Domande taggate «openssl»

OpenSSL: Open Source Toolkit per SSL e TLS

9
Heartbleed: cos'è e quali sono le opzioni per mitigarlo?
Questa è una domanda canonica sulla comprensione e la correzione del problema di sicurezza Heartbleed. Che cos'è esattamente CVE-2014-0160 AKA "Heartbleed"? Qual è la causa, quali sistemi operativi e versioni di OpenSSL sono vulnerabili, quali sono i sintomi, esistono metodi per rilevare un exploit di successo? Come posso verificare se …
6
È possibile generare la chiave RSA senza passphrase?
Sto lavorando con Apache2 e Passenger per un progetto Rails. Vorrei creare un certificato SSL autofirmato a scopo di test. sudo openssl rsa -des3 -in server.key -out server.key.new Quando inserisco il comando sopra, dice writing RSA key Enter PEM pass phrase: Se non inserisco la passphrase, sto ottenendo l'errore di …
2
ssh-keygen non crea la chiave privata RSA
Sto cercando di creare una chiave privata e ho riscontrato un problema. Quando uso ssh-keygen -t rsa -b 4096 -C "your_email@example.com", ottengo una chiave privata nel seguente formato. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH PRIVATE KEY----- E questo non viene accettato per un'applicazione che sto cercando di utilizzare. …
73 ssh  openssl  mac 
6
Heartbleed: sono interessati servizi diversi da HTTPS?
La vulnerabilità "heartbleed" di OpenSSL ( CVE-2014-0160 ) riguarda i server web che servono HTTPS. Altri servizi usano anche OpenSSL. Questi servizi sono anche vulnerabili alla perdita di dati simile al cuore? Sto pensando in particolare a sshd SMTP sicuro, IMAP ecc. - dovecot, exim & postfix Server VPN - …
6
Generazione di un certificato autofirmato con openssl che funziona in Chrome 58
A partire da Chrome 58 non accetta più certificati autofirmati che si basano su Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: rilevanza% 7Cspell: false Invece richiede l'utilizzo Subject Alt Name. In precedenza ho seguito questa guida su come generare un certificato autofirmato: https://devcenter.heroku.com/articles/ssl-certificate-self che ha funzionato benissimo perché ho richiesto i …
3
Installa openssl-dev sul server Ubuntu
Per compilare NGinx da installare openssle openssl-dev(sto seguendo una guida del libro ). Quindi sto facendo questo: sudo apt-get install openssl openssl-dev Ma ricevo un errore che mi dice che è impossibile da trovare openssl-dev. Anche dopo aver cercato su Google, sembra che libssl-devsia uguale openssl-dev, è vero? ( apt-gettrovato …
45 ubuntu  openssl 
4
Connessione a HTTPS con netcat (nc) [chiuso]
Sto lavorando ai compiti per il mio college. L'attività consiste nel recuperare la pagina Web su HTTPS utilizzando nc (netcat). Per recuperare una pagina su HTTP, faccio questo: cat request.txt | nc -w 5 <someserver> 80 In request.txt ho una richiesta HTTP 1.1 GET / HTTP/1.1 Host: <someserver> Ora ... …
41 http  https  openssl  netcat 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.