J'essaie de comprendre la notation OpenSSL - quelle est la différence entre, par exemple: AES-256-CFB et AES-256-CFB1 AES-256-CFB8 Je comprends la différence CFB1et CFB8, mais je ne trouve vraiment pas à quelle catégorie attribuer
J'aide mon ami à lutter contre le crime, après avoir utilisé plusieurs fois le wi-fi gratuit dans un pub, elle a eu des abus, elle a en quelque sorte signalé les adresses IP et s'est débarrassée des problèmes, après une dixième fois j'y suis allé installé sur le routeur Open WRT, car il est open...
Je veux importle secret keyd'un x509 OpenSSL (client) Certificat en GnuPG(PAS GPGSM S / MIME!) J'ai vu qu'il existe des utilitaires pour convertir les clés GPG au format SSH [1] et même créer des certificats x509 [2] à partir de votre clé GPG. Mais aucun outil pour convertir au format GnuPG....
Que puis-je faire aujourd'hui pour éviter la nouvelle vulnérabilité SSL? J'ai écouté le podcast Security Now , épisode 223: "The Trouble With SSL". MP3 pour l'épisode 223 (42 Mo). Transcription . Mise à jour : neuf épisodes plus tard, épisode 232 (2010-01-22), 23 min 00 s - 28 min 45 s, il existe...
J'ai un serveur dédié avec un wiki et je souhaite le sécuriser pour que personne ne puisse lire mes articles en reniflant mes pages. Je ne veux pas payer pour un certificat valide, j'ai donc créé un certificat auto-signé. Mais toujours lorsque j'accède à ma page via HTTPS, je reçois une erreur SSL...
J'aimerais utiliser JNLP pour connecter des esclaves Jenkins au maître Jenkins. Le maître s'exécute derrière un proxy SSL nginx configuré conformément à la documentation officielle . Au-delà de cette documentation, je rencontre des problèmes liés aux certificats. Actuellement, je peux faire en...
OpenSSL 1.0.2k a supprimé les chiffrements 3DES par défaut, ce qui signifie que certains navigateurs existants (par exemple, IE8 sur Windows XP) ne peuvent plus être pris en charge. Selon OpenSSL blog officiel , pour réactiver les chiffrements 3DES, nous devrions ajouter enable-weak-ssl-ciphers...
Nous utilisons donc Route53 et je voulais configurer un enregistrement CNAME générique pour rediriger tous les sous-domaines non appariés vers notre domaine principal. J'ai essayé et tout semble fonctionner, mais quand j'en ai parlé à un collègue, il était catégoriquement contre les enregistrements...
Résumé Je dois télécharger un certificat auto-signé depuis un serveur pour créer un fichier .JKS à utiliser comme fichier de clés certifiées dans une application. Comment puis-je faire cela à partir d'un serveur Red Hat? Ce que j'ai essayé J'ai essayé d'utiliser openssl pour obtenir le certificat:...
J'ai quelques invités sur un hôte XenServer, et certains sites (SSL et non SSL) ne sont pas accessibles au XenHost et aux invités. Les autres machines du même réseau peuvent très bien accéder à ces sites et, à l'exception de ces sites spécifiques, XenServer et ses invités peuvent accéder à...
J'ai le problème suivant: Un ordinateur client (Windows XP) ne peut pas accéder au site Web OWA. Tous les autres ordinateurs clients peuvent (sauf un autre dans le même bureau distant). Comment cela s'est passé: j'ai changé temporairement le certificat SSL sur le serveur Exchange hier. Après...
Après une réinstallation propre de mon MacBook Pro avec Yosemite actuel, la connexion SSH à tous mes serveurs à l'aide de l'authentification par clé publique a cessé de fonctionner. Générer une nouvelle clé publique à partir de ma clé privée et l'ajouter à allowed_keys sur les serveurs mentionnés...
Je souhaite que Chrome utilise SSL pour toutes les demandes sortantes adressées à un proxy (que je contrôle). Le proxy peut accepter une connexion HTTPS standard (en tant que proxy transparent). Il prend également en charge une connexion HTTP non chiffrée à l'intérieur de laquelle le client peut...
J'ai remarqué que tous les clients FTPS ne prennent pas en charge la réutilisation de session et je me demande s'il s'agit d'une option de sécurité critique qui doit être laissée activée sur le serveur. Mon hypothèse est qu'il est possible pour un attaquant de détourner la connexion de données même...
En développant pour IMAP, je tape très souvent des commandes brutes dans une connexion IMAP openssl, et j'essaie de trouver un moyen de rendre cet outil plus utilisable. Je me connecte via openssl s_client -connect imap.gmail.com:993 -crlf (par exemple) Mais les touches fléchées plutôt que de...
Résultat souhaitable: compilez un fichier binaire avec openssl 1.0.1e lié de manière statique mais lié dynamiquement glibc, stdc ++, etc. Le fichier binaire doit s'exécuter sur la plupart des serveurs, par exemple Ubuntu 11.04 ou RHEL 6, CentOS 6.4. Problème: Le code que je veux compiler dépend de...
Après la mise à niveau de Windows 8 vers Windows 8.1, j'ai obtenu cette erreur SSL: ...et ça J'ai fait des recherches et essayé de changer mon heure système à jour, de réinitialiser mon modem et d'utiliser Wireshark pour voir si quelqu'un surveille mon réseau, mais aucun d'entre eux ne semble poser...
il y a une application qui nécessite une certification pour fonctionner correctement, sous Linux, il n'y a pas de problème mais je veux l'exécuter sur une machine Windows. J'ai installé Java sur mon système Windows 10. alors je télécharge cette application jnlp pour l'exécuter sur ma machine...
Mon SSL a soudainement cessé de servir mon site. C'est peut-être parce que j'ai installé nginx sur mon serveur, puis que je l'ai désinstallé avec apt-get purge nginx * Pendant environ 30 minutes, il servait des pages au lieu d’Apache. Après l'avoir purgé, Apache est revenu à la normale ... ou...
Je construis Python 2.7 à partir du code source sur Centos4.4, mais il n'y a pas de modules HTTPSHandler et _ssl dans Python2.7.10. J'ai déjà installé et mis à jour openssl et openssl-devel avant de compiler