Etiqueta: openssl

x509: Certificados digitales y codificaciones DER, CRT y CER
02 Feb
Publicado en Criptografía Sin comentarios

x509: Certificados digitales y codificaciones DER, CRT y CER

Hoy aclararemos algunas dudas respecto de los certificados digitales X509, formatos y extensiones de los archivos y, por qué no, algunos comandos útiles de la suite OpenSSL. Un certificado digital x.509 es un documento digital que ha sido codificado y/o firmado digitalmente de acuerdo a la RFC 5280. De hecho, el término “Certificado x.509” usualmenteLeer más sobre x509: Certificados digitales y codificaciones DER, CRT y CER[…]

Stunnel y cómo cifrar los mensajes de log de GNU/Linux
27 Ene
Publicado en Aplicaciones Sin comentarios

Stunnel y cómo cifrar los mensajes de log de GNU/Linux

Hoy vamos a hablar sobre una interesante manera de cifrar los mensajes de log que viajan en la red hacia un servidor de log remoto mediante stunnel… por supuesto, apto para SysVInit. Cuando un mensaje de log es generado, el equipo local lo “captura” mediante el daemon de syslog. En el caso particular de Debian,Leer más sobre Stunnel y cómo cifrar los mensajes de log de GNU/Linux[…]

Apache2 y SSL/TLS en Debian: ejemplo de configuración
18 Sep
Publicado en Aplicaciones Un comentario

Apache2 y SSL/TLS en Debian: ejemplo de configuración

En este articulo aprenderemos a montar un sitio seguro SSL/TLS con certificados digitales utilizando el servidor web Apache2 en Debian. Instalando las utilidades Existen varias formas de generar certificados digitales para utilizar en nuestro Apache. Unas usando OpenSSL directamente, otras mediante algunas utilidades de frontend. En este caso utilizaremos ssl-cert. En otro artículo hablaremos deLeer más sobre Apache2 y SSL/TLS en Debian: ejemplo de configuración[…]

OpenSSL: Cifrando un archivo simétricamente
21 Jul
Publicado en InfoSec Sin comentarios

OpenSSL: Cifrando un archivo simétricamente

En esta oportunidad haremos una breve introducción a la criptografía simétrica y asimétrica, y utilizaremos OpenSSL para cifrar archivos simétricamente. Cuántas veces nos ha sido necesario pasarle esos datos privados a alguien por correo electrónico, y no estar seguros de si alguien “no autorizado” iba a poder acceder al contenido? Aquí una breve explicación deLeer más sobre OpenSSL: Cifrando un archivo simétricamente[…]

HeartBleed, una explicación y su solución
15 Abr
Publicado en InfoSec Sin comentarios

HeartBleed, una explicación y su solución

Muchos ya estarán enterados de esta gran falla de seguridad en OpenSSL, cuyo nombre común es “HeartBleed“. Hoy ya se encuentra corregida dicha vulnerabilidad en el software, y por parte de los desarrolladores del proyecto, pero esta falla puede seguir teniendo repercusiones negativas (más de las que ya tuvo) en la medida en que losLeer más sobre HeartBleed, una explicación y su solución[…]