Perguntas sobre 'openssl'

Tags
Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
2
respostas

Passando pelo PCI Scan no apache 2.2.22

Estamos no Ubuntu 12.04 e na versão 2.2.2 do Apache. Fizemos varredura PCI em nosso site e 2 vulnerabilidades foram descobertas e não pudemos ficar sob controle. O primeiro é o ataque BEAST e outro SSL Cipher Suite RC4 Suportado. Até agora eu...
25.09.2013 / 19:04
1
resposta

Não é possível completar o handshake SSL com um servidor da imagem do GCE Ubuntu 16.04.1 (mas funciona em qualquer outro lugar)

Estou tentando conectar-me ao swift.ca-ns-1.clouda.ca:8443 via SSL. Eu posso conectar a este servidor a partir de várias outras máquinas, incluindo outras novas caixas 16.04.1 (não no GCE), e eu me conecto a ele de outras instâncias do GCE que n...
07.10.2016 / 17:41
1
resposta

Como saber com que algoritmo de criptografia uma chave privada é protegida?

Eu quero imprimir o algoritmo usado para proteger uma chave privada. Como faço isso com o openssl?     
24.08.2017 / 13:10
1
resposta

Onde posso baixar o arquivo .so para o OpenSSL?

Alguém sabe se é possível baixar a última biblioteca compartilhada do OpenSSL do site ? Eu só consigo encontrar a fonte, então talvez eles não a disponibilizem. Eu sei que posso construir isso a partir da fonte, mas preciso encontrar um loca...
21.08.2013 / 10:41
1
resposta

Por que o ECDHE-ECDSA não funciona?

Agora estou usando este ciphersuite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-...
19.06.2015 / 16:38
2
respostas

Como obter a versão do OpenSSL em uma instalação do Tomcat 6

Depois de ler um artigo sobre o bug de segurança do Heartbleed , entendo que é uma boa prática verificar o OpenSSL versão que o Apache Tomcat está usando. O artigo contém esta frase: What version of OpenSSL is Tomcat using? This in...
29.04.2014 / 06:28
4
respostas

Existe a possibilidade de monitorar sites https em nagios através de um proxy?

eu tenho uma pequena pergunta sobre a ferramenta nagios: Existe a possibilidade de monitorar sites https em nagios através de um proxy? O que significa que eu quero monitorar se meu proxy pode alcançar alguns recursos de https na internet? Eu...
31.05.2011 / 05:42
1
resposta

Desabilitando a criptografia RC4 no vache do Apache 2.4 e ainda disponível

No Apache 2.4, meu vhost inclui o seguinte: SSLCertificateFile /etc/letsencrypt/live/qualification.teamagora.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/qualification.teamagora.com/privkey.pem SSLProtocol all -SS...
30.08.2017 / 13:51
3
respostas

Como configurar o servidor HTTP Apache com o OpenSSL vulnerável

Eu quero fazer um teste, então eu quero configurar um Apache HTTP servidor com o vulnerável OpenSSL (especificamente com o bug Heartbleed ), e é melhor eu fazê-lo fonte. Como faço isso?     
10.04.2014 / 01:06
2
respostas

É possível ter um certificado assinado por 2 autoridades?

Para explicar a situação um pouco: Estou criando um aplicativo para iOS que usa SSL fixar . Eu criei uma autoridade de certificação auto-assinada que emite certificados SSL para o meu servidor web, e o certificado da CA é empacotado com o ap...
14.12.2015 / 11:54