Preguntas con etiqueta 'openssl'

preguntas con etiqueta
3
respuestas

¿Por qué habilitar SMTP STARTTLS si OpenSSL es peligroso?

Hay un grupo de personas en el movimiento contra la vigilancia que prácticamente exigen que habilite la compatibilidad con SMTP STARTTLS en mi entorno, a fin de habilitar el cifrado oportunista de MTA a MTA. Mientras tanto, las mismas personas e...
hecha 11.07.2014 - 10:05
1
respuesta

openssl verificar firma

Para S / MIME, ahora sé que puedo verificar las firmas separadas de PKCS # 7 con: openssl smime -verify -in detachedsign.pem -content content.txt Pero ¿qué pasa con los mensajes que no son MIME? Así que si firmo el mensaje Hello, World!...
hecha 16.11.2011 - 17:22
1
respuesta

¿Las redes que usan EAP-TLS están afectadas por Heartbleed?

¿El error Heartbleed afecta a las redes WiFi protegidas por WPA2-EAP en modo TLS? Ya que usa TLS para asegurar las conexiones entre el servidor y los clientes, ¿es posible atacar al servidor usando el ataque Heartbleed y leer la memoria, roban...
hecha 08.04.2014 - 07:39
1
respuesta

¿Cómo convertirse en Autoridad de certificación intermedia?

Trabajo en una organización gubernamental. Nos gustaría convertirnos en CA intermedia para poder proporcionar certificados SSL a nuestras organizaciones de sucursales. Debemos ser capaces de hacer la firma de código, la barra de direcciones verd...
hecha 25.06.2014 - 06:11
4
respuestas

¿Debo preocuparme por mis claves SSH si mi sistema era vulnerable a Heartbleed?

Entonces, estoy obteniendo información conflictiva de los miembros de mi equipo. La premisa es que, si un atacante puede seguir solicitando fragmentos de memoria de 64 kb desde mi servidor, podría obtener toda la huella de memoria de mi servidor...
hecha 09.04.2014 - 22:27
1
respuesta

Compatibilidad con TPM con OpenSSL FIPS Object Module

¿Cómo puedo usar un chip TPM junto con el módulo de objetos OpenSSL FIPS sin modificar el módulo de objetos OpenSSL FIPS (para evitar la certificación de etiqueta privada)? ¿Deberíamos agregar una interfaz de motor en el módulo OpenSSL tambié...
hecha 04.07.2014 - 16:54
2
respuestas

¿Cuáles son las diferencias entre las claves generadas por ssh (ssh-keygen) y las claves OpenSSL (PEM) y qué es más seguro para el inicio de sesión remoto de ssh?

Aprendí que existen 2 métodos para hacer que el inicio de sesión remoto de SSH sea más fácil y seguro, son: claves generadas por ssh (usando ssh-keygen) OpenSSH Keys Las claves PEM (.pem) generalmente generadas con OpenSSL (Amazon Web...
hecha 29.01.2013 - 15:21
2
respuestas

Clave de descifrado de correo electrónico SMIME con OpenSSL

Me gustaría saber si es posible usar el comando openssl para recuperar y descifrar la clave para cifrar / descifrar el contenido del correo electrónico. Sé que puedo descifrar todo el correo cifrado por algo como esto openssl smime -decrypt -i...
hecha 09.11.2013 - 19:38
2
respuestas

Mi sitio tiene la Transparencia de certificado habilitada pero Chrome aún muestra NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Tengo un sitio llamado www.goflyla.com y compré el certificado SSL de RapidSSL con Transparencia del certificado habilitado. Los SSLLabs dan una línea verde que dice Certificate Transparency: Yes (certificate) : Curiosamente,e...
hecha 19.09.2016 - 06:18
1
respuesta

¿Qué extensiones usar para un certificado S / MIME?

De forma análoga a la pregunta sobre el certificado del servidor SSL , qué extensiones debo usar para S / MIME, y si ¿Se puede restringir CA de alguna manera también? (Estoy usando openssl, que en este momento crea CA y certificados con perm...
hecha 01.02.2013 - 11:40