Preguntas con etiqueta 'tls'

preguntas con etiqueta
0
respuestas

¿Cómo accedo a mi servicio web en el puerto 443 usando https? [cerrado]

Estoy intentando ejecutar un servicio web a través de https en el puerto 443 a través de un certificado autofirmado. Esto es lo que hice primero: Puerto reenviado 8080 Cree un certificado autofirmado con openssl Agregue el certificado a...
hecha 15.01.2017 - 03:49
6
respuestas

¿Debe una CA tener el mismo tipo de clave que los certificados que está firmando? RSA / curva elíptica (EC / ECDH / ECDSA)

Estoy creando una CA con la que espero poder firmar con las claves RSA y con capacidad de curva elíptica (EC). Me preguntaba si el mejor enfoque era: CA con claves RSA capaces de firmar CSR RSA y EC CA con claves de EC que pueden firmar CS...
hecha 26.04.2012 - 17:27
0
respuestas

Combinación de grapado OCSP y solicitud manual de OCSP del cliente [cerrado]

Actualmente, tengo una implementación en la que envío una solicitud OCSP en la función verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) para cada certificado intermedio y de entidad final. La función verify_callback se e...
hecha 03.01.2017 - 16:05
0
respuestas

Clasificación de vulnerabilidades de SSL / TLS [cerrado]

Actualmente estoy trabajando en un proyecto escolar, que es una herramienta que genera informes de auditoría de seguridad en PDF. Estoy usando testssl.sh que comprueba las siguientes vulnerabilidades de SSL / TLS: Heartbleed Inyección CCS...
hecha 20.02.2017 - 12:38
0
respuestas

AMQP. ¿Es una forma mejor de usar JWT sobre autenticación basada en certificados?

Estamos buscando la mejor manera posible de asegurar nuestra conexión AMQP. Nuestros clientes AMQP se distribuyen en todo el mundo y la conexión al servidor AMQP debe ser segura. Estamos utilizando TLS para la seguridad a nivel de transporte com...
hecha 20.02.2017 - 12:24
1
respuesta

¿Por qué uno de los tres navegadores (Chromium) informa que un certificado HTTPS no es válido?

Hace unos días, Chromium comenzó a informar el certificado de Flickr como problemático:    El servidor presentó un certificado que no se reveló públicamente con la política de transparencia del certificado. Este es un requisito para algunos c...
hecha 14.11.2016 - 02:32
0
respuestas

¿Cómo hacer que openssl muestre todas las funciones a las que llama durante un apretón de manos? [cerrado]

Tengo el siguiente código en mi programa y llama a muchas funciones de la biblioteca openssl, por ejemplo. do_hadshake(*ssl) , para conectarse a un servidor. if (SSL_connect(ssl) <= 0) { ... } Lo que estoy buscando es cómo obtene...
hecha 19.01.2017 - 10:51
0
respuestas

¿Es EVP_PKEY_copy_parameters: diferentes parámetros@p_lib.c: 143 realmente un error? [cerrado]

Veo que el protocolo de enlace de SSL está completo, pero veo este mensaje como parte de los errores de SSL. error :: rutinas de envolvente digital: EVP_PKEY_copy_parameters: diferentes parámetros@p_lib.c: 143 No estoy muy seguro de si podemo...
hecha 24.02.2017 - 18:03
0
respuestas

Cifrar el tráfico de SQL Server en una LAN

Tengo una aplicación cliente .NET que se ejecuta en varias máquinas en una red de área local. Todas las máquinas (incluido el servidor que ejecuta MSSQL Server 2016) ejecutan Windows 7, 8 o 10. El servidor también ejecuta el software cliente. ¿C...
hecha 06.11.2016 - 05:05
0
respuestas

Certificados de encriptación AKKA privados simples

Hay varias preguntas sobre stackoverflow con respecto a Akka, SSL y la gestión de certificados para permitir la comunicación segura (encriptada) de igual a igual entre los actores Akka. La Akka documentación sobre la comunicación remota  se...
hecha 17.12.2016 - 20:01