Jump to content
Калькуляторы

Openssl vulns.

наконец-то можно поставить пакетики из репы

И перегенерить ключики?

 

// Хорошо быть тормозом - мой боевой ссл еще этого не содержит.

Share this post


Link to post
Share on other sites

наконец-то можно поставить пакетики из репы

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

Share this post


Link to post
Share on other sites

И перегенерить ключики?

Некоторые ключики покупают. Неприятно. При этом перегенерить ключ совершенно недостаточно. Надо еще

1) Отозвать старый.

2) Заставить браузеры в эти CRL смотреть.

Иначе фишинговый сайт так и будет светиться зеленым от украденного ключа.

При этом плохо еще и то, что CRL по сертификатам доменов второго уровня у популярных CA получится сильно немаленьким.

Share this post


Link to post
Share on other sites

в Centos 6.x реп без поддержки ГОСТ после обновления из репа пришлось пересобирать заново из сырцов с поддержкой.

 

Кто вам мешал собрать openssl с ГОСТом в /opt и софт для выгрузки реестра(а зачем ещё ГОСТ провайдеру нужен?) собирать/использовать с openssl-ем из /opt-а?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.