Perguntas sobre 'openssl'

Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS)
3
respostas

OpenSSL permanece vulnerável após a atualização para 14.04 [duplicado]

Temos um servidor da AWS executando o OpenVPN que foi construído usando o Ubuntu 13.10. Após o anúncio da vulnerabilidade do Heartbleed, atualizamos o servidor. Esta manhã, atualizamos o servidor para 14.04. A saída atual de "openssl version -...
18.04.2014 / 22:31
2
respostas

Não é possível instalar o python-pip

Não consigo instalar o pacote. Eu tentei com o comando 'sudo apt-get instalar python-pip python-dev build-essential' e eu tenho a saída: Lendo listas de pacotes ... Concluído Construindo árvore de dependências Lendo informações de estado ......
11.03.2017 / 20:34
1
resposta

Como ativar o OpenSSL para PHP Cli?

Não há grande diferença nos arquivos php.ini localizados em /etc/php5/apache2/php.ini e /etc/php5/cli/php.ini . Porém, <?php phpinfo(); ?> quando acessado a partir de um navegador diz que o suporte a OpenSSL está ativado , enqu...
02.01.2014 / 15:58
1
resposta

Por que o ssh (d) parece usar a versão heartbleed do OpenSSL?

É comumente conhecido que o bug heartbleed existe nas versões OpenSSL 1.0.1 até 1.0.1f (inclusive). Então, por que ssh e sshd são compilados com o OpenSSL 1.0.1, onde o bug existe (12.04 - > OpenSSL 1.0.1, 14.04 - > OpenSSL 1.0.1f)?...
03.01.2015 / 21:20
1
resposta

Heartbleed e OpenVPN, estou seguro?

Eu corri meu próprio servidor OpenVPN, desde a descoberta do heartbleed atualizei o OpenSSL, mudei a senha do servidor e executei o comando ./clean-all para apagar todas as chaves e certificados. E claro, eu gero novos. Minha dúvida / pergunt...
12.04.2014 / 06:21
1
resposta

___ answer903375 ___

O problema está na configuração do servidor da web. Você precisa desabilitar SSLv3 e Wip Ciphers.

As coisas que importam neste caso são: o tipo de servidor da web, sua versão e a versão do OpenSSL. Por padrão, no Ubuntu 16.04, são:

Um exemplo de configuração do Apache2 VirtualHost:

%pre%

Um exemplo de configuração do Nginx:

%pre%

Fontes:

Verificação da configuração:

Leia também:

___ tag123openssl ___ Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS) ___ qstntxt ___

Gerei um certificado autoassinado com o último sistema operacional Ubuntu e OpenSSL nele. O certificado tem RSA 4096 e SHA512 ... mas usa SSLv3 e do mozilla eu não consigo acessar a página web porque o Mozilla não suporta mais o SSLv3. Como posso gerar o certificado? que usa TLS?

    
___

Gerei um certificado autoassinado com o último sistema operacional Ubuntu e OpenSSL nele. O certificado tem RSA 4096 e SHA512 ... mas usa SSLv3 e do mozilla eu não consigo acessar a página web porque o Mozilla não suporta mais o SSLv3. Como poss...
10.04.2017 / 14:44
0
respostas

Não é possível compilar bibliotecas Qt 4.8.6 de 32 bits em máquinas de 64 bits

___ tag123openssl ___ Implementação de código aberto dos protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS) ___ qstnhdr ___ Não é possível compilar bibliotecas Qt 4.8.6 de 32 bits em máquinas de 64 bits ___ tag12332bit ___ Pergunta...
18.08.2015 / 15:25
1
resposta

Curl que requer cifras a serem especificadas

Estou tentando executar este comando: curl https://api-3t.sandbox.paypal.com/nvp Na minha máquina Ubuntu, ele falha com o seguinte erro: curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure No...
07.11.2014 / 10:36
2
respostas

Como compilar o ffmpeg com suporte a https

Eu instalei ambos openssl e openssl-dev, com estes: sudo apt-get install openssl sudo apt-get install libssl-dev E instalou o ffmpeg por estes: sudo add-apt-repository ppa:mc3man/trusty-media sudo apt-get install ffmpeg Agora, gost...
20.07.2015 / 16:58
0
respostas

Python solicita a versão SSL

Estou usando o módulo python requests no Ubuntu 13.04. Eu continuo recebendo o erro: requests.exceptions.SSLError: [Errno 1] _ssl.c:504: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure Quando uso o curl...
02.07.2013 / 00:04