Некорректная обработка нулевого символа в CN позволяет получить честно заверенный сертификат, который будет приниматься за сертификат от чужого домена. Какая лепота..
Подробности
via motto
Оригинал этой записи . Комментировать можно тут или там .
Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме
A coworker reminded me of a problem I solved a while ago, so I decided to mention it here just to save myself solving it all over again a few years from now. SSL session ID is a mechanism in SSL/TLS that allows to optimize away the SSL handshake (which is the heaviest part of SSL performance-wise) in repeated connections. It works as follows: when a certain client connects first to an SSL server,...
So instead of regenerating a new SSL key, Signature, and Certificate, I just resigned my old (self signed) CSR from last year. To do this, you need your old PEM/KEY and your old CSR. If you do, then the command is simply: openssl x509 -req -days 365 -in LAST_YEARS.CSR -signkey LAST_YEARS.KEY -out THIS_YEARS.CRT FYI, If you wish to generate a new new self signed cert with an unencrypted key (so you...
Problem: When browsing through a proxy, the browser (IE, both version 6 and 7) refuses to access HTTPS sites. No compelling explanation is provided (the generic "Internet Explorer cannot display the...that the resulting certificate indeed defines this extension - e.g. by running openssl x509 -in cert.pem -text -noout and looking for the following lines: X509v3 Basic Constraints: critical CA:TRU
Запись опубликована Daemony's Live Blog . Пожалуйста, оставляйте комментарии там. Защищенные ( SSL ) соединения обычно применяют для серверов занятых обработкой такой информации, утечка которой может стать причиной понесения материальных убытков как для пользователя, так и для владельца сервера, либо другие неудобства.
Электронные платежные системы - одни из наиболее типичных примеров...
...нужен. Приемуществом самоподписанных сертификатов является их бесплатность. Сертификат, подписанных компанией-сертификатором (Certificate authority) стоит денег. И так... 1. Создаем закрытый ключ и SSL-сертификат Находясь в домашней директории вводим: $ openssl req -new -x509 -days 30 -keyout server.key -out server.pem На вопрос "Enter PEM pass phrase:" отвечаем паролем, подтверждаем и запоминаем...
Успешно заменил тему на "правильный" сертификат от CA. Версия Webmin 1.380. 1. Webmin / Webmin Configuration / SSL Encryption / Create certificate : Заполняем поля как хочется, Use new keyimmediately? No . Ключ вместе с сертификатом записывается в miniserv.pem. Сохраняем ключ отдельно в miniserv.key. 2. Делаем запрос на сертификат, по ходу отвечая на вопросы: # openssl req -new -key miniserv...
...пользователь подает некоторые важные данные, и для того, чтобы он в будущем не отказывался со словами «Это делал не я!» от этих данных. Для этого могут служить сертификаты. Подробнее о сертификатах и о SSL можно узнать где угодно, достаточно в поисковике набрать «SSL сертификаты» и информации об их назначении и о необходимости будет предостаточно. Для реальных задач вам, скорее всего, понадобятся сертификаты...
Problem: A customer has been complaining, that once in a while, while surfing over HTTPS through our proxy (which acts as a man in the middle of sorts for the sake of SSL handling), he gets a wrong certificate for some of the sessions. E.g., he tries to browse to a.com, but gets a certificate for b.com instead. Analysis: studying the traffic captures reveals that in the offending session,...
Originally published at Random Geekage You can comment here or there . I have finally gotten off my ass and put SSL security on this site . The certificate is self signed which means that any competent web browser will throw a fit but you should be able to add an exception if you care that much about security and privacy. I’m too cheap to shell out for a proper certificate from someone like...
