Startseite Erkunden Hilfe
Anmelden
piros
/
tor
3
0
Fork 0
Dateien Issues 0 Pull-Requests 0 Wiki
Quellcode durchsuchen

Generate our x509 certificates using sha256, not sha1.

All supported Tors (0.2.4+) require versions of openssl that can
handle this.

Now that our link certificates are RSA2048, this might actually help
vs fingerprinting a little.
Nick Mathewson vor 7 Jahren
Ursprung
805e97a433
Commit
70e7d28b3e
1 geänderte Dateien mit 2 neuen und 1 gelöschten Zeilen
Geteilte Ansicht Diff-Statistik anzeigen
  1. 2 1
      src/common/tortls.c

+ 2 - 1
src/common/tortls.c
Datei anzeigen 

@@ -523,7 +523,8 @@ MOCK_IMPL(STATIC X509 *,
 
     goto error;
 
   if (!X509_set_pubkey(x509, pkey))
 
     goto error;
 
-  if (!X509_sign(x509, sign_pkey, EVP_sha1()))
 
+
 
+  if (!X509_sign(x509, sign_pkey, EVP_sha256()))
 
     goto error;
 
 
   goto done;