Preguntas con etiqueta 'openssl'

preguntas con etiqueta
3
respuestas

Firmar las solicitudes de la API con una clave privada: ¿Este escenario de entrega de claves parece seguro?

Soy un desarrollador de software pero un novato en lo que respecta a la seguridad en línea. La empresa A tiene algún software de escritorio utilizado por los clientes C y D (C no relacionado con D). La empresa B tiene un servicio web y tiene...
hecha 17.07.2017 - 10:02
1
respuesta

Android pinning Handshake SSL Excepción después de la renovación SSL del sitio web

Tengo una aplicación de Android con ssl pinned que estaba funcionando bien, pero después de haber renovado el SSL ahora es su excepción de lanzamiento    javax.net.ssl.SSLHandshakeException:   java.security.cert.CertPathValidatorException: An...
hecha 07.06.2017 - 07:06
2
respuestas

¿Cómo puedo restringir HTTP 1.0 o menos usando .htaccess?

Quiero usar alguna restricción con SSL por ahora mi .htacess es RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{THE_REQUEST} ^POST(.*)HTTP/(0\.9|1\.0)$ [NC,OR] RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC,OR] Re...
hecha 18.05.2017 - 20:50
1
respuesta

OpenSSL versión 1.0.1e en CentOS 6 - Vulnerabilidad de Heartbleed

Estuve leyendo la vulnerabilidad de Heartbleed en OpenSSL y en su sitio web oficial , tienen una lista que menciona que version 1.0.1 to 1.0.1f está afectado, como se muestra en la siguiente imagen. Tengo CentOS 6 instalado en m...
hecha 25.10.2016 - 10:44
2
respuestas

AES-256-CBC cifrado IV vs sal al cifrar archivos con una clave secreta

Estoy escribiendo una clase pequeña para agregar a mi aplicación que manejará cosas como los secretos de configuración. (No quiero entrar en este tema, ya que se han realizado muchas investigaciones sobre el enfoque que hemos decidido adoptar pa...
hecha 02.09.2016 - 14:35
1
respuesta

¿Existe una herramienta para probar si un servidor admite algún conjunto de cifrado?

Me gustaría probar si un servidor está utilizando algunos conjuntos de cifrado incorrectos. El problema es que muchas de las suites de cifrado incorrectas se han eliminado de openssl 1.x (por ejemplo, suites expuestas a FREAK). Por lo tanto,...
hecha 09.09.2016 - 06:56
1
respuesta

alerta de SSL3 leída: advertencia: cerrar notificación

Estaba ejecutando el comando openssl s_client -connect x.x.x.x: 443 -status -debug Puedo ver que el Servidor está enviando su certificado SSL pero en el indicador de comando que recibo al final: lectura de alerta SSL3: advertencia: cerr...
hecha 11.08.2016 - 08:07
1
respuesta

cómo entender openssl

Estoy estudiando Openssl, pero no conseguí que openssl sea una herramienta / biblioteca. ¿Cuál es su aplicación principal y cómo se usará? Y como este openssl está relacionado con ipsec, he estudiado el protocolo ipsec allí. Si quiero configu...
hecha 23.02.2017 - 13:37
2
respuestas

Bloqueo de algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32

Estoy usando nodejs y Ubuntu. Cuando escaneo mi dominio en trustwave.com, recibí el siguiente error Bloquee los algoritmos de cifrado con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32    E...
hecha 09.11.2016 - 07:32
1
respuesta

OpenSSL Generate ECDH Public Key

Estoy tratando de usar la línea de comandos OpenSSL para generar una clave pública ECDH que cumpla con las siguientes especificaciones:    Utilice una estructura XPP.PublicKeyInfo codificada en Base64 que contiene una clave pública ECDH para...
hecha 28.07.2016 - 18:48