W świetle rosnącej liczby problemów związanych z bezpieczeństwem, takich jak nowo ogłoszony przeglądarka wykorzystująca protokół SSL / TLS (BEAST), byłem ciekawy, jak możemy włączyć TLS 1.1 i 1.2 z OpenSSL i Apache, aby upewnić się, że nie będziemy podatni na ataki do takich wektorów...
Mam problem z moją konfiguracją Nginx. Uaktualniłem do wersji Nginx 1.9.6, aby przetestować http / 2, ale to nie działa na moim serwerze. Użyłem ubuntu 14.04.2 LTS To jest wyjście nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure...
Próbuję użyć OpenSSL do połączenia z serwerem SSL. Kiedy biegnę: openssl s_client -connect myhost.com:443 Następujące konfiguracje klienta SSL działają dobrze: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Dane wyjściowe z...
Czy ktoś wie, dlaczego nie mogę wyłączyć tls 1.0 i tls1.1 poprzez zaktualizowanie konfiguracji do tego. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Po wykonaniu tej czynności ponownie ładuję apache. Wykonuję skanowanie ssl przy użyciu narzędzia ssllabs lub comodo ssl i nadal mówi, że tls 1.1...
Wiem, że TLS jest zasadniczo nowszą wersją SSL i że ogólnie obsługuje przejście z niezabezpieczonego na bezpieczne (zwykle za pomocą komendy STARTTLS). Nie rozumiem tylko, dlaczego TLS jest ważny dla informatyków i dlaczego, biorąc pod uwagę wybór, wybrałbym jedną z nich. Czy TLS to naprawdę...
Mam plik PEM, który dodaję do działającego agenta ssh: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Jak mogę uzyskać odcisk palca...
Korzystam z serwera Apache (2.4) skonfigurowanego jako moduł równoważenia obciążenia przed 2 serwerami Apache. Działa dobrze, gdy używam połączeń HTTP między loadbalancer i backendami, jednak używanie https nie działa. Konfiguracja modułu równoważenia obciążenia: SSLProxyEngine on SSLProxyVerify...
Czy certyfikat SSL z podpisem własnym to fałszywe poczucie bezpieczeństwa? Jeśli zostaniesz podsłuchany, użytkownik po prostu zaakceptuje certyfikat, tak jak
Muszę skonfigurować mój VirtualHost na Apache, aby obsługiwał zarówno HTTP, jak i https (używając standardowych portów) Jeśli włączę silnik SSL (jak poniżej) - na porcie 80 pojawia się błąd. Powodem jest to, że części witryny muszą być SSL, ale inne nie. Jak mogę zacząć wyświetlać zarówno http +...
Istnieje wiele zasobów na ten temat, ale nie znalazłem żadnego, który dotyczyłby tego nieco szczególnego przypadku. Mam 4 pliki; privatekey.pem certyfikat.pem intermed_rapidssl.pem ca_geotrust_global.pem I chcę je zaimportować do świeżego magazynu kluczy. Niektóre witryny sugerują użycie...
Mam serwer Ubuntu 12.04. Zaktualizowałem OpenSSLpakiet, aby naprawić lukę w zabezpieczeniach. Ale nadal jestem podatny na zagrożenia, nawet jeśli zrestartowałem serwer WWW, a nawet cały serwer. Aby sprawdzić moją podatność
Próbuję skonfigurować usługę przesyłania dalej logstash, ale mam problemy z utworzeniem odpowiedniego bezpiecznego kanału. Próba skonfigurowania tego na dwóch maszynach Ubuntu (serwer 14.04) działających w virtualbox. Są w 100% czyste (nie dotknęły pliku hosts ani nie zainstalowały żadnych innych...
Próbuję skonfigurować serwer z wieloma aplikacjami internetowymi, które będą obsługiwane przez apache VirtualHost (apache działający na tym samym serwerze). Moim głównym ograniczeniem jest to, że każda aplikacja internetowa musi korzystać z szyfrowania SSL. Po dłuższym przeglądaniu i przejrzeniu...
Zainstalowałem ispconfig3 na moim serwerze Debian Six, a oto trochę smtp na ssl: Serwer ma postfiks AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with...
Czy potrafisz wymyślić jakąkolwiek metodę linuksową do zapisywania certyfikatu przedstawionego przez serwer HTTPS? Coś w stylu curl / wget / openssl tworzy połączenie SSL i zapisuje certyfikat zamiast treści odpowiedzi HTTP. Odpowiednikiem GUI dla tego, czego szukam, byłoby przejście do strony...
Zainstalowałem nowy certyfikat SSL w IIS7, usunąłem stary certyfikat i skonfigurowałem powiązania dla nowego certyfikatu - więc https jest teraz związany tylko z nowym certyfikatem. Zrestartowałem IIS7 (i sam Windows 2008 Server) i sprawdziłem certyfikat za pomocą poleceń: netsh http show...
Jak skonfigurować plik conf Nginx, aby wymuszał SSL tylko na jednej ze ścieżek w mojej witrynie, a non-SSL na całej reszcie? Na przykład chcę, aby wszystkie adresy URL w obszarze / user były https, ale wszystkie pozostałe adresy URL miały postać http. Do pierwszej części mam: rewrite ^/user(.*)...
Chcemy wspierać przeglądarki wykorzystujące TLS 1.1 i 1.2, które najwyraźniej zostały zaimplementowane przez Microsoft, ale domyślnie są wyłączone. Więc zacząłem szukać w Google i odkryłem niektóre strony, które wszyscy
Utworzyłem parę kluczy RSA dla certyfikatu SSL i zapisałem klucz prywatny /etc/ssl/private/server.key. Niestety była to jedyna kopia mojego klucza prywatnego, którą miałem. Potem przypadkowo nadpisałem plik na dysku (tak, wiem). Apache nadal działa i nadal obsługuje żądania SSL, co doprowadziło...
Instaluję proxy nginx ssl na moim serwerze Fedora. Utworzyłem parę certyfikatów i kluczy w / etc / nginx. Wyglądają tak: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... Jako root próbuję uruchomić usługę...