Вопросы с тегом «ssl-certificate»

11
Данные SSL все еще зашифрованы, если есть ошибка сертификата?

Если на веб-сайте имеется ошибка сертификата (например, домен не соответствует тому, что указано в сертификате), и я все равно продолжаю просматривать сайт, все еще зашифрованы ли данные по соединению HTTPS? Насколько я понимаю, сертификат SSL просто подтверждает личность владельца сайта, так что...

11
Что такое cacert.pem и для чего его использовать?

Я занимаюсь разработкой веб-приложения на локальном хосте с доменами и поддоменами и хотел бы использовать соединение HTTPS . В моей Mac OS, чтобы включить SSL, мне нужно правильно настроить Apache, поэтому я выполнил некоторое руководство, чтобы выполнить часть этого. Теперь пришло время выбрать...

11
Пример живого сайта с доверенным, подписанным, но отозванным сертификатом?

Я составляю некоторую документацию для пользователей с целью обучения их отзыву сертификатов. Я хотел бы включить снимки экрана браузеров, чтобы продемонстрировать пользовательский опыт при встрече с отозванным сертификатом. Отзыв может происходить через OCSP или CRL. Я пробовал копаться в списках...

11
Должен ли корневой сертификат быть включен в комплект CA?

Недавно я посетил Qualys SSL Server Test, чтобы убедиться, что сертификат Namecheap был установлен правильно. Все выглядело хорошо, за исключением одной проблемы с цепочкой («Содержит якорь»): Кажется, что я должен быть в состоянии решить эту проблему, удалив AddTrust External CA Root, который уже...

11
Apache: проверять цепочку доверия SSL для предотвращения MITM-атак?

Я только что понял, что атаки типа «человек посередине» SSL встречаются гораздо чаще, чем я думал, особенно в корпоративных средах. Я слышал и видел несколько предприятий, которые имеют прозрачный прокси-сервер SSL. Все клиенты настроены на доверие к сертификату этого прокси. Это в основном...

11
Как сертификат SSL может работать только для некоторых клиентов?

Мой хостинг-провайдер недавно переиздал и заново установил SSL-сертификат для моего домена, после того как он допустил срок действия старого сертификата по ошибке. Теперь я могу снова просматривать веб-сайт по протоколу HTTPS, как и мой хост, и ряд других пользователей. Тем не менее, некоторые...

11
Как SAN Certs ухудшают производительность?

Я слышал, что когда к одному имени SAN Cert (Subject Alternative Name) добавляется множество имен, производительность начинает ухудшаться. Может кто-нибудь объяснить, как обрабатываются сертификаты SAN, чтобы я понял, что приводит к снижению производительности при увеличении имен в...

11
OpenSSL: как создать CSR с интерактивно запрашиваемыми альтернативными именами субъектов (SAN)?

Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName =...

11
Зачем выдавать сертификат SSL, срок действия которого истекает в 2037 году?

В Firefox, если я просматриваю Verisign Universal Root Certificate Authority, я замечаю, что срок его действия истекает в 2037 году. ( Settingsвкладка -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Почему его срок службы составляет 23 года?...

11
Узнайте, сколько браузеров отклоняют сертификат SSL

Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров...

11
Включение поддержки сертификатов SHA2 в Windows Server 2003

Сначала немного справочной информации. У меня есть пакет служб SSIS, который работает в 32-разрядной среде Windows Server 2003 с пакетом обновления 2 (SP2). Пакет недавно начал сбой со следующей ошибкой во время задачи сценария, которая загружает веб-страницу с использованием соединения SSL: "The...

10
Можно ли использовать один и тот же подстановочный SSL-сертификат на разных IP-адресах и / или адресах?

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Пример: Подстановочный SSL-сертификат для * .example.com установлен на двух разных боксах. hostEU.example.com A...

10
SSL-сертификат для публичного IP-адреса?

Я только что попытался купить Comodo Positive SSL, но он был отклонен из-за того, что он не поддерживал публичный IP-адрес, а вместо этого они поддерживают только доменное имя. Кто-нибудь знает поставщика SSL-сертификатов, который поддерживает публичный IP-адрес вместо доменного имени? У моей...

10
Изменить механизм обмена ключами в IIS 8

Мы используем механизм обмена ключами RSA для SSL-сертификата. Как я могу изменить это на DHE_RSAили ECDHE_RSA? Благодаря использованию RSA, мы получаем следующее предупреждение в Chrome Ваше подключение к веб-сайту зашифровано устаревшей криптографией Я использую Windows Server 2012 IIS 8....

10
Использование самозаверяющего сертификата SSL для внутреннего хранилища APT на основе HTTPS

Я настроил репозиторий Debian (на самом деле Ubuntu) для внутреннего использования с некоторыми частными пакетами, и теперь хочу сделать его доступным через Интернет для некоторых конкретных серверов. Я хотел бы, чтобы apt-get / aptitude подключался к нему по протоколу HTTPS, а поскольку я не хочу...

10
Установить существующий сертификат SSL на Dell iDRAC7

У меня есть несколько серверов с iDRAC7 Enterprise, и я хочу добавить свой существующий подстановочный SSL-сертификат для моего домена, чтобы при загрузке веб-страницы iDRAC я получил действительный сертификат. Я пробовал опцию «Загрузить сертификат сервера», но не могу найти нужный формат. Если бы...

10
Какое имя хоста FQDN использовать для запроса подписи сертификата SSL - при использовании записи CNAME?

У нас есть поддомен ( https://portal.company.com ), который является псевдонимом для другого имени хоста (определенного в записи CNAME). Это динамическое DNS-имя хоста ( https://portal.dlinkddns.com ) преобразуется в публичный (динамический) IP-адрес нашего офиса. В офисе маршрутизатор настроен для...

10
Несколько сертификатов SSL для одного домена на разных серверах

Наш веб-сайт размещен хостинговой компанией HA в домене D по плану общего хостинга. Я хотел бы переключить нашего хостинг-провайдера на компанию HB, и я готов приобрести новый сертификат SSL для этой цели. Я явно не хочу переносить существующий сертификат, потому что у меня нет доступа к серверу на...