Heartbleed یکی از آسیب پذیری های موجود در کتابخانه OpenSSL است ، بطور خاص نحوه برخورد با ضربان قلب. کاملاً ارتباطی با تولید گواهینامه ندارد. این گواهینامه نمی تواند در برابر Heartbleed ، فقط نسخه کتابخانه OpenSSL آسیب پذیر باشد. این گفته است ، اگر گواهینامه شما و کلید خصوصی مرتبط با آن روی یک…
tls – جلسات در صورت ارتباطات طولانی مدت چگونه برگزار می شود؟
چگونه TLS 1.3 ارتباطات بین سرور و مشتری را در كجا می تواند مدت زمان طولانی (مانند سال ها) حفظ كند ، بدون هیچگونه مکثی در آن؟ نگرانی من این است که هر چه بیشتر از کلید استفاده شود ، ناامن تر می شود. من در مورد مذاکره (که در TLS 1.3 کاهش می یابد)…
tls – وقتی پیام رمزگذاری شده "TLS_ECDH_ECDSA_WITH_NULL_SHA" انتخاب شود ، پیام پیام نهایی به پایان رسید.
هنگامی که سایت رمزگذاری مختلف با رمزگذاری و رمزنگاری خارج شده انتخاب می شود می توانم تفاوت در "پیام پایان یافته" را درک کنم. من می توانم قالب پیام پایان یافته را پیدا کنم وقتی مجموعه رمزگذاری شده انتخاب شده شامل رمزگذاری مانند زیر باشد. [19659002] وقتی مجموعه رمزگذاری شده انتخاب شده است: – "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"…
python – OpenSSL 1.1.1d خطایی را در DEPRECATEDIN_1_1_0 در bio.h می دهد
من از نسخه قبلی OpenSSL 1.0.2 استفاده کرده بودم که کاملاً اجرا شد زیرا هیچ استفاده ای از DEPRECATEDIN_1_1_0 در bio.h وجود ندارد ، در حالی که نسخه جدید 1.1.1d عملکردهایی مانند BIO_get_port را با استفاده از DEPRECATEDIN_1_1_0 مانند زیر محصور می کند: DEPRECATEDIN_1_1_0 int BIO_get_port (const char * str، short sign up * port_ptr))…
سوال خصوصی و عمومی کلید OpenSSL
به نظر می رسد این یک سؤال اساسی است اما من در مورد این بسیار گیج هستم. وقتی من برای تولید یک کلید از "" opensl genrsa -out yourdomain.key 2048 "استفاده می کنم. من می دانم که پرونده yourdomain.key شامل کلیدهای خصوصی و عمومی است. اما وقتی محتوای این پرونده کلیدی را بررسی می کنم…