Questa è una domanda canonica sulla comprensione e la correzione del problema di sicurezza Heartbleed. Che cos'è esattamente CVE-2014-0160 AKA "Heartbleed"? Qual è la causa, quali sistemi operativi e versioni di OpenSSL sono vulnerabili, quali sono i sintomi, esistono metodi per rilevare un exploit di successo? Come posso verificare se …
Sono su CentOS 5.9. Vorrei determinare dalla shell di Linux se un server Web remoto supporta specificamente TLS 1.2 (al contrario di TLS 1.0). C'è un modo semplice per verificarlo? Non vedo un'opzione correlata su opensslma forse sto trascurando qualcosa.
Ho un file .crt di bundle di certificati. fare openssl x509 -in bundle.crt -text -nooutmostra solo il certificato di root. come posso vedere tutti gli altri certificati?
Nel 2004, ho creato una piccola autorità di certificazione usando OpenSSL su Linux e i semplici script di gestione forniti con OpenVPN. In conformità con le guide che ho trovato in quel momento, ho impostato il periodo di validità per il certificato CA radice su 10 anni. Da allora, ho …
Stavo cercando un modo affidabile e portatile per controllare la versione OpenSSL su GNU / Linux e altri sistemi, in modo che gli utenti possano facilmente scoprire se devono aggiornare il proprio SSL a causa del bug Heartbleed. Ho pensato che sarebbe stato facile, ma ho riscontrato rapidamente un problema …
Sto lavorando con Apache2 e Passenger per un progetto Rails. Vorrei creare un certificato SSL autofirmato a scopo di test. sudo openssl rsa -des3 -in server.key -out server.key.new Quando inserisco il comando sopra, dice writing RSA key Enter PEM pass phrase: Se non inserisco la passphrase, sto ottenendo l'errore di …
Utilizzando OpenSSL dalla riga di comando in Linux, esiste un modo per esaminare una chiave (pubblica o privata) per determinare la dimensione della chiave?
Sto cercando di creare una chiave privata e ho riscontrato un problema. Quando uso ssh-keygen -t rsa -b 4096 -C "your_email@example.com", ottengo una chiave privata nel seguente formato. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- E questo non viene accettato per un'applicazione che sto cercando di utilizzare. …
La vulnerabilità "heartbleed" di OpenSSL ( CVE-2014-0160 ) riguarda i server web che servono HTTPS. Altri servizi usano anche OpenSSL. Questi servizi sono anche vulnerabili alla perdita di dati simile al cuore? Sto pensando in particolare a sshd SMTP sicuro, IMAP ecc. - dovecot, exim & postfix Server VPN - …
Su Ubuntu, sembra che il posto migliore per una chiave privata utilizzata per firmare un certificato (per l'uso da parte di nginx) sia in /etc/ssl/private/ Questa risposta aggiunge che il certificato dovrebbe entrare /etc/ssl/certs/ma che sembra un posto non sicuro. I .crtfile devono essere tenuti al sicuro o sono considerati …
A partire da Chrome 58 non accetta più certificati autofirmati che si basano su Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: rilevanza% 7Cspell: false Invece richiede l'utilizzo Subject Alt Name. In precedenza ho seguito questa guida su come generare un certificato autofirmato: https://devcenter.heroku.com/articles/ssl-certificate-self che ha funzionato benissimo perché ho richiesto i …
Per compilare NGinx da installare openssle openssl-dev(sto seguendo una guida del libro ). Quindi sto facendo questo: sudo apt-get install openssl openssl-dev Ma ricevo un errore che mi dice che è impossibile da trovare openssl-dev. Anche dopo aver cercato su Google, sembra che libssl-devsia uguale openssl-dev, è vero? ( apt-gettrovato …
Sto lavorando ai compiti per il mio college. L'attività consiste nel recuperare la pagina Web su HTTPS utilizzando nc (netcat). Per recuperare una pagina su HTTP, faccio questo: cat request.txt | nc -w 5 <someserver> 80 In request.txt ho una richiesta HTTP 1.1 GET / HTTP/1.1 Host: <someserver> Ora ... …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.