Forum Programmation.python Utiliser SSLv3 avec la bibliothque ssl en python 2

Posté par madem le 27/04/18 à 11:59. Licence CC by-sa.

Tags :

1

27

avr.

2018

Bonjour, je cherche à faire un programme en python 2.7 (en utilisant uniquement des bibliothèque de la librairie standard) afin de déterminer les versions de SSL/TLS supportés par un site web.

Voici mon code (en mode un peu brouillon). Pour des soucis de clarté, je teste uniquement le cipher suite RC4-SHA ici

    #encoding=utf-8

    import ssl
    import socket
    import traceback
    import logging
    import sys
    import json

    class AnalyseSSL:

    cipher_list="RC4-SHA".split(":")    



    list_version_ssl_tls = [
    ("SSLv2", ssl.OP_ALL | ssl.OP_NO_SSLv3 | ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 |

(...)

Journal OpenSSL souhaite passer en license Apache

Posté par notimeu (page perso) le 24/03/17 à 13:05. Licence CC by-sa.

Tags :

13

24

mar.

2017

Petite information du vendredi : OpenSSL lance une campagne pour passer sous license Apache 2.0.

Il va y avoir une campagne de mails auprès des différents contributeurs d'OpenSSL afin de demander le changement de license de leurs contributions.

Et dans le même temps, le petit trolldi du BDFL d'OpenBSD.

inquire whether it is OK to change the version of gcc 4.2.1 in our source tree to from GPL to the ISC license.

Therefore, I am asking all authors (...)

Forum Linux.général Y a-t'il un lien entre IP publique et certificat wildcard ?

Posté par Orwell le 27/06/16 à 11:12. Licence CC by-sa.

Tags :

0

27

juin

2016

Bonjour,

Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?

En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…

Si c'est possible alors pouvez vous m'indiquer (...)

LibreSSL 2.3.3

Posté par Nils Ratusznik (page perso) le 11/04/16 à 17:47. Édité par Davy Defaud et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa.

Tags :

60

11

avr.

2016

LibreSSL 2.3.3 est disponible depuis le 22 mars 2016. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative sécurisée et moderne à OpenSSL, suite notamment aux failles Heartbleed et Poodle.

Logo LibreSSL

LibreSSL (338 clics)
Notes de version (63 clics)
OpenBSD (73 clics)
DLFP : LibreSSL 2 est bien lancé (137 clics)
DLFP : OpenBSD 5.9 (109 clics)

Forum général.général Convertir un certificat .cer en pkcs#12

Posté par Orwell le 09/11/15 à 15:51. Licence CC by-sa.

Tags :

1

9

nov.

2015

Bonjour,

J'ai un certificat .cer ainsi que la demande .csr à partir de quoi il a été généré (depuis le site de la pomme).
Je dois le transformer en pkcs#12 (.pfx) mais j'ai essayé toutes les méthodes trouvées sur g….le , mais en vain je n'y arrive pas.

L'un de vous l'a t'il déjà fait?

Je n'y connais pas grand chose en certificat et je galère?

Aidez moi s'il vous plait.
SOS

Journal OpenSSH No Longer Has To Depend On OpenSSL

Posté par Dabowl_75 le 22/09/15 à 10:48. Licence CC by-sa.

Tags :

16

22

sept.

2015

Cher Nal,

durant mes pérégrinations sur la toile, je suis tombé sur un article mentionnant l'adoption du cipher Poly1305 dans OpenSSH, ce qui amène à la possibilité de défaire la dépendance entre SSL et SSH.

L'option de compilation "make OPENSSL=no" est désormais réalité.

http://it.slashdot.org/story/14/04/30/1822209/openssh-no-longer-has-to-depend-on-openssl

Bon OK je suis en retard d'un an, l'article est pas frais etc etc…

Bref, le but de ce journal n'est pas de faire étalage d'une nouveauté d'il y a un an mais plutôt de récolter (...)

Forum général.général [SSL/TLS] Devenir sa propre autorité de certification intermédiaire ?

Posté par NiKaro (page perso) le 09/06/15 à 11:54. Licence CC by-sa.

Tags :

1

9

juin

2015

Bonjour,

Est-ce qu'il est possible de devenir sa propre autorité de certification intermédiaire ?

Je m'explique. J'ai un certificat wildcard pour *.domaine.tld, et j'aimerais savoir si avec la clé de celui-ci il serait possible de signer des CSR pour pour les sous-domaine de domaine.tld et d'inclure le certificat du wildcard dans la chaîne de certificats.

L'objectif étant de pouvoir isoler la clé privé de mon wildcard sur une machine hors-ligne, et de pouvoir ainsi générer et révoquer des certificats au (...)

Revue de presse de l'April pour la semaine 12 de l'année 2015

Posté par echarp (page perso) le 23/03/15 à 18:15. Édité par Yvan Munoz. Modéré par Yvan Munoz. Licence CC by-sa.

Tags :

22

23

mar.

2015

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

April (18 clics)
Revue de presse de l'April (25 clics)
Revue de presse de la semaine précédente (26 clics)
Podcast (21 clics)

Journal Power8 et openssl speed aes

Posté par Dabowl_75 le 09/01/15 à 18:49. Licence CC by-sa.

