Jump to content
Калькуляторы

Openssl vulns.

Reply to this topic

snvoronkov   

snvoronkov
Posted

наконец-то можно поставить пакетики из репы

И перегенерить ключики?

 

// Хорошо быть тормозом - мой боевой ссл еще этого не содержит.

Share this post

Link to post
Share on other sites

saaremaa   

saaremaa
Posted
наконец-то можно поставить пакетики из репы

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

Share this post

Link to post
Share on other sites

Sergey Gilfanov   

Sergey Gilfanov
Posted

И перегенерить ключики?

Некоторые ключики покупают. Неприятно. При этом перегенерить ключ совершенно недостаточно. Надо еще

1) Отозвать старый.

2) Заставить браузеры в эти CRL смотреть.

Иначе фишинговый сайт так и будет светиться зеленым от украденного ключа.

При этом плохо еще и то, что CRL по сертификатам доменов второго уровня у популярных CA получится сильно немаленьким.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

 

Кто вам мешал собрать openssl с ГОСТом в /opt и софт для выгрузки реестра(а зачем ещё ГОСТ провайдеру нужен?) собирать/использовать с openssl-ем из /opt-а?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing У нага