Tag: openssl

CSR riproducibili e completi con il file cnf di OpenSSL

Nel linguaggio SSL il file CSR, acronimo di Certificate Signing Request, é un file contenente le informazioni che andranno nel certificato SSL (CRT) rilasciato da una Certification Authority (CA) e firmato con la chiave adatta. Solitamente, per crearlo, si utilizza il seguente comando di OpenSSL per creare questa richiesta: openssl req -new -out server.csr Questo…
Read more

Privacy a rischio: OpenSSL ancora vulnerabile

Le disgrazie quando arrivano, arrivano tutte insieme: dopo aver discusso il problema rilevato su GnuTLS martedì, ieri OpenSSL è caduto ancora preda di una vulnerabilità! Un problema nel codice di oltre 10 anni fa è stato rilevato solo ora; di nuovo sembra di essere in caso simile a Heartbleed, capitolo 2, in cui quella che…
Read more

Scoperto grave bug in OpenSSL

Oggi è un triste giorno per gli amministratori di sistema: è stato divulgato pubblicamente un bug molto serio nella libreria crittografica OpenSSL, che costituisce buona parte della privacy che possiamo avere online. Il famigerato Heartbleed bug permette a chiunque su Internet di accedere alle chiavi private di cifratura dei contenuti web (applicazioni, email, messaggi istantanei, etc…)…
Read more