SSL относится к Secure Sockets Layer, протоколу безопасности, который был заменен на безопасность транспортного уровня (TLS). TLS все еще обычно называют SSL.
Мне нужно скачать SSL-сертификат удаленного сервера (не HTTPS, но SSL-рукопожатие должно быть таким же, как в Google Chrome / IE / wget и curl все дают ошибки проверки сертификата) и добавить сертификат в качестве доверенного в моих ноутбуках Windows. хранилище сертификатов, поскольку я не могу...
Как я могу получить список наборов шифров SSL / TLS, предлагаемых конкретным веб-сайтом? Я пробовал openssl, но если вы посмотрите на вывод: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify...
Всякий раз, когда я пытаюсь что-то понять о SSL, мне всегда трудно отследить, что означают «ключ» и «сертификат». Боюсь, что многие люди используют их неправильно или взаимозаменяемо. Есть ли стандартная разница между ключом и...
Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req...
Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в корпоративной или корпоративной среде. Теперь на моем компьютере работает виртуальная машина....
Некоторые веб-сайты показывают название компании рядом с URL (в Chrome), а некоторые нет. Как мне настроить это для моего сайта? Есть ли причина, почему или почему я бы не хотел этого делать?...
Я пытался установить node.js и обнаружил, что поддержка OpenSSL отсутствует во время ./configure. Как я могу это исправить? Это обязательный шаг? Будет ли --without-sslвариант решить проблему? # ./configure Checking for gcc : ok Checking for library dl : not found Checking for openssl : not found...
Когда я захожу на любую страницу github.com в Chrome, я получаю большую уродливую ошибку: Вы попытались связаться с github.com, но сервер представил сертификат, выданный лицом, которому операционная система вашего компьютера не доверяет. Это может означать, что сервер сгенерировал свои собственные...
У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать вручную. Каждый раз, когда я перезагружаю Chrome, мне нужно снова игнорировать проблему с сертификатом. Я...
Я хотел бы настроить свой собственный ответчик OCSP (только для целей тестирования). Это требует, чтобы у меня был корневой сертификат и несколько сертификатов, сгенерированных из него. Мне удалось создать самозаверяющий сертификат с помощью openssl. Я хочу использовать его в качестве корневого...
Я хотел бы протестировать клиентские соединения с IMAP по SSL, HTTPS и другим защищенным текстовым интернет-протоколам по SSL / TLS, так же, как я бы использовал telnet или netcat, если они не были туннелированы по безопасному протоколу. Есть ли способ заставить telnet или netcat проходить через...
У меня есть приложение, которое обменивается данными через SSL, однако порт 443 уже используется экземпляром IIS на этом же сервере. Могу ли я использовать другой порт, кроме 443, для связи...
Так что не самая безопасная практика - вводить пароль через аргумент командной строки. Тем не менее, документация для openssl смутила меня о том, как передать аргумент пароля команде openssl. Вот что я пытаюсь сделать openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d Затем запрашивается...
Итак, сценарий таков: учитывая, что я Боб, я хочу зашифровать какое-то сообщение для Алисы. Единственный открытый ключ, который у меня есть, это ее ssh-rsaid_rsa.pub: SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAyb +...
Java 7 отключает TLS 1.1 и 1.2 для клиентов. Из архитектуры криптографии Java Документация поставщиков Oracle : Хотя SunJSSE в выпуске Java SE 7 поддерживает TLS 1.1 и TLS 1.2, ни одна из версий по умолчанию не включена для клиентских подключений. Некоторые серверы неправильно реализуют прямую...
При использовании Firefox в Windows, я вижу предупреждение «Ненадежное соединение» при посещении любого HTTPS-сайта, в том числе очень уважаемых, таких как https://www.google.com и https://search.yahoo.com . Предупреждающее сообщение гласит: Технические подробности search.yahoo.com использует...
Влияет ли недавняя ошибка Heartbleed на ssh-ключи, которые я сгенерировал и использовал для отправки / извлечения кода с Github, Heroku и другими подобными сайтами? Нужно ли заменить ключи, которые я...
Я получаю следующую ошибку от openssl req: unable to find 'distinguished_name' in config problems making Certificate Request 41035:error:0E06D06C:configuration file routines:NCONF_get_string:no value:/SourceCache/OpenSSL098/OpenSSL098-52.30.1/src/crypto/conf/conf_lib.c:329:group=req...
Зачем нужны промежуточные центры сертификации? Когда будет использоваться промежуточный сертификат? Как проверить цепочку от промежуточного сертификата до корневого сертификата? Каковы примеры промежуточных сертификатов, которые ссылаются на корневые...
Я хотел бы использовать мой Mac OS X с https для локальных тестов разработки. Как я могу легко заставить Apache2 отвечать на ssl, просто для целей тестирования - мне не нужен настоящий сертификат, просто подделка, чтобы заставить работать локальный...