Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

¿Cómo funciona el comando openssl pkcs12?

He estado utilizando el comando certutil dump con éxito para verificar el orden de la cadena de certificados pfx. Recientemente intenté hacer lo mismo usando el comando openssl pkcs12 y me dio exactamente el orden opuesto al de certutil. Aquí es...
hecha 10.02.2016 - 21:29
0
respuestas

Descifrar clave privada

Tengo una clave privada junto con un certificado en un archivo pem. La parte de la clave privada comienza con: -----BEGIN ENCRYPTED PRIVATE KEY----- Tengo una frase de contraseña para ello. Necesito devolverlo al formato estándar: ----...
hecha 07.06.2015 - 22:38
0
respuestas

¿Cómo verificar el uso de la configuración de dhaparameters desde la línea de comandos?

Aunque Qualys lo hará con gusto para sistemas accesibles a través de Internet, algunos de nosotros están en redes privadas. Me gustaría poder verificarlos todos de forma remota. ¿Existe una receta "rápida", algo basado en openssl s_client...
hecha 11.06.2015 - 22:28
1
respuesta

Si configuro http.sslVerify en falso en git, ¿será segura la conexión?

Si configuro "http.sslVerify false" (en el archivo .gitconfig) en git, ¿será segura la conexión? En el medio, estamos usando firewall pfsense y squid + squidgaurd para el filtrado web. ¿Es este un buen camino para usar?     
hecha 22.12.2015 - 13:50
1
respuesta

Generación de sal para cifrado de flujo

Lo siento si esta es una pregunta elemental pero no pude encontrar una respuesta directa. Para el cifrado de extremo a extremo de los mensajes que esperan temporalmente en un servidor y donde los tamaños pueden variar desde unos pocos caracte...
hecha 20.12.2015 - 08:22
1
respuesta

Cambio de clave de evaluación para automatización [cerrado]

Objetivo: Comunicación segura entre el servidor S y Master M El servidor S ejecuta el script descargado de Master M (de forma segura) Problema: Huella pequeña: use el software existente (instalación básica de un sistema unix) M...
hecha 12.04.2015 - 16:32
0
respuestas

Generación de los primos p, q y g para DSA usando una función de hash en OpenSSL

Podemos generar los números primos p, q y g para DSA en OpenSSL usando el comando: openssl dsaparam -text -out dsaparam.pem 1024 ¿Es posible generar los primos p, q y g usando una función de hash en OpenSSL si se conoce el valor de L, N y...
hecha 26.11.2015 - 05:52
0
respuestas

OpenSSL CVE-2014-3508: ¿qué se puede leer?

Según el anuncio de OpenSSL para CVE-2014-3508 , La información confidencial se puede leer de la pila.    La función OBJ_obj2txt en crypto / objects / obj_dat.c en OpenSSL 0.9.8 antes de 0.9.8zb, 1.0.0 antes de 1.0.0n, y 1.0.1 antes de 1.0.1...
hecha 10.09.2014 - 17:17
1
respuesta

¿Afectará la vulnerabilidad OpenSSL recientemente encontrada Heartbleed a mi sitio público para el que obtuve un certificado SSL de una CA? [duplicar]

Había generado el CSR con OpenSSL. ¿Necesito volver a generar una nueva CSR sin vulnerabilidad debido a OpenSSL para obtener un nuevo certificado de una CA?     
hecha 12.04.2014 - 09:30
2
respuestas

¿La vulnerabilidad del corazón del corazón afecta a los clientes tan seriamente?

Si tengo un rastreador web (utilizando una versión de OpenSSL no parcheada) que se puede convencer para que se conecte a un sitio https malvado, ¿pueden obtener todo de mi memoria de proceso? Para atacar a un servidor, puede seguir reconectándos...
hecha 08.04.2014 - 12:55