Запитання з тегом «ssl»

Я надаю свій сервер на DigitalOcean , і хоча я отримую рейтинг A + від ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz коли я підключаюся до свого веб-сайту https://www.zandu.biz або https://zandu.biz , я отримую незахищене повідомлення в Chrome. Як я це вирішую?

10 ssl  apache-2.4  lets-encrypt 

Оскільки я хотів би встановити атрибут "must staple" у своїх SSL-сертифікатах, я робив деякі дослідження, щоб з'ясувати, чи підтримують усі мої служби OCSP. Поки я дізнався, що Apache робить це, що мені вдалося підтвердити за допомогою SSLLabs.com. Але окрім цього, я не зміг підтвердити, чи мої дві інші служби (SMTP …

10 ssl  postfix  dovecot  ocsp 

Чи можу я встановити відкриті ключі, коли я встановлюю cronjob для поновлення сертифіката LetsEncrypt кожні 30 днів? Якщо сертифікат буде поновлено, то відкритий ключ-ключ також поновлюється, чи не так?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Сертифікат SSL для мого сайту https://www.snipsalonsoftware.com/ не працює на Android. Для вирішення цієї проблеми я підключив свій сайт до інструменту тестування лабораторій Qualys: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Цей звіт, здається, говорить про те, що у мене є "ланцюгові проблеми". Щось "неповне". Але у мене виникають проблеми з розумінням того, що саме є неповним. …

10 ssl 

У мене є питання, яке якимось чином виникало в різних питаннях, але все ще не можу знайти рішення. Моя проблема полягає в тому, що я розміщую сайт на Apache 2.4 на debian з SSL та Internet Explorer 7 на windows xp show Internet Explorer cannot display the webpage У мене …

10 apache-2.2  ssl  internet-explorer 

Ситуація: гості готелю намагаються отримати доступ до Інтернету через наш захоплений портал. Проблема: Google, Yahoo і тепер все більше сайтів переспрямовують всі домашні сторінки на HTTPS, щоб гість отримував помилку з сертифікатом, коли ми перенаправляли їх на нашу сторінку входу. Цінність SSL полягає в тому, щоб зробити саме це, але …

10 ssl  redirect 

На сьогодні я ще не використовував SNI з nginx. Але оскільки пули IP-адрес досить заповнені, і комерційна підтримка XP скоро припиниться (нарешті), я думаю про перетворення декількох сайтів у SNI. Мені відомо про загальні обмеження та підводні камені, які можуть бути разом із SNI (випуск XP, дуже старі браузери). Але …

10 nginx  ssl  sni 

У мене налаштований Майстер ляльок / агент і успішно підписав сертифікат агента на майстра. Однак, коли я бігаю, у puppet agent --testмене виникає збій, який виглядає приблизно так: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

Чи є спосіб відключити компресію SSL / TLS в Apache 2.2.x при використанні mod_ssl? Якщо ні, то що люди роблять, щоб пом’якшити наслідки ЗЛОЧОСТІ / ВИБУТИ у старих браузерах? Пов'язані посилання: https://isissue.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sesions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

По-перше, мені шкода моєї поганої англійської мови. Я все ще вчуся цьому. Ось це іде: Коли я розміщую один веб-сайт за IP-адресою, я можу використовувати "чистий" SSL (без SNI), і обмін ключами відбувається ще до того, як користувач навіть повідомить мені ім'я хоста та шлях, який він хоче отримати. Після …

10 ssl  https  privacy  sni 

На роботі у мене є маса веб-інтерфейсів, які використовують звичайні http або самопідписані сертифікати (інтерфейс управління балансиром завантаження, внутрішня вікі, кактуси, ...). Жоден доступ недоступний за межами конкретних вланів / мереж. Для домашнього використання я використовую cacert SSL сертифікати. Мені було цікаво, чи варто запропонувати моєму роботодавцю використовувати cacert SSL …

10 security  ssl 

Клієнт має сертифікат SSL тільки для версії домену www.site.com, а не для сайту.com. Перенаправлення на звичайний HTTP не було проблемою через mod_rewrite. Однак для HTTPS цей метод здався нам невдалим. Ми хочемо перенаправити https://site.com запити на https://www.site.com . Чи можна це зробити, не піднімаючи недійсне попередження про сертифікат у веб-переглядачі …

10 apache-2.2  ssl  mod-rewrite  https 

Я маю честь обробляти ~ 5 SSL CSR на тиждень, перевіряючи їх дійсність перед тим, як передавати їх до нашого КА для дій. Я використовую OpenSSL на машині Ubuntu, щоб перевірити їхню дійсність, перевіряючи такі речі, як правильне ім’я OU, розумний CN, розмір ключа> = 2048 біт і так далі, …

10 iis-7  ssl  certificate  openssl 

Я хотів би поставити оглушення перед haproxy 1.4 для обробки трафіку HTTPS. Мені також потрібен оглушення, щоб додати заголовок X-Forwarded-For . Цього можна досягти за допомогою патчів "stunnel-4.xx-xforwarded-for.diff" з веб-сайту haproxy. Однак в описі згадується: Зауважте, що цей патч не працює з підтримкою "живого", ... Моє запитання: Що це означає …

10 ssl  https  tcp  haproxy  stunnel 

Я хочу створити перевірку нагіосів свого захищеного веб-сайту. Все, що потрібно перевірити, - це увійти на сайт із реквізитами для входу, які я передаю сценарію. Хтось знає плагін або сценарій, який дозволить мені це зробити? Я намагався використовувати check_http, але отримую успіх, навіть якщо веб-сайт переспрямований на сторінку помилок.

10 ssl  nagios  website  http-status-code