Preguntas con etiqueta 'openssl'

preguntas con etiqueta
1
respuesta

¿Tiene un sitio web HTTP o HTTPS?

Hubo algunas preguntas sobre este tema, pero ninguna de ellas se discutió si hay alguna explicación, y si enlace es suficiente para algún tipo de sitio web. He visto muchos sitios web de escuelas secundarias con solo enlace , por lo que no...
hecha 18.09.2016 - 18:03
2
respuestas

Mi sitio tiene la Transparencia de certificado habilitada pero Chrome aún muestra NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Tengo un sitio llamado www.goflyla.com y compré el certificado SSL de RapidSSL con Transparencia del certificado habilitado. Los SSLLabs dan una línea verde que dice Certificate Transparency: Yes (certificate) : Curiosamente,e...
hecha 19.09.2016 - 04:18
0
respuestas

¿Es posible configurar mod_ssl de tal manera que acepte un certificado de cliente emitido por una CA intermedia que haya sido firmado por una CA raíz?

Estallé en internet durante bastante tiempo, pero no pude encontrar nada que respondiera a mi problema. Por lo tanto, si se responde un problema similar antes, comparte el enlace. Problema : Tengo una configuración de intranet en la que ne...
hecha 02.11.2016 - 10:48
0
respuestas

Las exploraciones de Trustwave PCI fallan a nodejs en ubutnu

Estoy usando nodejs en Ubuntu. Cuando escaneamos el sistema en Trust Wave PCI falla. Tenemos los siguientes errores y y para ejecutar el servidor hemos agregado el siguiente código var constants = require('constants') , https = requ...
hecha 08.11.2016 - 04:00
2
respuestas

OpenSSL crea ambas claves a la vez

¿Hay alguna forma de crear claves privadas y públicas con un solo comando? La forma clásica es dos comandos $ openssl genrsa -out privkey.pem 2048 y después de eso $ openssl rsa -in privkey.pem –pubout –out pubkey.pem Lo intenté...
hecha 18.11.2013 - 19:50
0
respuestas

Datos inseguros en tránsito

Mi organización procesa algunos datos de PII y los comparte con una conexión de salida (solo de salida) que es un tercero. Las transacciones de transferencia de datos se producen sin intervención humana. Esa conexión de salida se cifra mediante...
hecha 29.05.2016 - 08:20
0
respuestas

¿Por qué el descifrado SMIME funciona con la clave privada del remitente y el destinatario?

Estoy desarrollando una aplicación, que necesita usar el cifrado y la autenticación SMIME. He implementado un sistema de descifrado y actualmente lo estoy probando. Envío los correos electrónicos con otra aplicación completamente funcional...
hecha 08.04.2016 - 22:32
1
respuesta

¿Por qué esta versión de OpenSSL (1.0.1e) no es vulnerable a Heartbleed?

Hace poco me encontré con un requisito que necesitaba un servidor web configurado con SSL, para demostrar que es posible extraer la clave privada de un servidor con una versión vulnerable de OpenSSL ( Heartbleed ). Por lo tanto, descargué una ve...
hecha 29.09.2015 - 10:44
0
respuestas

Usando la curva elíptica con TLS en lugar de RSA

Puedo crear un certificado de CA autofirmado utilizando RSA y los siguientes comandos: a) Creando una clave privada raíz: openssl genrsa -out cakey.pem 2048 b) Crear un certificado raíz y firmarlo nosotros mismos: openssl req -x5...
hecha 08.08.2016 - 08:34
0
respuestas

Crear un mensaje de datos de la aplicación TLS para AES-GCM

Me preguntaba si alguien podría ayudarme a estructurar un mensaje de datos de aplicación TLS para AES-GCM. No sé cómo el IV, CipherText, datos adicionales y etiqueta encajan en un mensaje. Gracias.     
hecha 11.05.2016 - 16:13