Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

Firmar jars jars para seguridad [cerrado]

Tenemos un sistema empresarial que utiliza muchos archivos jar en casa, aplicaciones java, para ejecutarse en un sistema linux centos 7. ¿Cómo hago para lograr lo siguiente en orden de importancia? Sólo se pueden ejecutar los tarros firma...
hecha 01.02.2015 - 00:39
1
respuesta

La longitud de la clave pública ECC difiere de la representación de bits

Un par de claves ECC de 256 bits (se supone que 256 bits es la longitud de la clave pública) generado con OpenSSL usando este comando del manual: openssl ecparam -name secp256k1 -genkey -noout -out key.pem y la clave pública correspondiente...
hecha 12.06.2014 - 21:00
1
respuesta

Servidor que proporciona dos certificados SSL diferentes

Cuando busco en el navegador un sitio example.com , veo que el sitio tiene un certificado válido, no vencido, con validez hasta el final de 2016. Al mismo tiempo, cuando escaneo el mismo dominio en el puerto 443 utilizando un script Python q...
hecha 29.01.2016 - 07:33
3
respuestas

¿Existe algún problema con el uso de conjuntos de cifrado basados en CAMELLIA, IDEA y SEED en un servidor web en 2016?

Recientemente he visto las suites de cifrado CAMELLIA, SEED e IDEA en uso para HTTPS en un servidor web y no estoy seguro de qué sugerir al propietario. Las claves en uso tienen más de 128 bits de longitud y OpenSSL estándar está en uso. IDEA...
hecha 02.03.2016 - 16:35
2
respuestas

SSLv3 no se puede desactivar, ¿puedo usar un cifrado débil como solución alternativa?

Estamos utilizando lighttpd 1.5.0-2349, que desafortunadamente no admite la opción de deshabilitar SSLv3. Creo que una solución alternativa potencial sería permitirle usar solo un cifrado que ya se ha desactivado en la mayoría de los navegadores...
hecha 17.10.2014 - 15:20
2
respuestas

¿SSLv3 usa SHA256 como algoritmo de hash?

Entiendo que SSLv3 tiene múltiples combinaciones de paquetes de cifrado y para el hashing puede usar SHA o MD5. ¿Qué versión de SHA utiliza exactamente SHA-0 o SHA-1 o SHA-2 (SHA256, SHA512, etc.)?     
hecha 08.06.2015 - 23:50
3
respuestas

¿Se requiere la verificación de CN / nombre de host con el certificado SSL para el software que no es del navegador y usa openssl y por qué?

En presencia de 'certificados de confianza' & otros atributos ... ¿qué importancia tiene esto? ¿OpenSSL lo implementa ahora & Si no, ¿por qué no se implementa OpenSSL? Esto es entre el cliente sin navegador y amp; servidor.     
hecha 23.06.2014 - 12:27
2
respuestas

Homebrewing algo como SSL

Así que yo y otros ocho amigos hemos fundado una "compañía" (no oficial, solo nos gusta llamarnos así) llamada sDev y estamos haciendo un juego de estrategia. Tenemos entre 16 y 17 años y tenemos aproximadamente de 3 a 5 años de experiencia en c...
hecha 11.09.2017 - 14:23
2
respuestas

¿Qué deben hacer los usuarios finales con Heartbleed?

¿Qué debe hacer un operador de sitio web sobre el Heartbleed? OpenSSL exploit? se refiere principalmente a lo que las personas que ejecutan sitios web deberían hacer sobre Heartbleed. ¿Qué deberían hacer los usuarios finales de los sitios w...
hecha 08.04.2014 - 04:47
1
respuesta

HeartBleed ReKeyed Cert con fecha de creación anterior

la herramienta lastpass.com/heartbleed indica que mi servidor es probablemente vulnerable y que los usuarios deben esperar hasta que mi certificado haya sido reemplazado. Parece que verificaron la fecha de creación del certificado, pero volví...
hecha 11.04.2014 - 06:32