Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

cómo validar un mensaje firmado PKCS7 firmado con un certificado autofirmado a través de OpenSSL CLI

openssl cms -in demo.p7m -inform DER -verify verifica la firma en un mensaje codificado CMS / PKCS7 pero si el certificado que realizó la firma es autofirmado, aparece un error de "certificado autofirmado". es decir. parece que no verific...
hecha 21.08.2015 - 14:44
2
respuestas

Deshabilitar los cifrados CBC no impide que Chrome negocie para utilizar los cifrados CBC

Recibo un mensaje sobre "criptografía obsoleta" de Chrome.    Su conexión a (sitio) está encriptada con criptografía obsoleta.       La conexión se cifra mediante AES_256_CBC ... Por esta respuesta , estoy intentando deshabilitar CBC en...
hecha 06.05.2015 - 16:37
1
respuesta

¿OpenSSL ecparam genera la misma clave privada cada vez?

Actualmente estoy tratando de hacer que mi servidor web sea lo más seguro posible y estoy probando diferentes conjuntos de cifrado en el lado del servidor, algunos de ellos utilizando el intercambio de claves ECDHE. Al generar claves EC priva...
hecha 13.12.2015 - 11:15
2
respuestas

certificados de entidad final con firma cruzada: uso en apache / openssl / gnutls

Una pregunta anterior, Qué ¿El uso de certificados de firma cruzada en X.509? se describe bien en los certificados firmados. Tengo una situación en la que los clientes confían en CA1 xor CA2, y ambos necesitan llegar a un solo servicio. Lóg...
hecha 26.11.2014 - 02:18
1
respuesta

Solución de vulnerabilidad de POODLE: Efecto en el lado del cliente o del cliente

Estoy usando Windows Server 2008 R2 y tengo muchos clientes que usan Windows XP, 7 y 8, y algunos de ellos aún usan IE6. Así que ahora quiero desactivar SSL3 y habilitar TLS 1.1 como medida de seguridad para la vulnerabilidad de POODLE. Pero ten...
hecha 10.01.2015 - 07:53
1
respuesta

Mac OS X: los certificados firmados por una empresa de confianza CA no se pueden verificar

Estoy intentando configurar un llavero en Apache Tomcat que contiene un certificado de servidor que fue firmado por un certificado de ca de raíz personalizado. (No estoy seguro de si la palabra correcta es costumbre, pero es un certificado raíz...
hecha 01.11.2014 - 18:28
1
respuesta

¿Es posible inyectar información en el caché de sesión TLS de un cliente?

Hablando hipotéticamente, ¿podría un atacante ejecutar un ataque dirigido a una red que inyectaría información en el caché de la víctima de las recientes conexiones TLS? Específicamente, la clave maestra y el ID de sesión de su sesión existente...
hecha 01.09.2014 - 17:39
1
respuesta

¿Cómo se negocian los cifrados TLSv1.0 como TLSv1.2?

Estoy un poco confundido acerca de algo que estoy leyendo en SSL a prueba de balas. "TLS 1.2 es el único protocolo que permite a las suites definir sus PRF. Esto significa que para Las suites definidas antes de TLS 1.2, la versión del protoco...
hecha 22.08.2014 - 09:39
2
respuestas

¿Cómo puedo confirmar que mi servidor está protegido contra HeartBleed? [duplicar]

Acabo de recibir una actualización de software openssl-1.0.1e-37 . Creo que es un parche para HeartBleed. Dado que se informó ampliamente que las versiones de hasta 1.0.1f son vulnerables, ¿cómo puedo verificar este parche en mi servidor...
hecha 11.04.2014 - 02:30
1
respuesta

¿Cómo cambiar el tiempo de caducidad del certificado pkcs?

Tengo una aplicación (que estoy probando), en la que creo algunos servicios. Estos servicios son accesibles a través de bibliotecas, es decir, java y python apis. Para autenticar las llamadas de la API, la aplicación me da el archivo pkcs...
hecha 16.11.2014 - 07:31