Pytania dotyczące SSL odnoszą się do protokołu komunikacyjnego Secure Sockets Layer lub do interakcji z podpisanymi certyfikatami wydanymi przez zaufane organy podpisujące.
Po ataku BEAST i Heartbleed usłyszałem o nowej podatności w SSL / TLS o nazwie POODLE . Jak uchronić się przed wykorzystaniem? Czy dotyczy to tylko serwerów lub klientów? Czy ten OpenSSL / GnuTLS jest specyficzny? Jakiego rodzaju usługi to dotyczy? Tylko HTTPS, a także IMAPS, SMTPS, OpenVPN...
Na dzień dzisiejszy znaleziono błąd w OpenSSL, który wpływa na wersje 1.0.1poprzez 1.0.1f(włącznie) i 1.0.2-beta. Od wersji Ubuntu 12.04 wszyscy jesteśmy podatni na ten błąd. Aby usunąć tę lukę, dotknięci użytkownicy powinni zaktualizować do OpenSSL 1.0.1g. Jak każdy użytkownik, którego dotyczy...
Chcę zaszyfrować plik za pomocą AES-256. Jak mogę to zrobić szybko i łatwo i jak mogę - lub ktoś inny - ponownie go
Skonfigurowałem SSL na moim serwerze internetowym, teraz potrzebuję dwóch plików: certyfikat klucz certyfikatu Jak utworzyć samopodpisany certyfikat do celów
W tej chwili zainstalowałem serwer Ubuntu 12.04.3, do którego chcę uzyskać dostęp przez ssh. Z tego powodu stworzyłem klucz prywatny, do którego przeprowadziłem się /etc/ssl/private/ Zastanawiam się tylko, dlaczego już tam jest klucz prywatny ssl-cert-snakeoil.key. Gdzie jest używany ten klucz...
Korzystanie z wiersza poleceń internetowej downloader, takie jak wget, curllub dowolny inny jeden ... W skrypcie ... Posiadam odciski palców SHA-1 i SHA-256. Ze względów bezpieczeństwa ( 1 ) ( 2 ) nie chcę korzystać z publicznego systemu urzędu certyfikacji SSL. Odcisk palca musi być zakodowany na...
Zbuduj go, używając ogólnego środowiska programistycznego C z bash, gcc (seria 3 lub 4), make itp. Na komputerze z systemem Linux. Wymagania wstępne dotyczące budynku to: ** 1. openssl binaries; 2. openssl development package with include files (on debian package libssl-dev);...
Używam Ubuntu Server 12.04 i chcę włączyć połączenia SSL z MySQL. Wygenerowałem następujące pliki kluczy / certyfikatów za pomocą OpenSSL: ca-cert.pem server-cert.pem server-key.pem Zapisałem je w /etc/mysql, a następnie dodałem następujące wiersze do
Otrzymuję następujący błąd na Pidgin 2.10.10-3.fc20 (libpurple 2.10.10). Jak mogę zmusić go do zaakceptowania nieważnego certyfikatu? (Zgodnie z tym raportem błędu powinien być w stanie). Oto co zrobiłem: odwiedził domenę w Firefoksie i wyeksportował certyfikat zaimportowałem certyfikat do...
Mam małą aplikację, którą napisałem w Pythonie i działała ... aż do wczoraj, kiedy to nagle zaczęło się pojawiać błąd w połączeniu HTTPS. Nie pamiętam, czy była aktualizacja, ale zarówno Python 2.7.3rc2, jak i Python 3.2 nie działają tak samo. Przejrzałem go i dowiedziałem się, że dzieje się tak,...
Wiem, że rozszerzenie OpenSSL jest w źródle PHP, ale nie mogę go włączyć podczas wykonywania apt-get install php5. Nie ma nawet apt-get install php5-openssl. Jak mam
Piszę aplikację kliencką SOAP na Ubuntu przy użyciu OpenSSL i C ++. Mam problem z uzyskaniem kodu do weryfikacji certyfikatu serwera, mimo że wiem, że ma ważny certyfikat. Aby się upewnić, że chciałbym sprawdzić, czy tak jest, i najwyraźniej pliki PEM służą do wyświetlania listy ważnych...
Postępowałem zgodnie z instrukcjami, aby zainstalować aktualizacje nienadzorowane, aby zainstalować automatyczne aktualizacje zabezpieczeń na moim serwerze (serwer Ubuntu 13.10). https://help.ubuntu.com/community/AutomaticSecurityUpdates Czy możesz mi pomóc zrozumieć, dlaczego dziś rano wciąż mam...
Chciałem zaktualizować OpenSSL do wersji 1.0.1 w systemie Ubuntu 12.04. Zauważyłem, że apt-get upgrade opensslnie kończy się aktualizacja OpenSSL. Czy nowszy OpenSSL jest obsługiwany w systemie Ubuntu? Próbowałem także kompilować ze źródła. Kompilacja działa, ale nie mogę dowiedzieć się, jak...
Jak włączyć TLS 1.1 i 1.2 dla połączeń SSL na moim serwerze Ubuntu 12.04? Korzystam z następującej wersji biblioteki nginx i openssl. $ ./nginx -v nginx version: nginx/1.2.3 $ openssl version -a OpenSSL 1.0.1 14 Mar 2012 built on: Tue Jun 4 07:26:06 UTC 2013 platform: debian-amd64 options:...
Uruchomiłem serwer produkcyjny z zainstalowanym Ubuntu 18. Ostatnio odkryłem, że moja aplikacja internetowa nie jest dozwolona w niektórych zaporach zainstalowanych w lokalizacji klienta. Odkryłem, że mój serwer komunikuje się przy użyciu TLSv1.0, TLSv1.1, TLSv1.2protokołów, zakładam, że...
Po zaszyfrowaniu lub odszyfrowaniu pliku otrzymuję *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. Nie rozumiem, co to znaczy, jak powinienem zmienić moje procedury. Czy mógłbyś mi pomóc? Szyfruję openssl des3 <input >output.des3i dekoduję za pomocą...
Przekształciłem klucz rsa na pem za pomocą następującego polecenia openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem Jednak gdy próbuję przesłać ten klucz na mój serwer ubuntu hostowany na platformie Azure, pojawia się błąd The certificate is in an invalid format. X.509 standard format...
zainstalowałem nagios i chcę zainstalować nrpe. Podczas instalacji NRPE, kiedy wykonuję (/ home / abc / nrpe / configure) ./configure zatrzymuje się po osiągnięciu następnej linii ... checking for type of socket size... size_t checking for SSL headers... SSL headers found in /usr checking for...
Usiłuję hostować aplikację małego węzła na cyfrowej kropli oceanu z systemem Ubuntu 14.04. W rozwoju lokalnym strona działa dobrze przez https, jednak na serwerze strona nie wyświetla się, a serwer nie zgłasza błędu, połączenie jest po prostu odrzucane. Pobiegłem, nmap localhosta port 443 został...