Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

Crear un certificado OpenSSL para superar el error de validación del certificado SSLError de Python

Tengo una aplicación cliente / servidor donde el servidor usa el protocolo HTTPS y tiene la dirección y el puerto localhost:44301 . La aplicación cliente utiliza Python 2.7.13 en la plataforma Windows para conectarse con el servidor. Es...
hecha 22.03.2017 - 11:55
0
respuestas

Verificar la cadena de certificados pem usando openssl

Estoy tratando de escribir un código que recibe un archivo pcap como entrada y devuelve certificados no válidos. He analizado las cadenas de certificados y estoy intentando verificarlas. Debido a que obtengo las cadenas de certificados...
hecha 05.04.2017 - 14:09
0
respuestas

Combinación de grapado OCSP y solicitud manual de OCSP del cliente [cerrado]

Actualmente, tengo una implementación en la que envío una solicitud OCSP en la función verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) para cada certificado intermedio y de entidad final. La función verify_callback se e...
hecha 03.01.2017 - 16:05
0
respuestas

¿Cómo funcionan 2 certificados intermedios? (encadenamiento)

Estoy tratando de aprender un poco más sobre cómo actuar como mi propia CA. He aprendido algunos de los conceptos básicos hasta ahora. Cree un par de raíces, mantenga su clave de raíz segura, privada y úsela para firmar otras cosas. Ahora est...
hecha 08.02.2017 - 04:21
0
respuestas

Clasificación de vulnerabilidades de SSL / TLS [cerrado]

Actualmente estoy trabajando en un proyecto escolar, que es una herramienta que genera informes de auditoría de seguridad en PDF. Estoy usando testssl.sh que comprueba las siguientes vulnerabilidades de SSL / TLS: Heartbleed Inyección CCS...
hecha 20.02.2017 - 12:38
0
respuestas

¿Cómo hacer que openssl muestre todas las funciones a las que llama durante un apretón de manos? [cerrado]

Tengo el siguiente código en mi programa y llama a muchas funciones de la biblioteca openssl, por ejemplo. do_hadshake(*ssl) , para conectarse a un servidor. if (SSL_connect(ssl) <= 0) { ... } Lo que estoy buscando es cómo obtene...
hecha 19.01.2017 - 10:51
0
respuestas

SSL: el servidor no devuelve ChangeCipherSpec

Tengo una aplicación cliente-servidor, que se ejecuta correctamente en mi local. Sin embargo, cuando lo implemento en el entorno de producción, lo que significa que el servidor se implementa en una máquina remota, el protocolo SSL falla. Lo sigu...
hecha 19.12.2016 - 18:48
2
respuestas

¿Cuál es el uso de la contraseña de desafío en build-key-server y build-key de Easy-RSA?

Todos los OpenVPN / tutoriales de RSA fácil que he encontrado, me recomiendan a establecer un vacío contraseña de desafío al crear la clave para el servidor OpenVPN. ¿Alguien sabe por qué? ¿Cuál es el uso previsto para la contraseña de...
hecha 29.12.2014 - 10:29
0
respuestas

Compare la seguridad TLS de dos conjuntos de cifrado

Me gustaría comparar pares (A; B) de conjuntos de cifrado TLS con el resultado de que A o B son más seguros. Sé que a veces es difícil saberlo, porque, por ejemplo, A tiene un mejor algoritmo clave que B, pero el algoritmo de hashing de B es má...
hecha 10.08.2016 - 12:24
0
respuestas

Excepción CER del certificado autofirmado SSL agregado a Keychain pero falla en Chrome

Sistema operativo: Mac OSX El Capitan 10.11.5 Al navegar a la página, tengo un error de privacidad, aunque se agregó una excepción. TengoelarchivoCERcorrecto,asíqueloagreguéamillaveroCONFÍEENELCERTenelllaverodelsistemaMac Enlaversión51...
hecha 18.07.2016 - 13:13