Следует помнить, что для шифрования используется весь набор символов ASCII, включая непечатаемые символы. Если вы хотите иметь возможность вырезать и вставлять зашифрованные данные из консоли или текстового файла, вам нужно преобразовать их только в печатные символы. Вы можете сделать это…
ДАЛЕЕ
OpenSSL поддерживает симметричное и ассиметричное шифрование данных (файлов и строк). Для симметричного шифрования и расшифровки достаточно указать пароль, для ассиметричное шифрования предварительно нужно сгенерировать приватный ключ и публичный ключ. Для шифрования файлов вместо OpenSSL рекомендуется использовать инструмент gpg. С этим…
ДАЛЕЕ
Ошб:1 404 Not Found [IP: В дистрибутивах Debian, Linux Mint, Ubuntu, Kali Linux и других на их основе при установке пакета командой «sudo apt install ПАКЕТ» может возникнуть ошибка, что не удалось получить некоторые архивы. Эта же самая ошибка может…
ДАЛЕЕ
Кроме творческой работы с изображениями в GIMP иногда нужно сделать довольно простые действия, но с большим количеством файлов. Иногда даже с очень большим количеством файлов. Такие действия называются «Пакетная обработка файлов», когда одну и ту же операцию выполняют для множества…
ДАЛЕЕ
Что такое файлы .webp Файлы с расширением .webp — это файлы изображений в формате, который разработала Google. К настоящему времени формат WebP не получил широкого распространения, но он поддерживается многими веб браузерами и программами для просмотра и редактирования изображений. Как…
ДАЛЕЕ
Odin — программа для прошивки телефонов Samsung Odin — официальная утилита для ПК, которая позволяет обновить прошивку или установить модем, ядро или другие компоненты прошивки Вашего смартфона или планшета от компании Samsung на платформе Android. Внимание!!! Программа Odin совместима только…
ДАЛЕЕ
KeePass — это популярный менеджер паролей, с помощью которого вы можете хранить пароли в одной зашифрованной базе данных, доступ в которую открывается по мастер-паролю. Благодаря этому вам не нужно будет помнить много ников и паролей паролей — достаточно запомнить один…
ДАЛЕЕ
Иногда нужно получить копию страницы веб сайта, доступную без доступа в Интернет, но не распечатывая её на бумаге. В этом случае легко сохранить веб-сайт в формате PDF на Linux и на любых других операционных системах, поддерживающих работу с современными веб…
ДАЛЕЕ
На некоторых серверах при использовании s_client и попытке ввести любые HTTP заголовки возникает ошибка «400 Bad Request». Как можно понять из текста ошибки — сервер получил плохой запрос. Причины могут быть разными: ошибки в синтаксисе HTTP заголовков некоторые сервера требуют…
ДАЛЕЕ
Как пользоваться s_client Команда s_client выполняет функции SSL/TLS клиента для подключения к удалённому хосту с использованием SSL/TLS. Данная программа позволяет подключаться с различными настройками SSL/TLS — выбирать используемые шифры, версию рукопожатия, использовать определённые протоколы, тестировать повторное использование сессий. При этом программа…
ДАЛЕЕ
Для проверки действительности сертификата используется команда openssl verify СЕРТИФИКАТ В разделе «Как создать сертификаты SSL (TLS) для сайтов» мы создали сертификат mydomain.com.crt, попробуем проверить его: openssl verify mydomain.com.crt Вывод: C = US, ST = CA, O = "MyOrg, Inc.", CN…
ДАЛЕЕ
Просмотр содержимого ключей и сертификатов Мы можем подробно изучить содержимое всех созданных в OpenSSL файлов, а также при необходимости конвертировать их в другие форматы. В следующих командах используются тестовые файлы со следующими именами: rootCA.key - ключ CA rootCA.crt - сертификат CA…
ДАЛЕЕ
Создание корневого приватного ключа Внимание: этот ключ используется для подписи запросов сертификатов, любой, кто получил этот ключ, может подписывать сертификаты от вашего имени, поэтому храните его в безопасном месте: Генерация приватного ключа RSA используя параметры по умолчанию (ключ будет сохранён в файл…
ДАЛЕЕ
Общесистемные корневые CA сертификаты Консолидированный файл, включающий в себя все корневые сертификаты CA операционной системы, находится в файле /etc/ssl/certs/ca-certificates.crt. Этот файл может быть символической ссылкой на фактическое расположение сертификатов в файлах /etc/ssl/cert.pem или /etc/ca-certificates/extracted/tls-ca-bundle.pem. Корневые CA сертификаты в виде отдельных…
ДАЛЕЕ
Как добавить корневой сертификат в доверенные в Linux на уровне системы Сертификат с расширением .crt можно открыть двойным кликом и просмотреть его содержимое: Если вы работаете в системе от обычного пользователя (не root), то кнопка «Импортировать» будет недоступна. Чтобы разблокировать…
ДАЛЕЕ