http://karpoke.ignaciocano.com/tags/openssl/Recent content in Openssl on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 23 Oct 2011 15:45:00 +0100http://karpoke.ignaciocano.com/2011/10/23/tlssled-v1-2/Sun, 23 Oct 2011 15:45:00 +0100http://karpoke.ignaciocano.com/2011/10/23/tlssled-v1-2/<p><a href="http://www.taddong.com/en/lab.html#TLSSLED">TLSSLed</a> es un <em>script</em> cuya finalidad es evaluar la seguridad de SSL/TLS de un servidor web. Se basa en el escáner de SSL/TLS, <code>sslscan</code>, el cual a su vez se basa en la librería <code>openssl</code>, y en el comando openssl s_client. Entre las comprobaciones que realiza se incluyen comprobar si el servidor soporta SSLv2, cifrado NULL, cifrados débiles por la longitud de su clave (40 ó 56 bits), la disponibilidad de cifrados fuertes, como AES, si el certificado está firmado con MD5 y si permite la renegociación de SSL/TLS.</p>http://karpoke.ignaciocano.com/2011/06/14/configurar-apache-para-servir-conexiones-seguras/Tue, 14 Jun 2011 14:13:00 +0100http://karpoke.ignaciocano.com/2011/06/14/configurar-apache-para-servir-conexiones-seguras/<p>Si tenemos Apache, y queremos configurarlo para que se pueda navegar de forma segura por nuestro sitio utilizando el protocolo HTTPS, necesitamos:</p> <ul> <li>crear las claves que se utilizarán para cifrar la conexión,</li> <li>configurar <code>mod_ssl</code>, el módulo de Apache para usar conexiones</li> </ul> <pre tabindex="0"><code>seguras, </code></pre><ul> <li>y permitir la conexión por el puerto 443.</li> </ul> <h2 id="crear-las-claves-de-cifrado">Crear las claves de cifrado</h2> <p>Vamos a generar un par de claves RSA triple DES de 2048 bits en el directorio <code>/etc/ssl</code>:</p>http://karpoke.ignaciocano.com/2010/10/25/sa-nostra-y-ssl/Mon, 25 Oct 2010 11:50:00 +0100http://karpoke.ignaciocano.com/2010/10/25/sa-nostra-y-ssl/<p>Leyendo la comparativa de <a href="http://www.securitybydefault.com/2010/10/bancos-y-ssl-quien-aprueba.html">SbD</a> sobre el uso de SSL por parte de los bancos online, estos son los resultados de Sa Nostra:</p> <p>URL: <a href="https://linea.sanostra.es">https://linea.sanostra.es</a></p> <h2 id="verificación-sslv2">Verificación SSLv2</h2> <p>Comando:</p> <pre tabindex="0"><code>$ openssl s_client -ssl2 -connect linea.sanostra.es:443 </code></pre><p>Bien: no da soporte</p> <h2 id="tipo-de-certificado-normalev">Tipo de certificado (Normal/EV)</h2> <p>Esto lo podemos comprobar a través del navegador. Mal: Tiene un certificado SSL sin Validación Extendida.</p> <h2 id="longitud-de-la-clave-rsa-del-certificado">Longitud de la clave RSA del certificado</h2> <p>Comando:</p> <pre tabindex="0"><code>$ openssl s_client -connect linea.sanostra.es:443 </code></pre><p>Mal: La clave es de 1024 bits.</p>http://karpoke.ignaciocano.com/2010/09/25/random-bash/Sat, 25 Sep 2010 00:54:00 +0100http://karpoke.ignaciocano.com/2010/09/25/random-bash/<blockquote> <p><em>&ldquo;Los números aleatorios no deberían ser generados por un método elegido aleatoriamente&rdquo;. <em>Donald E. Knuth</em></em></p> </blockquote> <p>En Bash, podemos obtener números enteros <a href="http://es.wikipedia.org/wiki/Aleatoriedad">aleatorios</a>:</p> <pre tabindex="0"><code>$ echo $RANDOM 20684 </code></pre><p><img alt="Random number" loading="lazy" src="http://karpoke.ignaciocano.com/images/random_number-300x107.jpg"></p> <p>Cada vez que se referencia el parámetro <a href="http://linux.die.net/man/1/bash">RANDOM</a>, éste devuelve un valor entre 0 y 32767, es decir, 2^15^-1. Podemos inicializar la secuencia de números aleatorios asignando un valor a RANDOM. Debemos tener en cuenta que si le asignamos un valor vacío a RANDOM se pierden sus propiedades especiales, aunque después lo inicialicemos.</p>