 se consideran obsoletos o actuales?

Una guía en este sitio en cómo hacer una Solicitud de firma de certificado (CSR) decente dice que debería estar utilizando certificados SHA-2 para asegurar un servidor web HTTPS. ¿Se considera que los certificados SHA-2 están obsoletos o so...
hecha 20.11.2015 - 17:08