SSL-Zertifikat verlängern

The renewal CSR should be created and signed with the existing keyset that corresponds the certificate to be renewed. This keyset is stored in the PEM file created during the initial certificate request generation. To carry out the renewal CSR generation user must remember PEM file password.

To create renewal CSR

Run OpenSSL command:
[…]

weiterlesen ›

Passwort-Hash erzeugen

Schwache Krypto-Schlüssel unter Debian und Ubuntu

!!! Wichtige Kundeninformation !!!

Sehr geehrte Damen und Herren,

wie vor Kurzem von Debian-Entwicklern bekannt gegeben wurde,  erzeugt die OpenSSL-Bibliothek dieser Linux-Distribution seit  einem fehlerhaften Patch schwache Krypto-Schlüssel.

Dies bedeutet, dass die erzeugten Zufallszahlenfolgen und somit  die erzeugten Schlüssel vorhersagbar sind.
Betroffen davon sind OpenSSL-Pakete der Distribution seit  einschließlich Version 0.9.8c-1 vom 17. September […]

weiterlesen ›

Sicherheitslöcher in OpenSSL

Hatten wir doch erst vor zwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen.

Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen.

Quelle: heise newsticker

weiterlesen ›