stay tune stay secure
В эпоху кибервойн единственная разумная позиция — быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения. Взять к примеру OpenSSL. Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets…
Серверные утилиты Apache HTTP htpasswd — самая популярная утилита командной строки для управления пользовательскими файлами для базовой аутентификации. Я буду использовать версию MD5, модифицированную для Apache, для генерации пароля (который используется по умолчанию), так как он также поддерживается утилитами openssl. Установим пакет…
Pre-Shared Key (PSK) или также называемый общим секретом — это строка символов, которая используется в качестве ключа аутентификации в криптографических процессах. PSK передается перед использованием и удерживается обеими сторонами для аутентификации друг друга, обычно до применения других методов аутентификации, таких как имена…
Scallion — это управляемый графическим процессором Onion Hash Generator, написанный на C #, который позволяет вам создавать стандартные ключи GPG и адреса .onion (для скрытых сервисов Tor) с помощью OpenCL. Scallion работает на Mono (протестировано в Arch Linux) и .NET 3.5+ (протестировано…
Используйте утилиту openssl для отображения и проверки цепочки сертификатов для определенного домена. Показать цепочку сертификатов Показать цепочку сертификатов для example.org. $ DOMAIN=»example.org»; \ echo -n | \ openssl s_client \ -servername ${DOMAIN} \ -connect ${DOMAIN}:443 2>/dev/null | \ awk ‘BEGIN{RS=»—«} /Certificate chain/…
В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…
Для пользователей Linux и Unix может возникнуть необходимость проверить срок действия файлов локальных сертификатов SSL в вашей системе. OpenSSL поставляется с клиентом SSL / TLS, который можно использовать для установления прозрачного соединения с сервером, защищенным сертификатом SSL, или путем непосредственного вызова файла…
TLS 1.3 является последней версией протокола безопасности транспортного уровня (TLS) и основан на существующих спецификациях 1.2 с надлежащим стандартом IETF: RFC 8446. Он обеспечивает более высокий уровень безопасности и повышает производительность по сравнению со своими предшественниками. В этой статье мы покажем вам…
Возникли проблемы с установкой и распознаванием сертификатов CA на Ubuntu сервере? Узнайте, как это делается с помощью нескольких быстрых команд. Если вы администратор сети, веб приложения или безопасности, велики шансы, что вам приходилось (или нужно) иметь дело с сертификатами центра сертификации (CA)….
Сопоставьте сертификат и его закрытый ключ, сравнив модуль сертификата с модулем закрытого ключа. Показать значение модуля Вывести значение модуля сертификата. $ openssl x509 -in certificate.crt -modulus -noout Modulus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Показать значение модуля закрытого ключа. $ openssl rsa -in certificate.key -noout -modulus Modulus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Сократить…