Tengo un problema extraño. Actualicé mi máquina de desarrollo LAMP (Debian) a PHP 7. Después ya no puedo conectarme a una API cifrada TLS específica a través de Curl. El certificado SSL en cuestión está firmado por thawte. curl https://example.com me da curl: (60) SSL certificate problem:...
Parcheé un servidor Postfix + Dovecot contra un ataque DROWN (deshabilité sslv2 y sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Después, si me conecto con la línea de comandos OpenSSL que está s_clientutilizando el...
Puede hacer un certificado SSL utilizando * .dominio.com como nombre. Pero desafortunadamente, esto no cubre https://domain.com ¿Hay algún arreglo para
Estamos utilizando certificados del lado del cliente para autenticar a uno de nuestros clientes. Nuestra configuración es la siguiente: tenemos nginx frente a una aplicación Django. En nuestra configuración nginx, tenemos los parámetros necesarios para que funcione la verificación real del...
Uno de mis certificados SSL (solo verificación de dominio simple) está a punto de caducar en el servidor Windows 2003 IIS 7.0. Recibí una mejor oferta de otro proveedor, y los tipos que originalmente emitieron mi certificado no quieren negociar precios más bajos. De todos modos, a través del...
Después de que se revelara la vulnerabilidad de Poodle recientemente, nuestro equipo decidió pasar de SSLv3. Pero antes de la eliminación completa, quieren advertir a los usuarios diarios que su navegador usa SSLv3 en desuso. Entonces, se nos ocurrió la idea de Detecta el protocolo (SSLv3, TLS1,...
Cuando ejecuto "openssl" obtengo el siguiente error: openssl: error al cargar bibliotecas compartidas: libcrypto.so.1.1: no se puede abrir el archivo de objeto compartido: No existe tal archivo o directorio " Esto sucedió después de que intenté actualizar OpenSSL de acuerdo con este...
He configurado mi servidor web para usar SSL (estoy usando WAMP para mi escenario de preparación antes de moverlo a servidores públicos). El propósito del sitio en cuestión ha tenido éxito y puedo usar el sitio desde computadoras remotas usando el protocolo HTTPS. Una preocupación que surgió con...
Windows Server 2008 R2, IIS7. Tenemos un certificado SSL de Go Daddy. Es un certificado comodín, por lo que funcionará en todos los subdominios (por ejemplo, * .dominio.com). Seguí las instrucciones ubicadas en
¿TLS es la "nueva" versión de SSL? ¿Qué características agrega o problemas de seguridad que aborda? ¿Puede cualquier cosa que admita SSL admitir TLS? ¿Qué implicaría hacer el cambio? ¿Vale la pena el cambio? ¿Por qué los correos electrónicos se envían a través de "TLS oportunista" y VPN a menudo...
Algunas computadoras, pero no la mayoría, rechazan el certificado SSL de mi servidor web. El problema parece ser que algunas computadoras están rechazando los certificados de CA. El problema parece manifestarse en Mac OS X 10.6 cuando no está completamente actualizado. Según
Acabo de instalar un certificado SSL para nuestro dominio, y ahora cuando trato de navegar por el sitio usando https obtengo un error de restablecimiento de conexión en FF y Chrome, tanto localmente como desde un cliente. Todavía puedo acceder al sitio sin SSL (usando http). Si hace alguna...
Al consultar la URL de CDN de Sparkfun usando OpenSSL con el siguiente comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 El nombre común devuelto en el certificado es *.sparkfun.com, que no se puede verificar, pero si carga el host en Chrome, el nombre común que se...
Para el certificado SSL en el dominio example.com, algunas pruebas me dicen que la cadena está incompleta y dado que Firefox mantiene su propio almacén de certificados, podría fallar en Mozilla ( 1 , 2 , 3 ). Otros me dicen que está bien , al igual que Firefox 36, que me dice que la cadena de...
Leí sobre el ataque CRIME contra la compresión TLS ( CVE-2012-4929 , CRIME es un sucesor del ataque BEAST contra ssl & tls), y quiero proteger a mis servidores web contra este ataque deshabilitando la compresión SSL , que se agregó a Apache 2.2.22 (Ver Bug 53219 ). Estoy ejecutando Scientific...
Estoy tratando de probar un parche para la vulnerabilidad de poodle que implica deshabilitar SSLv3 en mi servidor web. Para probar esto primero en un entorno que no sea de producción, estoy configurando SSLProtocol en un VirtualHost para un servidor de prueba diferente. Mi configuración se parece a...
Me pregunto cómo crear manualmente (usando openssl en lugar del comando puppet ca) crear CA que Puppet pueda utilizar. El objetivo sería la creación de scripts de tales CA para implementarlos en múltiples titiriteros, en lugar de crear certificados en ellos a través del comando puppet...
Estoy tratando de configurar rutinas de validación OCSP, y por eso quiero estar cómodo con el entorno primero. Encontramos excelentes tutoriales en, por ejemplo, OpenSSL: verificar manualmente un certificado con un OCSP . Surgen múltiples preguntas, así que tengan paciencia conmigo. Ha habido...
¿Es posible hacer que Windows confíe en un certificado, sin que confíe en la CA raíz como una CA raíz confiable? digamos que tengo la siguiente cadena de certificados, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Quiero confiar en el Server-Certificate, pero no quiero confiar en...
Tengo un servidor Ubuntu 12.04.2 LTS que ejecuta Apache 2.2.22 con mod_ssl y OpenSSL v1.0.1. En mi configuración de vhosts (todo lo demás dentro de lo que se comporta como esperaría), tengo la SSLProtocollínea con -all +SSLv3. Con esa configuración, TLS 1.1 y 1.2 están habilitados y funcionan...