Rozumiem, że certyfikatów SSL nie można już podpisywać przy użyciu SHA-1. Jednak wszystkie certyfikaty główne CA są podpisane SHA-1 (głównie). Czy to oznacza, że ten sam algorytm, który nie jest już zaufany w przypadku „sklepu babci SSL”, jest odpowiedni dla najwyższego, najlepiej zabezpieczonego...
Jeśli masz 5 serwerów WWW za modułem równoważenia obciążenia (takich jak haproxy) i obsługują one zawartość dla tej samej domeny, czy potrzebujesz certyfikatów SSL dla wszystkich serwerów, czy możesz używać tego samego certyfikatu na każdym serwerze? Wiem, że możesz umieścić wszystkie żądania SSL...
Luka OpenSSL „heartbleed” ( CVE-2014-0160 ) wpływa na serwery WWW obsługujące HTTPS. Inne usługi również korzystają z OpenSSL. Czy usługi te są również narażone na wyciek danych podobnych do bicia serca? Mam na myśli w szczególności sshd bezpieczne SMTP, IMAP itp. - dovecot, exim i...
Niedawno musiałem kupić certyfikat SSL z wieloznacznymi danymi (ponieważ muszę zabezpieczyć wiele subdomen), a kiedy po raz pierwszy szukałem, gdzie kupić, byłem przytłoczony liczbą opcji, oświadczeniami marketingowymi i przedziałem cenowym. Utworzyłem listę, która pomaga mi przejrzeć sztuczki...
W Ubuntu wygląda na to, że najlepszym miejscem na klucz prywatny używany do podpisywania certyfikatu (do użytku przez nginx) jest /etc/ssl/private/ Ta odpowiedź dodaje, że certyfikat powinien wejść, /etc/ssl/certs/ale wydaje się, że jest to niebezpieczne miejsce. Czy .crtpliki muszą być...
Chcę wysyłać żądania proxy z witryny SSL za pośrednictwem strony innej niż SSL. Mój serwer Apache httpd.conf wygląda następująco: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Tak więc, kiedy odwiedzam http://foo.com , oczekuję, że apache...
Mam następującą konfigurację: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP ale nie wiem jak generować .crti
Chcę utworzyć regułę w Nginx, która robi dwie rzeczy: Usuwa „www”. z URI żądania Przekierowuje do „https”, jeśli identyfikator URI żądania to „http” Istnieje wiele przykładów, jak wykonać każdą z tych czynności osobno, ale nie mogę znaleźć rozwiązania, które działa poprawnie (tzn. Nie tworzy...
Mam problem ze zrozumieniem, dlaczego musimy kupować certyfikaty SSL, skoro możemy je generować lokalnie za pomocą openSSL. Jaka jest różnica między zakupionym certyfikatem a certyfikatem testowym generowanym lokalnie? Czy to tylko duży
Niedawno opublikowano nową lukę w zabezpieczeniach Diffie-Hellman, nieoficjalnie zwaną „logjam”, dla której ta strona została zebrana, sugerując sposób jej wyeliminowania: Mamy trzy zalecenia dotyczące prawidłowego wdrożenia Diffie-Hellman dla TLS: Wyłącz eksport szyfrów. Chociaż...
Czy konieczne jest wygenerowanie CSR (Żądanie podpisania certyfikatu) na tym samym komputerze, który będzie hostował moją aplikację internetową i certyfikat SSL? Ta strona w SSL Shopper tak mówi, ale nie jestem pewien, czy to prawda, ponieważ oznaczałoby to, że musiałbym kupić osobny certyfikat...
Jak załatać CVE-2014-3566 w systemie Windows Server 2012 z uruchomionymi usługami IIS? Czy w Windows Update jest łatka, czy muszę wprowadzić zmiany w rejestrze, aby wyłączyć SSL 3.0
Od Chrome 58 nie akceptuje już certyfikatów z podpisem własnym, które polegają na Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: trafność% 7Cspell: false Zamiast tego wymaga użycia Subject Alt Name....
Tak więc wydanie systemu Windows Server 2012 usunęło wiele starych narzędzi konfiguracyjnych związanych z Pulpitem zdalnym. W szczególności nie ma już narzędzia do konfiguracji hosta sesji pulpitu zdalnego, które zapewniłoby dostęp do okna właściwości RDP-Tcp, które pozwala skonfigurować...
Mam moje cert.pemi cert.keypliki w /etc/apache2/sslfolderach. Jakie byłyby najbezpieczniejsze uprawnienia i własność: /etc/apache2/ssl informator /etc/apache2/ssl/cert.pem plik /etc/apache2/ssl/cert.key plik (Zapewnienie https://dostępu działa oczywiście
Często odwiedzana przeze mnie witryna postanowiła włączyć TLS na swoje serwery, ale nie nakazuje tego, jak robi to wiele stron internetowych. Opiekun twierdzi, że TLS musi być opcjonalny. Dlaczego? Na własnej stronie internetowej od dawna konfiguruję obowiązkowe TLS i HSTS z długimi okresami, a...
Nasz procesor karty kredytowej niedawno powiadomił nas, że od 30 czerwca 2016 r. Będziemy musieli wyłączyć protokół TLS 1.0, aby zachować zgodność z PCI . Próbowałem być proaktywny, wyłączając TLS 1.0 na naszym komputerze z systemem Windows Server 2008 R2, ale okazało się, że natychmiast po...
W Thunderbird (i zakładam również w wielu innych klientach) mam opcję wyboru między „SSL / TLS” a „STARTTLS”. O ile rozumiem, „STARTTLS” oznacza prostymi słowami „szyfruj, jeśli oba końce obsługują TLS, w przeciwnym razie nie szyfruj transferu” . „SSL / TLS” oznacza w prostych słowach „zawsze...
Aby skompilować NGinx trzeba zainstalować openssli openssl-dev(Idę za przewodnikiem po książce ). Więc robię to: sudo apt-get install openssl openssl-dev Ale pojawia się błąd informujący mnie, że nie można go znaleźć openssl-dev. Wydaje się, że po pewnym googlowaniu jest libssl-devto równe...
Tworzę serwer websocket, który będzie działał ws.mysite.example. Chcę, aby serwer gniazd sieciowych był szyfrowany SSL, a także domain.exampleszyfrowany SSL. Czy muszę kupić nowy certyfikat dla każdej utworzonej subdomeny? Czy potrzebuję dedykowanego adresu IP dla każdej utworzonej subdomeny?...