Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Servidor back-end de conexión no-https de Barniz

Estoy usando una conexión HTTPS para mi tienda web para tener una conexión segura para mis usuarios, pero ahora me gustaría agregar Varnish para una carga de páginas más rápida pero que no es compatible con SSL. Por lo tanto, la idea de imple...
hecha 29.07.2016 - 08:19
0
respuestas

¿Existe un desequilibrio entre el emisor y el personal de respuesta en la verificación de OCSP?

Estoy probando la verificación de OCSP, y no estoy seguro de estar siguiendo todo lo que está pasando. El solicitante puede enviar ID de certificado 1-N, cada uno tiene hashes / número de serie del emisor. El respondedor genera la contra-list...
hecha 16.08.2016 - 08:42
0
respuestas

verificar el resumen firmado con clave privada usando un programa C

Explicaré todos los pasos que he hecho hasta ahora y concluiré con mi pregunta. utilizando OpenSSL 1.0.1e-fips 11 de febrero de 2013 Generando una clave privada y pública openssl genrsa -des3 -out private.pem 2048 openssl rsa -in priva...
hecha 01.09.2015 - 08:12
0
respuestas

Buscando el campo de algoritmo de digestión EMSA-PKCS1-v1_5 en el certificado x509

De la RFC - enlace A.2.4 RSASSA-PKCS1-v1_5 Para cada OID, el campo de parámetros asociado con este OID en    un valor de tipo AlgorithmIdentifier tendrá un valor de tipo NULL.    El OID debe elegirse de acuerdo con la siguiente tabla:...
hecha 26.02.2016 - 06:00
0
respuestas

1.3.6.1.5.5.7.1.12 Extensión de logotipo: cómo se puede generar desde la línea de comandos de openssl

Si observa este certificado de subCA de Verisign enlace Tiene el siguiente campo 1.3.6.1.5.5.7.1.12: 0_.].[0Y0W0U..image/gif0!0.0...+..............k...j.H.,{..0%.#http://logo.verisign.com/vslogo.gif ¿Cómo puedo crear un certificado...
hecha 30.06.2014 - 07:59
2
respuestas

Prohíba explícitamente un certificado de CA intermedio en OpenSSL

¿Cómo no confías explícitamente en un certificado particular (especialmente, certificado de CA) para OpenSSL? En las aplicaciones basadas en NSS, uno puede instalar el certificado con trustarg p: prohibited (explicitly distrusted) . D...
hecha 26.02.2015 - 13:28
0
respuestas

¿Crear solo OpenSSL crypto?

Me preguntaba si es posible compilar solo la funcionalidad criptográfica de OpenSSL que quiero. En particular, ¿es posible compilar solo partes SHA1, AES y DH de OpenSSL? Seguí los consejos en Construya OpenSSL solo con RSA y AES > pero pare...
hecha 24.10.2014 - 06:08
0
respuestas

Conformidad FIPS con la aplicación iOS

Nuestra compañía está trabajando para obtener la validación FIPS para la aplicación iOS y está en la fase inicial. Hemos decidido usar una biblioteca privada certificada por FIPS para usar en los módulos criptográficos. Tengo algunas preguntas a...
hecha 05.12.2014 - 07:44
1
respuesta

Poodle: ¿se puede degradar el protocolo si SSLv3 está deshabilitado pero aún tienen cifrados SSLv3 habilitados?

Mi título lo resume bastante bien. Si tengo: Un servidor con el protocolo SSLv3 desactivado, PERO todavía tiene cifrados SSLv3 habilitados. ¿Eso significaría que todavía puede ocurrir un ataque de degradación de protocolo?     
hecha 17.10.2014 - 11:25
2
respuestas

¿Por qué OpenSSL no incluye AES-256-GCM? [cerrado]

Estoy intentando implementar AES-256-GCM en Ruby. La biblioteca de envoltorios OpenSSL de Ruby y una biblioteca de Aead parecen creer claramente que OpenSSL sí lo admite. Sin embargo, ni 0.9.8r (que había instalado) ni 1.0.1c (que actualic...
hecha 05.02.2013 - 19:48