Articles of ssl

Aviso sobre conexão SSL ao conectar-se ao database MySQL

Com as duas classs abaixo, tentei conectar-me a um database MySQL. No entanto, sempre recebo este erro: Qua Dez 09 22:46:52 CET 2015 AVISO: Não é recomendável estabelecer uma conexão SSL sem a verificação de identidade do servidor. De acordo com os requisitos do MySQL 5.5.45+, 5.6.26+ e 5.7.6+, a conexão SSL deve ser estabelecida […]

Como ignorar a verificação de certificado quando ssl

Eu estou tentando encontrar uma maneira de ignorar a verificação de certificado quando solicitar um recurso Https, até agora, encontrei algum artigo útil na internet. Mas ainda tenho algum problema. Por favor, revise meu código. Eu simplesmente não entendo o que significa o código ServicePointManager.ServerCertificateValidationCallback . Quando esse método delegado será chamado? E mais uma […]

Há implementação de .NET do TLS 1.2?

Como acabei de descobrir que o RFC 5425 requer que o TLS 1.2 seja usado e que o .NET ainda não o suporte, gostaria de saber se há alguma implementação, possivelmente de código aberto, do protocolo TLS 1.2, conforme definido no RFC 5246. Obrigado.

Como posso gerar um certificado autoassinado com SubjectAltName usando o OpenSSL?

Eu estou tentando gerar um certificado auto-assinado com OpenSSL com SubjectAltName nele.Enquanto eu estou gerando o csr para o certificado, meu palpite é que eu tenho que usar extensões v3 do OpenSSL x509. Estou usando : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 Alguém pode me ajudar com a syntax exata?

Problemas usando Maven e SSL por trás do proxy

Acabei de baixar o Maven e estava tentando executar o comando simples encontrado na página “Maven in Five Minutes” ( http://maven.apache.org/guides/getting-started/maven-in-five-minutes.html ). Este é o comando: mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false Quando o executo, recebo um erro com o certificado SSL e não posso fazer o download do repository central do Maven em https://repo.maven.apache.org/maven2 […]

Quanta sobrecarga o SSL impõe?

Eu sei que não há uma resposta simples e rápida, mas existe uma aproximação genérica de estimativas de ordem de grandeza para a sobrecarga de criptografia do SSL versus a comunicação de soquete não criptografada? Estou falando apenas sobre o processamento de comunicação e o tempo de transmissão, sem contar o processamento no nível do […]

node.js, socket.io com SSL

Eu estou tentando obter o socket.io em execução com o meu certificado SSL no entanto, ele não irá se conectar. Eu baseei meu código no exemplo de bate-papo: var https = require(‘https’); var fs = require(‘fs’); /** * Bootstrap app. */ var sys = require(‘sys’) require.paths.unshift(__dirname + ‘/../../lib/’); /** * Module dependencies. */ var express […]

Criptografia de senha no lado do cliente

Duplicar Possível: Sobre o sistema de hashing de senha no lado do cliente Eu tenho que proteger as senhas dos meus usuários do site. O que fiz foi usar o hash de criptografia MD5 no lado do servidor. Mas o problema é que as senhas permanecem em texto simples até chegar ao servidor, o que […]

Como faço para desativar o fallback SSL e usar somente TLS para conexões de saída no .NET? (Mitigação de poodle)

Estou tentando atenuar nossa vulnerabilidade ao ataque de Fallback SSL 3.0 do Poodle . Nossos administradores já começaram a desabilitar o SSL em favor do TLS para conexões de input para nossos servidores. Também aconselhamos nossa equipe a desativar o SSL em seus navegadores da web. Agora estou olhando para nossa base de código .NET, […]

Como posso enviar e-mails através do SSL SMTP com o .NET Framework?

Existe uma maneira com o .NET Framework para enviar e-mails através de um servidor SMTP SSL na porta 465? A maneira usual: System.Net.Mail.SmtpClient _SmtpServer = new System.Net.Mail.SmtpClient(“tempurl.org”); _SmtpServer.Port = 465; _SmtpServer.EnableSsl = true; _SmtpServer.Credentials = new System.Net.NetworkCredential(“username”, “password”); _SmtpServer.Timeout = 5000; _SmtpServer.UseDefaultCredentials = false; MailMessage mail = new MailMessage(); mail.From = new MailAddress(from); mail.To.Add(to); mail.CC.Add(cc); […]