Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

Difference openssl s_client vs stunnel

Estoy accediendo a un servicio web protegido por SSL. Por un lado, si accedo a este servicio web con openssl s_client , copiando la solicitud HTTP POST relevante de un archivo html-request , obtengo una respuesta HTTP/1.1 200 O...
hecha 07.12.2016 - 16:09
1
respuesta

diferencia entre rc4-40 y rc4 en OpenSSL

Estaba probando rc4-40 con una clave de 200 bits (25 bytes) y, para mi sorpresa, los resultados fueron los mismos que con rc4 : <?php $key_size = 25; $key = ''; for ($i = 0; $i < $key_size; $i++) { $key.= chr(mt_rand(0,...
hecha 18.01.2017 - 16:00
2
respuestas

DROWN CVE-2016-0800 Parche que falta en Centos 7

A mi administrador de seguridad le preocupa que mi versión de OpenSSL no contenga un parche para DROWN ( cve-2016-0800 ). He ejecutado una actualización de yum y he instalado la última versión de OpenSSL de Centos 7: openssl-1.0.1e-5...
hecha 27.07.2016 - 21:23
2
respuestas

entendiendo el certificado del cliente - pfx en general

Hoy me dieron un pfx y me dijeron que accediera a un sitio web. No tengo la menor idea de lo que me dieron inicialmente, por lo que le ruego confirme mi comprensión a nivel general 1) pfx es un contenedor que se usa para proteger la clave pri...
hecha 30.03.2016 - 08:13
1
respuesta

¿Cómo puedo duplicar una estructura EVP_PKEY sin conocer el algoritmo subyacente?

Estoy trabajando en una implementación TLS (usando OpenSSL 1.0.1s) que actualmente emplea claves RSA de 1024 bits para el cifrado y la autenticación. Quiero actualizar a EC por razones de rendimiento, pero necesito seguir siendo compatible con v...
hecha 04.08.2016 - 15:27
1
respuesta

¿Es malo si alguien obtiene una retención de mi CA raíz pública?

Estamos en las etapas finales del lanzamiento de una solución IoT compleja y moderada, y desafortunadamente no hay nada que se parezca a un experto en seguridad a bordo. Pero hasta ahora todo parece razonablemente seguro ... todo excepto las tar...
hecha 06.09.2016 - 09:08
1
respuesta

TLSv1: Motivo por el cual el cliente no envía el certificado del cliente

Nuestra instalación de BizTalk consta de dos nodos de carga equilibrada B1 ( 10.137.10.1 ) y B2 ( 10.137.10.2 ) que procesan y enrutan los mensajes SOAP entrantes. El procesamiento no es más que: enviar el mensaje de solic...
hecha 14.06.2016 - 14:07
1
respuesta

¿Es seguro publicar mi clave privada de desarrollo?

Para mi entorno de desarrollo, los siguientes tres archivos SSL me permiten acceder a mi aplicación desde enlace en mi máquina local. clave privada: server.key Solicitud de firma de certificado: server.csr Certificado aut...
hecha 21.11.2015 - 15:05
3
respuestas

Aplicación web de seguridad RESTful en Java

Estamos desarrollando dos aplicaciones web: Aplicación A: servicios web tranquilos que se ejecutan en un servidor GlassFish. Aplicación B: aplicación web dinámica que se ejecuta en un servidor Tomcat. Estoy accediendo a la Aplicació...
hecha 04.08.2015 - 11:58
1
respuesta

Probar el poodle sslv3 localmente en Windows

Quiero verificar localmente si mi página web tiene alguna vulnerabilidad de poodle sslv3. ¿Cómo comprobar esto? El comando openssl s_client -connect facebook.com:443 -ssl3 funciona con Linux. En Windows, ¿cómo hago esto?     
hecha 13.01.2015 - 06:13