Jump to content
Калькуляторы

Openssl vulns.

наконец-то можно поставить пакетики из репы

Share this post


Link to post
Share on other sites

наконец-то можно поставить пакетики из репы

И перегенерить ключики?

 

// Хорошо быть тормозом - мой боевой ссл еще этого не содержит.

Share this post


Link to post
Share on other sites
наконец-то можно поставить пакетики из репы

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

Share this post


Link to post
Share on other sites

И перегенерить ключики?

Некоторые ключики покупают. Неприятно. При этом перегенерить ключ совершенно недостаточно. Надо еще

1) Отозвать старый.

2) Заставить браузеры в эти CRL смотреть.

Иначе фишинговый сайт так и будет светиться зеленым от украденного ключа.

При этом плохо еще и то, что CRL по сертификатам доменов второго уровня у популярных CA получится сильно немаленьким.

Share this post


Link to post
Share on other sites

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

 

Кто вам мешал собрать openssl с ГОСТом в /opt и софт для выгрузки реестра(а зачем ещё ГОСТ провайдеру нужен?) собирать/использовать с openssl-ем из /opt-а?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this