Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Contra qué protege la extensión EC_POINT_FORMAT TLS y cuál es el riesgo de no usarla?

La prueba SSL de htbridge señaló que el servidor admite las curvas elípticas pero no la extensión EC_POINT_FORMAT TLS. ¿Contra qué protege esa extensión TLS? ¿Cuál es el riesgo (potencial) de no usarlo?     
hecha 17.07.2017 - 18:06
1
respuesta

¿Cuál es la diferencia entre los conjuntos de cifrado CBC y CBC3? [duplicar]

Considere a continuación la suite de cifrado TLS v1.0 TLS_RSA_WITH_DES_CBC_SHA **DES-CBC-SHA** TLS_RSA_WITH_3DES_EDE_CBC_SHA **DES-CBC3-SHA** ¿Cuál es el significado de CBC y CBC3, y cuál es la diferencia entre el...
hecha 28.03.2017 - 12:21
2
respuestas

Generar un certificado .p12 que solo contiene el certificado raíz

Sé que para crear un certificado raíz con openssl, primero debo crear una clave privada de raíz: openssl genrsa -out rootCA.key 2048 Luego, firme automáticamente el certificado: openssl req -x509 -new -nodes -key rootCA.key -sha256 -days...
hecha 30.12.2016 - 14:10
1
respuesta

pregunta general sobre canales seguros e implementaciones

En el mundo moderno de CPU rápidas y grandes bloques de memoria, ¿debemos usar canales encriptados TLS fuera del paradigma del navegador / servidor? Uno de los ejemplos sería establecer una conexión TLS a través de micro servicios internos. Por...
hecha 10.11.2016 - 14:15
1
respuesta

Diferencias entre las variaciones de OpenVPN SHA1 en los agloritmos de digestión

OpenVPN ofrece el uso de varios algoritmos de resumen (vea la lista a continuación). He leído que los resúmenes, impresos con un RSA- , DSA- o ecdsa-with- iniciales se deben simplemente a una función de impresión en OpenSSL y...
hecha 02.03.2017 - 07:39
1
respuesta

¿Por qué RedHat Linux ha obtenido certificados FIPS 140-2 separados para OpenSSL, NSS, API de criptografía del kernel, etc.?

Me pregunto por qué RedHat Enterprise ha obtenido certificados FIPS 140-2 por separado para OpenSSL, NSS, Kernel Crypto API, etc. ¿Están proporcionando funcionalidades casi similares? Gracias por cualquier respuesta / respuesta, Saludos,...
hecha 16.07.2016 - 09:01
1
respuesta

¿El módulo FIPS de openSSL con base fija aborda un riesgo de seguridad?

La última biblioteca openSSL tiene un módulo FIPS que debe construirse con una dirección base fija para que se llame compatible con FIPS. La razón detrás de esto es que tener una dirección base fija les permite hacer una verificación de integrid...
hecha 25.05.2016 - 17:06
1
respuesta

¿Cómo probar manualmente el ataque DROWN?

Sabemos que el sitio web oficial sirve al usuario con una forma de probar nuestros servidores contra el ataque DROWN. Aparte de eso, estoy buscando un método de prueba manual para verificar los servidores contra esta vulnerabilidad. Encontré alg...
hecha 03.03.2016 - 06:41
1
respuesta

Conversión de certificado SSL de PFX a PEM: nuestro SP dice que los archivos están equivocados

Tenemos que entregar nuestro Certificado, administrado por uno de nuestros proveedores a otro de nuestro proveedor. de uno tenemos el archivo PFX, otro necesita archivos PEM. He ejecutado la conversión utilizando OpenSSL y he cargado los arch...
hecha 18.10.2016 - 12:36
2
respuestas

¿Es suficiente tener un certificado de CA intermedia en el almacén de Trust para validar un certificado de servidor?

Supongamos que a continuación se muestra la cadena: Certificado de servidor - > Intermedio1 - > Intermediate2 - > Root cert A continuación se muestra el servidor de cadena enviado al cliente: Certificado de servidor - > Inte...
hecha 18.10.2016 - 17:38