Preguntas con etiqueta 'openssl'

preguntas con etiqueta
0
respuestas

OpenSSL: MAC de registro incorrecto en TLS Heart Beat

Estoy intentando ver el error del corazón en acción con mi aplicación de servidor OpenSSL. Mi servidor usa la biblioteca OpenSSL - openssl-1.0.1b Me conecto con éxito con s_client (openssl-1.0.1b) a mi servidor. El protocolo SSL es a travé...
hecha 22.04.2014 - 08:25
0
respuestas

Usando el mismo exponente público para RSA en múltiples máquinas

Tengo un sistema en el que muchas máquinas que ejecutan el mismo software funcionan de forma independiente, sin ningún servidor central de ningún tipo. Un usuario puede desear hablar con otro usuario de forma privada y segura, pero el uso del...
hecha 24.04.2016 - 20:02
1
respuesta

Autenticación SSL a proxy mediante certificado en el lado del cliente

Es posible que la pregunta deba ser reformulada. El lado del servidor está configurado con Squid3 actuando como un proxy de autenticación por medio de LDAP. Hice esto con fines de prueba para asegurarme de que todo estaba funcionando. Me g...
hecha 17.09.2013 - 20:20
1
respuesta

Cómo generar un CSR a través de la línea de comandos / openssl

Estoy buscando una útil hoja de recetas / libro de recetas sobre cómo generar localmente una Solicitud de firma de certificado sólida en OS X (10.9; Linux sería, por supuesto, similar si no la misma), que puedo usar para comprar un SSL cert para...
hecha 11.02.2015 - 01:56
0
respuestas

Proxpy- problema de certificado

Estoy usando proxpy, un servidor proxy escrito en Python. Viene con sus certificados y después de instalar uno de los certificados en Firefox, obtuve 'La conexión no es de confianza'. Cualquier ayuda en este sentido sería muy apreciada.     
hecha 19.02.2015 - 10:46
0
respuestas

¿Por qué la clave pública extraída de la CSR es diferente a la extraída del certificado asociado?

Estoy jugando con pyopenssl. Intento extraer la clave pública de una CSR y comprobar si es la misma que la que encuentro en el certificado asociado. Hay una pequeña diferencia entre los dos que no puedo explicar. Desde el certificado CSR...
hecha 25.11.2014 - 21:27
1
respuesta

Obtención de pruebas de resultados mixtos para el soporte de TLS 1.0

Estoy escaneando direcciones IP (propiedad de mi empresa) para determinar qué servidores siguen siendo compatibles con TLS 1.0, con el objetivo de identificarlos y deshabilitar el soporte de TLS 1.0. Me pregunto si alguien podría influir en m...
hecha 24.07.2018 - 20:39
1
respuesta

OpenSSL obtiene la longitud de la clave de todos los certificados [cerrado]

Estoy tratando de asegurar que todos los certificados en una cadena para un host tengan una longitud de clave de 2048 bits. Usando openssl s_client, solo se proporciona la longitud de la clave para el certificado de ese host, ¿hay una forma senc...
hecha 29.11.2013 - 10:34
1
respuesta

¿Cuál es la probabilidad de que mi aplicación ECDHE-RSA-AES256-GCM-SHA384 sea crackeada? [cerrado]

Estoy usando la siguiente cadena en mi cifrado: ECDHE-RSA-AES256-GCM-SHA384 Me pregunto si hay una cadena débil en este cifrado que pueda permitir que las comunicaciones de mi aplicación se rompan. Soy nuevo en la criptografía y no...
hecha 01.08.2017 - 00:21
1
respuesta

¿qué está mal con los cifrados de openssl?

Usé openssl recientemente y noté que en la lista de cifrado hay AES (qué más) y luego vi muchos cifrados raramente usados como camelia y semilla, luego vi cosas como rc4, rc2 ... ¿Por qué los cifrados obsoletos inseguros son tan ampliamente c...
hecha 26.03.2017 - 16:37