Запитання з тегом «https»

Я намагаюся підтримувати трафік HTTPS за допомогою модуля mod_ssl на своєму веб-сайті. Я використовую для свого сервера екземпляр Amazon EC2. Я встановив і налаштував основні пакети LAMP. Однак, коли я йду , щоб покласти в SSL-специфічні командах в моєму Апачі конфігураційних файлів (тобто. SSLEngine, SSLCertificateFileІ т.д.) , він випльовує помилку …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Google оголосив про вразливість протоколу SSLv3, що ... дозволяє обчислювати простий текст захищених з'єднань мережевим зловмисником. Цій вразливості було надано позначення CVE-2014-3566 та маркетингова назва POODLE. Якщо у мене є веб-сайт ` https://www.example.com/ , як я можу дізнатися, чи впливає ця вразливість на мене?

14 security  https 

Мій сайт https://blendbee.com . Він використовує сертифікат PositiveSSL, який є дійсним. У Windows 8 Chrome сертифікат прекрасний (зелений замок у верхньому лівому куті). Але ... на моєму Android це не так добре. Знімок екрана: http://postimg.org/image/6vc64lr1d/ Будь-які ідеї чому? Сервер працює під управлінням Ubuntu 13.10 у Digital Ocean.

14 ubuntu  ssl-certificate  https  android  google-chrome 

Було багато дискусій, поки я досліджував, як зробити весь сайт https. Найбільш відповідей було перенаправити http на https (файл .htaccess), що не годиться, оскільки не добре робити ту саму роботу двічі (два запити). Також "людина в середині" спочатку переходить на http, і я хочу, щоб мій сайт перейшов безпосередньо на …

14 http  https 

У мене встановлено вікно Linux з двома мережевими картами для огляду трафіку, що проходить через порт 80. Одна карта використовується для виходу в Інтернет, інша підключена до мережевого комутатора. Сенс полягає в тому, щоб мати можливість перевіряти весь трафік HTTP та HTTPS на пристроях, підключених до цього комутатора для налагодження. …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

У мене є два імена хостів, які мають одне і те ж доменне ім’я, яке я хочу використовувати через HTTP. У мене є сертифікат wildcard-SSL та створено два конфігурації vhost: Господар А listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Господар Б listen 127.0.0.1:443 ssl; server_name b.example.com; …

14 nginx  ssl  virtualhost  ssl-certificate  https 

Для сертифіката SSL на домені example.com деякі тести говорять мені про те, що ланцюг є неповним, і оскільки Firefox зберігає власний сховище сертифікатів, він може вийти з ладу на Mozilla ( 1 , 2 , 3 ). Інші кажуть мені, що це добре , як і Firefox 36, який говорить …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Я налаштував свій веб-сервер для використання SSL (я використовую WAMP для мого сценарію постановки, перш ніж перенести його на загальнодоступні сервери). Мета цього веб-сайту досягла успіху, і я можу використовувати сайт із віддалених комп'ютерів за допомогою протоколу HTTPS. Занепокоєння, яке виникло у одного з моїх користувачів (тестерів), було пов'язане з …

13 ssl  https  encryption 

Я намагаюся перейти від самопідписаних сертифікатів до сертифікатів Let’s Encrypt на своєму веб-сервері nginx. В даний час я переспрямовую всі запити на, http/80для https/443чого використовується самопідписаний сертифікат, який я створив деякий час тому. Тепер - з того, що я розумію, давайте Encrypt робить запит на порт 80 (як я використовую …

13 nginx  redirect  http  https  lets-encrypt 

Ми використовуємо проксі-сервер Squid в нашому середовищі і хочемо кешувати HTTPS-запити. Чи є спосіб налаштувати Squid або взагалі проксі-сервер для кешування запитів HTTPS?

12 proxy  squid  https 

Я використовую кальмари в своїй мережі для кешування вмісту. Я запускаю chrome за допомогою перемикача командного рядка, який повідомляє йому використовувати проксі. Здебільшого це чудово працює, оскільки кальмари кешують велику кількість контенту і з обмеженою кількістю користувачів вони чудово працюють. коли я відвідую веб-сайт із HTTPS за допомогою хрому, перша …

12 https  squid 

У мене є веб-додаток, який повинен бути доступний лише через HTTPS. Чи можливо, і розумна ідея повністю закрити порт 80? Чи є якісь недоліки у закритті порту 80, окрім того, браузери не можуть вразити його незашифрованим способом? Видимість пошукової системи не є пріоритетною.

11 apache-2.2  ssl  https 

Чи можливо здійснити атаку повторного запиту на запит, переданий через https? Значення, робить протокол HTTPS застосовувати механізм , аналогічний дайджест-аутентифікацію , де тимчасове значення вводиться в запит , щоб запобігти повтор.

11 security  ssl  https 

У мене з’явився невеликий веб-сайт, який обслуговує Apache (я не можу поставити Nginx попереду і не змінити Apache ні на що), і він створений для того, щоб обслуговувати той же сайт як через http, так і https (ніяких переадресацій http-> https немає, так далеко, тому і http, і https версії …

11 apache-2.4  https  http  htpasswd 

Я використовую nginx і хочу реалізувати відновлення сеансу SSL. Як слід перевірити, чи працює він? Я ввімкнув ці налаштування: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx  ssl  https