Lien Correction d'une faille critique dans OpenSSL, publiée le 1er novembre

Posté par Élafru le 26 octobre 2022 à 14:52.

Étiquettes :

6

26

oct.

2022

https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

Lien Réécrire le monde en Rust - mart-e

Posté par antistress (site web personnel) le 25 février 2025 à 11:56.

Étiquettes :

6

25

fév.

2025

https://mart-e.be/2025/02/reecrire-le-monde-en-rust

Forum Programmation.python Chiffrement en python déchiffrement par openssl

Posté par Dam_ned le 07 février 2012 à 12:15.

Étiquettes :

1

7

fév.

2012

Hello,

Je souhaite vérifier que le chiffrement python peut être interopérable avec d'autre outils :

#!/usr/bin/python
from Crypto.Cipher import AES
cipher = AES.new("totototototototo")
print cipher.encrypt("tatatototatatoto");

mais quand je tente de déchiffrer la sortie standard avec openssl :

openssl enc -d -aes-128-cbc -k "totototototototo"

Il me retourne un laconique "bad magic number"

Comment faire pour que openssl comprennent python. ?

Forum général.général Convertir un certificat .cer en pkcs#12

Posté par Orwell le 09 novembre 2015 à 15:51. Licence CC By‑SA.

Étiquettes :

1

9

nov.

2015

Bonjour,

J'ai un certificat .cer ainsi que la demande .csr à partir de quoi il a été généré (depuis le site de la pomme).
Je dois le transformer en pkcs#12 (.pfx) mais j'ai essayé toutes les méthodes trouvées sur g….le , mais en vain je n'y arrive pas.

L'un de vous l'a t'il déjà fait?

Je n'y connais pas grand chose en certificat et je galère?

Aidez moi s'il vous plait.
SOS

Forum Programmation.python Utiliser SSLv3 avec la bibliothque ssl en python 2

Posté par madem le 27 avril 2018 à 11:59. Licence CC By‑SA.

Étiquettes :

1

27

avr.

2018

Bonjour, je cherche à faire un programme en python 2.7 (en utilisant uniquement des bibliothèque de la librairie standard) afin de déterminer les versions de SSL/TLS supportés par un site web.

Voici mon code (en mode un peu brouillon). Pour des soucis de clarté, je teste uniquement le cipher suite RC4-SHA ici

    #encoding=utf-8

    import ssl
    import socket
    import traceback
    import logging
    import sys
    import json

    class AnalyseSSL:

    cipher_list="RC4-SHA".split(":")    



    list_version_ssl_tls = [
    ("SSLv2", ssl.OP_ALL | ssl.OP_NO_SSLv3 | ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 |

(…)

Forum général.général [SSL/TLS] Devenir sa propre autorité de certification intermédiaire ?

Posté par NiKaro (site web personnel) le 09 juin 2015 à 11:54. Licence CC By‑SA.

Étiquettes :

1

9

juin

2015

Bonjour,

Est-ce qu'il est possible de devenir sa propre autorité de certification intermédiaire ?

Je m'explique. J'ai un certificat wildcard pour *.domaine.tld, et j'aimerais savoir si avec la clé de celui-ci il serait possible de signer des CSR pour pour les sous-domaine de domaine.tld et d'inclure le certificat du wildcard dans la chaîne de certificats.

L'objectif étant de pouvoir isoler la clé privé de mon wildcard sur une machine hors-ligne, et de pouvoir ainsi générer et révoquer des certificats au (…)

OpenSSL 0.9.8 est sorti

Posté par Thomas Monjalon le 06 juillet 2005 à 12:08. Modéré par Amaury.

Étiquettes :

0

6

juil.

2005

La précédente version majeure (0.9.7) datait de fin 2002. Depuis, les sorties de versions mineures concernaient principalement des corrections de bugs et de sécurité. Après que l’évolution des fonctionnalités ait été bloquée et qu’une première version Bêta soit publiée au mois de mai, voici enfin une nouvelle version majeure.

Les changements notables depuis la dernière version majeure sont :
- implémentation du protocole DTLS permettant la sécurisation des échanges par datagrammes (UDP)
- implémentation d’algorithmes de cryptographie par courbe elliptique (ECDH et ECDSA)
- amélioration du traitement des grands nombres
- ajout d'un mini compilateur ASN.1 en ligne de commande
- SHA-1 devient l’algorithme de hachage par défaut à la place de MD5
- support des adresses IPv6 dans les certificats
- support d’architectures 64 bits
- amélioration des performances

Pour ceux qui ne connaissent pas, OpenSSL est un composant de sécurité Open Source intégré dans beaucoup d’applications. Par exemple, Apache l’utilise pour les connexions sécurisées du type https ; on peut encore citer OpenSSH, OpenPGP, OpenCA, Samba, Bind, Sendmail, Postfix, QMail...

Forum Linux.général Y a-t'il un lien entre IP publique et certificat wildcard ?

Posté par Orwell le 27 juin 2016 à 11:12. Licence CC By‑SA.

Étiquettes :

0

27

juin

2016

Bonjour,

Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?

En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…

Si c'est possible alors pouvez vous m'indiquer (…)

Journal Power8 et openssl speed aes

Posté par Dabowl_75 le 09 janvier 2015 à 18:49. Licence CC By‑SA.

-1

9

jan.

2015

Tous les contenus étiquetés avec « openssl »