Câu hỏi được gắn thẻ «ssl»

Vì tôi muốn đặt thuộc tính "phải ghim" trong chứng chỉ SSL của mình, tôi đã thực hiện một số nghiên cứu để tìm hiểu xem tất cả các dịch vụ của tôi có hỗ trợ dập ghim OCSP không. Cho đến nay tôi đã phát hiện ra rằng Apache …

10 ssl  postfix  dovecot  ocsp 

Tôi có thể thiết lập Khóa công khai khi tôi thiết lập cronjob để gia hạn chứng chỉ LetsEncrypt sau mỗi 30 ngày không? Nếu chứng chỉ được gia hạn thì Khóa công khai cũng được gia hạn phải không?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Chứng chỉ SSL cho trang web của tôi, https://www.snipsalonsoftware.com/ , không hoạt động trên Android. Để khắc phục sự cố này, tôi đã cắm trang web của mình vào công cụ kiểm tra Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Báo cáo này dường như cho tôi biết rằng tôi có "vấn đề …

10 ssl 

Tôi có một câu hỏi xuất hiện bằng cách nào đó trong các câu hỏi khác nhau nhưng tôi vẫn chưa thể tìm ra giải pháp. Vấn đề của tôi là tôi đang lưu trữ một trang web trên apache 2.4 trên debian với SSL và Internet Explorer 7 trên …

10 apache-2.2  ssl  internet-explorer 

Tình huống: Khách của khách sạn cố gắng truy cập internet thông qua cổng bị giam cầm của chúng tôi. Vấn đề: Google, Yahoo và hiện tại ngày càng có nhiều trang web chuyển hướng tất cả các trang chủ sang HTTPS để khách gặp lỗi Chứng chỉ khi chúng …

10 ssl  redirect 

Đến bây giờ tôi chưa sử dụng SNI với nginx. Nhưng vì nhóm địa chỉ IP khá đầy và hỗ trợ XP thương mại sắp ngừng (cuối cùng) tôi đang nghĩ về việc chuyển đổi một vài trang web sang SNI. Tôi nhận thức được những hạn chế và cạm …

10 nginx  ssl  sni 

Tôi đã thiết lập Puppet Master / Agent và đã ký thành công chứng chỉ cho đại lý trên master. Tuy nhiên, khi tôi chạy, puppet agent --testtôi gặp một lỗi như thế này: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

Có cách nào để vô hiệu hóa Nén SSL / TLS trong Apache 2.2.x khi sử dụng mod_ssl không? Nếu không, mọi người đang làm gì để giảm thiểu ảnh hưởng của CRIME / BEAST trong các trình duyệt cũ hơn? Liên kết liên quan: https://issues.apache.org/ormszilla/show_orms.cgi?id=53219 https://threatpost.com/en_us/bloss/new-attack-uses-ssltls-inif-leak-hijack-https-simes-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Đầu tiên, tôi xin lỗi vì tiếng Anh của tôi không tốt. Tôi vẫn đang học nó. Nó đi từ đây: Khi tôi lưu trữ một trang web trên mỗi địa chỉ IP, tôi có thể sử dụng SSL "thuần túy" (không có SNI) và trao đổi khóa xảy ra …

10 ssl  https  privacy  sni 

Tại nơi làm việc, tôi có một loạt các giao diện web sử dụng các chứng chỉ http hoặc tự ký đơn giản (giao diện quản lý cân bằng tải, wiki nội bộ, xương rồng, ...). Không ai có thể truy cập từ bên ngoài vlans / mạng cụ thể. …

10 security  ssl 

Một khách hàng có chứng chỉ SSL chỉ dành cho phiên bản www.site.com của tên miền, không phải trang web.com. Chuyển hướng cho HTTP thông thường không phải là vấn đề thông qua mod_rewrite. Tuy nhiên, phương pháp này dường như thất bại đối với chúng tôi đối với HTTPS. …

10 apache-2.2  ssl  mod-rewrite  https 

Tôi có đặc quyền xử lý ~ 5 CSR SSL mỗi tuần, kiểm tra tính hợp lệ của chúng trước khi chuyển chúng cho CA của chúng tôi để xử lý. Tôi sử dụng OpenSSL trên máy Ubuntu để kiểm tra xem chúng có hợp lệ không, kiểm tra những …

10 iis-7  ssl  certificate  openssl 

Tôi muốn đặt stunnel trước haproxy 1.4 để xử lý lưu lượng HTTPS. Tôi cũng cần stunnel để thêm tiêu đề X-Forwarded-For . Điều này có thể đạt được bằng các bản vá "stunnel-4.xx-xforwarded-for.diff" từ trang web haproxy. Tuy nhiên, mô tả đề cập: Lưu ý rằng bản vá này …

10 ssl  https  tcp  haproxy  stunnel 

Tôi muốn tạo một kiểm tra nagios của trang web an toàn của tôi. Tất cả các kiểm tra cần làm là đăng nhập vào trang web với các chi tiết đăng nhập mà tôi vượt qua tập lệnh. Có ai biết một plugin hoặc tập lệnh sẽ cho phép …

10 ssl  nagios  website  http-status-code 

Tôi đang cố gắng thuyết phục một khách hàng trả tiền SSL cho một trang web yêu cầu đăng nhập. Tôi muốn đảm bảo rằng tôi hiểu chính xác các kịch bản chính trong đó ai đó có thể thấy mật khẩu đang được gửi. Hiểu biết của tôi là …

10 security  ssl  https  hacking  packet-sniffer