Les questions SSL font référence au protocole de communication Secure Sockets Layer ou à l'interaction avec des certificats signés émis par des autorités de signature de confiance.
Après l' attaque de BEAST et le bug de Heartbleed , j'ai entendu parler d'une nouvelle vulnérabilité de SSL / TLS appelée POODLE . Comment puis-je me protéger contre l'exploitation? Est-ce que seuls les serveurs ou aussi les clients sont affectés? Est-ce spécifique à OpenSSL / GnuTLS? Quels types...
À ce jour, un bogue dans OpenSSL affectant les versions 1.0.1via 1.0.1f(inclus) et 1.0.2-beta. Depuis Ubuntu 12.04, nous sommes tous vulnérables à ce bogue. Afin de corriger cette vulnérabilité, les utilisateurs affectés doivent mettre à jour OpenSSL 1.0.1g. Comment chaque utilisateur concerné...
Je souhaite chiffrer un fichier avec AES-256. Comment puis-je le faire rapidement et facilement, et comment puis-je - ou quelqu'un d'autre - le déchiffrer à
J'ai configuré SSL sur mon serveur web, il me faut maintenant deux fichiers: une attestation une clé de certificat Comment créer un certificat auto-signé à des fins de
À l'heure actuelle, j'ai installé le serveur Ubuntu 12.04.3 auquel je souhaite accéder via ssh. C’est pour cette raison que j’ai créé une clé privée sur laquelle j’ai déménagé. /etc/ssl/private/ Je me demande simplement pourquoi la clé privée existe déjà ssl-cert-snakeoil.key. Où cette clé privée...
Utilisation d'un téléchargeur de site Web en ligne de commande, tel que wget,curl ou tout autre ... Dans un script ... J'ai les empreintes digitales certifiantes d'un site web SHA-1 et SHA-256. Pour des raisons de sécurité ( 1 ) ( 2 ), je ne souhaite pas utiliser le système public d'autorité de...
Construisez-le en utilisant un environnement de développement C général avec bash, gcc (séries 3 ou 4), make, etc. sur une machine Linux. Les pré-requis pour la construction sont: ** 1. openssl binaries; 2. openssl development package with include files (on debian package libssl-dev); **...
J'utilise Ubuntu Server 12.04 et je souhaite activer les connexions SSL à MySQL. J'ai généré les fichiers de clés / certificats suivants avec OpenSSL: ca-cert.pem server-cert.pem server-key.pem Je les ai stockés à /etc/mysql, puis j'ai ajouté les lignes suivantes à /etc/mysql/my.cnf:...
J'ai une petite application que j'ai écrite en Python et elle fonctionnait ... jusqu'à hier, quand elle a soudainement commencé à me donner une erreur dans une connexion HTTPS. Je ne me souviens pas s'il y a eu une mise à jour, mais Python 2.7.3rc2 et Python 3.2 échouent tout de même. Je l'ai...
J'obtiens l'erreur suivante sur Pidgin 2.10.10-3.fc20 (libpurple 2.10.10). Comment puis-je le forcer à accepter un certificat invalide? (Selon ce rapport de bogue, il devrait être capable). Voici ce que j'ai fait: visité le domaine sur Firefox et exporté le certificat importé le certificat sur les...
Je sais que l'extension OpenSSL est en source PHP, mais je ne peux pas l'activer lorsque je joue apt-get install php5. Il n'y a même pas de apt-get install php5-openssl. Comment dois-je
J'écris une application client SOAP sur Ubuntu en utilisant OpenSSL et C ++. J'ai du mal à obtenir mon code pour valider le certificat du serveur même si je sais qu'il a un certificat valide. Juste pour m'assurer que je voudrais vérifier que c'est le cas et que les fichiers PEM sont apparemment...
J'ai suivi les instructions pour installer des mises à niveau sans assistance pour installer des mises à jour de sécurité automatiques sur mon serveur (serveur ubuntu 13.10). https://help.ubuntu.com/community/AutomaticSecurityUpdates Pouvez-vous m'aider à comprendre pourquoi ce matin j'ai toujours...
Je voulais mettre à niveau OpenSSL vers 1.0.1 sur un système Ubuntu 12.04. J'ai remarqué qu'un apt-get upgrade opensslne finit pas par mettre à jour OpenSSL. Le nouveau OpenSSL est-il pris en charge sur Ubuntu? J'ai également essayé de compiler à partir des sources. La compilation fonctionne mais...
Comment activer TLS 1.1 et 1.2 pour les connexions SSL sur mon serveur Ubuntu 12.04? J'utilise la version suivante de nginx et de la bibliothèque openssl. $ ./nginx -v nginx version: nginx/1.2.3 $ openssl version -a OpenSSL 1.0.1 14 Mar 2012 built on: Tue Jun 4 07:26:06 UTC 2013 platform:...
J'ai exécuté un serveur de production avec Ubuntu 18 installé. Récemment, j'ai constaté que mon application Web n'était pas autorisée sur certains des pare-feu installés chez le client. J'ai trouvé que mon serveur communique au niveau des TLSv1.0, TLSv1.1, TLSv1.2protocoles, je suppose que le...
J'ai converti une clé rsa en pem en utilisant la commande suivante openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem Cependant, lorsque j'essaie de télécharger cette clé sur mon serveur Ubuntu hébergé sur Azure, j'obtiens une erreur The certificate is in an invalid format. X.509 standard...
Lorsque je crypte ou décrypte un fichier, je reçois *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. Je ne comprends pas ce que cela signifie, comment je devrais modifier mes procédures. Pourriez-vous m'aider? Je crypte avec openssl des3 <input...
J'essaie d'héberger une petite application de nœud sur une gouttelette d'océan numérique exécutant Ubuntu 14.04. Dans le développement local, le site fonctionne bien sur https, mais sur le serveur, le site ne s'affiche pas et le serveur ne génère pas d'erreur, la connexion est simplement refusée....
j'ai installé nagios et je veux installer nrpe. Lors de l'installation de NRPE, lorsque j'exécute (/ home / abc / nrpe / configure) ./configure il s'arrête après avoir atteint la ligne suivante ... checking for type of socket size... size_t checking for SSL headers... SSL headers found in /usr...