-1

9

jan.

2015

LibreSSL 2 est bien lancé

Posté par Anonyme le 01/12/14 à 14:12. Édité par Nÿco, ZeroHeure, M5oul, Davy Defaud, BAud, ariasuni, Yvan Munoz, RyDroid, palm123 et Benoît Sibaud. Modéré par Nils Ratusznik. Licence CC by-sa.

Tags :

63

1

déc.

2014

Suite à la découverte des failles sur OpenSSL, les développeurs d’OpenBSD ont publié les premières versions de leur fork LibreSSL : d’abord la 2.0.0 le 11 juillet 2014, puis la 2.1.0 le 12 octobre et la 2.1.1 le 16 octobre. Elles sont disponibles sur leur site FTP.
Les buts sont de moderniser la base de code, améliorer la sécurité, et appliquer les bonnes pratiques de développement (modernizing the codebase, improving security, and applying best practice development processes).
LibreSSL

Plusieurs projets ont déjà cherché à remplacer OpenSSL. Par exemple, LibreSSL est censé fonctionner sous GNU/Linux, Solaris, Mac OS X ou FreeBSD.

Page principale de LibreSSL (619 clics)
Blog de Hanno Bock (174 clics)
FreshPorts (45 clics)
Lien de téléchargement (56 clics)
Annonce sur la la liste de diffusion d’OpenBSD (57 clics)

NetBSD 6.1.5 et 6.0.6

Posté par Nils Ratusznik (page perso) le 31/10/14 à 16:29. Édité par palm123 et BAud. Modéré par patrick_g. Licence CC by-sa.

Tags :

29

31

oct.

2014

La fondation NetBSD a annoncé le 6 octobre dernier deux nouvelles versions de leur système d'exploitation éponyme. Point de nouvelle fonctionnalité ici, il ne s'agit que de correctifs de bogues, et surtout de sécurité.

Ces deux nouvelles versions apportent d'ailleurs les mêmes correctifs et améliorations, qui seront détaillés en deuxième partie de dépêche.

NetBSD (82 clics)
Notes de version pour NetBSD 6.1.5 (39 clics)
Notes de version pour NetBSD 6.0.6 (14 clics)
Annonce des versions 6.1.5 et 6.0.6 sur le site de NetBSD (17 clics)
NetBSDfr (115 clics)
DLFP : pkgsrc 2014Q3 est disponible (25 clics)
DLFP : Lots de correctifs pour NetBSD (23 clics)

Journal Scripter la génération de certificat

Posté par Coren le 07/10/14 à 20:58. Licence CC by-sa.

Tags :

7

oct.

2014

Cher journal,

Internet ne m'a pas beaucoup aidé à trouver une réponse simple et complète à cette question, alors permets moi de te détailler la solution.

La mise en place d'une AC auto-signée est relativement aisée. Il existe plein de tutoriaux sur internet, celui-ci étant par exemple très clair et didactique.

En lisant le man, tu noteras qu'il faut mettre l'AC dans /usr/local/share/ca-certificates sur les systèmes à base Debian afin qu'elle soit ajouté automatiquement en tant qu'AC dite de confiance

(...)

Forum Astuces.divers Scripter la génération de certificat

Posté par Coren le 07/10/14 à 16:50. Licence CC by-sa.

Tags :

9

7

oct.

2014

Cher journal,

Internet ne m'a pas beaucoup aidé à trouver une réponse simple et complète à cette question, alors permets moi de te détailler la solution.

La mise en place d'une AC auto-signée est relativement aisée. Il existe plein de tutoriaux sur internet, celui-ci étant par exemple très clair et didactique.

En lisant le man, tu noteras qu'il faut mettre l'AC dans /usr/local/share/ca-certificates et non dans /usr/share/ca-certificates sur les systèmes à base Debian afin qu'elle soit ajouté automatiquement via le (...)

Journal LibReSLL déjà dans les bacs !

Posté par TeXitoi (page perso) le 15/07/14 à 10:13. Licence CC by-sa.

Tags :

22

15

juil.

2014

LibReSSL sapusaypaportable ? plus maintenant, LibReSSL, le fork d'OpenSSL par les développeurs d'OpenBSD est sortie en version portable ! C'est sensé marcher sous Linux, Solaris, Mac OSX et FreeBSD.

Via Undeadly.

Journal OpenSSL : une nouvelle faille découverte permet une attaque de l'homme du milieu

Posté par Ely le 06/06/14 à 11:56. Licence CC by-sa.

Tags :

36

6

juin

2014

Malheureusement, après Heartbleed, OpenSSL est à nouveau touchée par une faille qui relève purement de l'implémentation : l'attaque par injection de "ChangeCipherSpec", a.k.a CVE-2014-0224.

Elle permet à un attaquant actif - qui peut écouter et modifier les trames réseaux à la volée - d'avoir un contrôle total et transparent sur la connexion chiffrée.

Rappel sur TLS

Lorsque deux machines se mettent en relation avec le protocole TLS, il y a toujours une phase d'initialisation, le Handshake. Dans (...)

Tous les contenus taggés avec openssl

Sommaire

Rappel sur TLS