SSL и его преемник, TLS, являются протоколами шифрования и аутентификации, которые шифруют все содержимое TCP-соединения, а также потенциально проверяют подлинность устройств, устанавливающих соединение.
Я только что установил сертификат SSL на моем сервере. Затем он настроил перенаправление всего трафика в моем домене на порт 80, чтобы перенаправить его на порт 443. Другими словами, весь мой http://example.comтрафик теперь перенаправлен на соответствующую https://example.comверсию страницы....
У меня есть страница регистрации на поддомене, например: https://signup.example.com Он должен быть доступен только через HTTPS, но я боюсь, что люди могут как-то наткнуться на него через HTTP и получить 404. Мой блок html / server в nginx выглядит так: html { server { listen 443; server_name...
Это канонический вопрос о понимании и устранении проблемы безопасности Heartbleed. Что такое CVE-2014-0160 АКА "Heartbleed"? В чем причина, какие ОС и версии OpenSSL уязвимы, каковы симптомы, существуют ли какие-либо методы для обнаружения успешного эксплойта? Как я могу проверить, не повреждена...
В Chrome, нажав на зеленый значок блокировки HTTPS, открывается окно с информацией о сертификате: Когда я попробовал то же самое с cURL, я получил только часть информации: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying...
Я хочу загрузить ssl-сертификат, скажем, https://www.google.com , используя wget или любые другие команды. Любая командная строка Unix? Wget или
Я устанавливаю SSL на сервере Ubuntu. Одним из полей, которые он запрашивает в рамках настройки CSR, является «пароль для вызова». Что это такое? По умолчанию пусто. Нужно ли вводить...
Let's Encrypt предоставляют бесплатные SSL-сертификаты. Есть ли недостатки по сравнению с другими платными сертификатами, например, AWS Certificate Manager
Существует ли какой-либо стандарт или соглашение о том, где сертификаты SSL и связанные с ними закрытые ключи должны находиться в файловой системе UNIX / Linux?
Я использую Windows и получил файл .cer. Как я могу просмотреть детали
Это канонический вопрос о размещении нескольких SSL-сайтов на одном IP-адресе. У меня сложилось впечатление, что для каждого SSL-сертификата требуется своя уникальная комбинация IP-адрес / порт. Но ответ на предыдущий вопрос, который я разместил, расходится с этим утверждением. Используя...
У меня есть файл сертификата .crt. при этом openssl x509 -in bundle.crt -text -nooutотображается только корневой сертификат. как я вижу все другие
Я на CentOS 5.9. Я хотел бы определить из оболочки Linux, если удаленный веб-сервер специально поддерживает TLS 1.2 (в отличие от TLS 1.0). Есть ли простой способ проверить это? Я не вижу связанной опции, opensslно, возможно, я что-то...
В 2004 году я создал небольшой центр сертификации, используя OpenSSL в Linux и простые сценарии управления, предоставляемые OpenVPN. В соответствии с указаниями, которые я нашел в то время, я установил срок действия сертификата корневого центра сертификации на 10 лет. С тех пор я подписал множество...
Я хотел бы знать, если какие-либо сертификаты поддерживают двойной подстановочный знак, как *.*.example.com? Я только что говорил по телефону с моим текущим поставщиком SSL (register.com), и девушка там сказала, что они не предлагают ничего подобного, и что она не думала, что это все равно...
Я искал надежный и портативный способ проверки версии OpenSSL в GNU / Linux и других системах, чтобы пользователи могли легко определить, следует ли им обновить свой SSL из-за ошибки Heartbleed. Я думал, что это будет легко, но я быстро столкнулся с проблемой на Ubuntu 12.04 LTS с последней версией...
Я работаю с Apache2 и Passenger для проекта Rails. Я хотел бы создать самозаверяющий сертификат SSL для тестирования. sudo openssl rsa -des3 -in server.key -out server.key.new Когда я ввожу вышеупомянутую команду, это говорит writing RSA key Enter PEM pass phrase: Если я не введу пароль, я получаю...
Используя OpenSSL из командной строки в Linux, есть ли способ проверить ключ (открытый или закрытый) для определения размера
Я пытаюсь создать закрытый ключ и возникла проблема. Когда я использую ssh-keygen -t rsa -b 4096 -C "your_email@example.com", я получаю закрытый ключ в следующем формате. -----BEGIN OPENSSH PRIVATE KEY----- uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx ... -----END OPENSSH...
У меня есть сервер HAProxy / stunnel, который обрабатывает SSL для наших сайтов в AWS. Во время тестирования я создал самоподписанный сертификат на этом сервере и подключил его к своему рабочему столу с помощью Chrome, чтобы проверить, правильно ли работает stunnel. Теперь я установил законный...
У меня есть несколько серверов, работающих на одной машине, некоторые только с http, некоторые с http и https. Есть несколько серверных блоков, определенных в отдельных файлах, которые включены в основной файл конфигурации. Я настроил сервер «по умолчанию» для http, который будет обслуживать общую...