Pertanyaan yang diberi tag «ssl»

Karena saya ingin mengatur atribut "harus dijepit" di sertifikat SSL saya, saya sedang melakukan riset untuk mengetahui apakah semua layanan saya mendukung penjepretan OCSP. Sejauh ini saya mengetahui, bahwa Apache melakukan apa yang saya bisa konfirmasi menggunakan SSLLabs.com. Namun terlepas dari itu, saya tidak dapat mengkonfirmasi, jika dua layanan saya …

10 ssl  postfix  dovecot  ocsp 

Bisakah saya mengatur Pin-Kunci-Publik ketika saya mengatur cronjob untuk memperbarui sertifikat LetsEncrypt setiap 30 hari? Jika sertifikat diperpanjang maka Public-Key-Pin juga diperpanjang bukan?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Sertifikat SSL untuk situs saya, https://www.snipsalonsoftware.com/ , tidak berfungsi di Android. Dalam memecahkan masalah ini, saya telah menghubungkan situs saya ke alat pengujian Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Laporan ini sepertinya memberi tahu saya bahwa saya memiliki "masalah berantai". Sesuatu itu "tidak lengkap". Tapi saya kesulitan memahami apa yang tidak lengkap. …

10 ssl 

Saya punya pertanyaan yang entah bagaimana muncul dalam pertanyaan yang berbeda tetapi saya masih belum menemukan solusinya. Masalah saya adalah bahwa saya hosting situs di apache 2.4 di debian dengan SSL dan Internet Explorer 7 di windows xp Internet Explorer cannot display the webpage Saya hanya punya SATU host virtual …

10 apache-2.2  ssl  internet-explorer 

Situasi: Tamu hotel yang mencoba akses internet melalui portal captive kami. Masalah: Google, Yahoo dan sekarang semakin banyak situs mengarahkan semua halaman beranda ke HTTPS sehingga tamu mendapat kesalahan Sertifikat ketika kami mengarahkan mereka ke halaman login kami. Menghargai tujuan SSL adalah untuk melakukan hal ini tetapi bertanya-tanya apakah ada …

10 ssl  redirect 

Sampai sekarang saya belum menggunakan SNI dengan nginx. Tetapi karena kumpulan alamat IP cukup diisi dan dukungan XP komersial akan berhenti (akhirnya) saya sedang berpikir untuk mengubah beberapa situs menjadi SNI. Saya menyadari keterbatasan umum dan jebakan yang mungkin datang bersama dengan SNI (masalah XP, browser yang sangat lama). Tetapi …

10 nginx  ssl  sni 

Saya memiliki Master / Agen Wayang yang diatur, dan telah berhasil menandatangani sertifikat untuk agen di master. Namun, ketika saya menjalankan puppet agent --testsaya mendapatkan kegagalan yang terlihat seperti ini: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl? Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama? Tautan yang berhubungan: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Pertama, saya minta maaf atas bahasa Inggris saya yang buruk. Saya masih mempelajarinya. Ini dia: Ketika saya meng-host satu situs web per alamat IP, saya dapat menggunakan SSL "murni" (tanpa SNI), dan pertukaran kunci terjadi sebelum pengguna bahkan memberi tahu saya nama host dan jalur yang ingin diambilnya. Setelah pertukaran …

10 ssl  https  privacy  sni 

Di tempat kerja, saya memiliki banyak antarmuka web yang menggunakan http sederhana atau sertifikat yang ditandatangani sendiri (antarmuka manajemen penyeimbang beban, wiki internal, kaktus, ...). Tidak ada yang dapat dicapai dari vlan / jaringan khusus luar. Untuk penggunaan di rumah, saya menggunakan sertifikat SSL cacert . Saya bertanya-tanya apakah saya …

10 security  ssl 

Klien memiliki sertifikat SSL hanya untuk versi domain www.site.com, bukan situs.com. Mengarahkan ulang untuk HTTP biasa bukan masalah melalui mod_rewrite. Namun, metode ini tampaknya gagal bagi kami untuk HTTPS. Kami ingin mengarahkan https://site.com permintaan untuk https://www.site.com . Bisakah ini dilakukan tanpa memunculkan peringatan sertifikat yang tidak valid di browser, atau …

10 apache-2.2  ssl  mod-rewrite  https 

Saya memiliki hak istimewa untuk menangani ~ 5 CSR SSL per minggu, memeriksa validitasnya sebelum meneruskannya ke CA kami untuk ditindaklanjuti. Saya menggunakan OpenSSL pada mesin Ubuntu untuk memeriksa apakah mereka valid, menguji hal-hal seperti nama OU yang benar, CN yang masuk akal, ukuran kunci> = 2048 bit dan seterusnya, …

10 iis-7  ssl  certificate  openssl 

Saya ingin meletakkan stunnel di depan haproxy 1.4 untuk menangani lalu lintas HTTPS. Saya juga perlu stunnel untuk menambahkan header X-Forwarded-For . Ini dapat dicapai dengan tambalan "stunnel-4.xx-xforwarded-for.diff" dari situs web haproxy. Namun, uraian menyebutkan: Perhatikan bahwa tambalan ini tidak berfungsi dengan ... Pertanyaan saya adalah: Apa artinya ini bagi …

10 ssl  https  tcp  haproxy  stunnel 

Saya ingin membuat cek nagi dari situs web aman saya. Semua yang perlu dilakukan cek adalah login ke situs dengan detail login yang saya lewati skrip. Adakah yang tahu tentang plugin atau skrip yang akan memungkinkan saya melakukan ini? Saya sudah mencoba menggunakan check_http, tetapi saya mendapatkan kesuksesan meskipun situs …

10 ssl  nagios  website  http-status-code 

Saya mencoba meyakinkan pelanggan untuk membayar SSL untuk situs web yang memerlukan login. Saya ingin memastikan bahwa saya benar memahami skenario utama di mana seseorang dapat melihat kata sandi yang sedang dikirim. Pemahaman saya adalah bahwa di salah satu hop di sepanjang jalan dapat menggunakan penganalisa paket untuk melihat apa …

10 security  ssl  https  hacking  packet-sniffer