Я понимаю, что сертификаты SSL больше не могут быть подписаны с использованием SHA-1. Тем не менее, все корневые сертификаты CA подписаны SHA-1 (в основном). Означает ли это, что тот же алгоритм, который больше не является доверенным для «магазина вашей бабушки SSL», подойдет для самого надежного в...
Если у вас есть 5 веб-серверов за балансировщиком нагрузки (например, haproxy), и они обслуживают контент для одного и того же домена, вам нужны сертификаты SSL для всех серверов или вы можете использовать один и тот же сертификат на каждом сервере? Я знаю, что вы можете разместить все запросы SSL...
Уязвимость OpenSSL «heartbleed» ( CVE-2014-0160 ) затрагивает веб-серверы, обслуживающие HTTPS. Другие сервисы также используют OpenSSL. Являются ли эти службы также уязвимыми для утечки данных, напоминающей сердечные приступы? Я думаю, в частности, о SSHD безопасный SMTP, IMAP и т. д. - dovecot,...
Недавно мне нужно было приобрести SSL-сертификат с подстановочными знаками (потому что мне нужно защитить несколько поддоменов), и когда я впервые искал, где купить его, я был ошеломлен количеством вариантов, заявками на маркетинг и ценовым диапазоном. Я создал список, чтобы помочь мне увидеть...
В Ubuntu, похоже, что лучшее место для закрытого ключа, используемого для подписи сертификата (для использования nginx), находится в /etc/ssl/private/ Этот ответ добавляет, что сертификат должен войти, /etc/ssl/certs/но это кажется небезопасным местом. Есть ли .crtфайлы должны быть в целости и...
У меня есть следующая конфигурация: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP но я не знаю, как генерировать .crtи...
Я хочу прокси-запросы с сайта SSL через сайт без SSL. Мой Apache httpd.conf выглядит так: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Поэтому, когда я захожу на http://foo.com , я ожидаю, что apache сделает запрос на https://bar.com и отправит...
Я хочу создать правило в nginx, которое делает две вещи: Удаляет "www." из запроса URI Перенаправляет на «https», если URI запроса - «http» Существует множество примеров того, как выполнять каждую из этих вещей в отдельности, но я не могу найти решение, которое выполняет обе эти функции правильно...
У меня возникают проблемы с пониманием того, почему нам нужно приобретать SSL-сертификаты, когда мы можем генерировать их локально, используя openSSL. В чем разница между сертификатом, который я приобретаю, и тестовым сертификатом, который я генерирую локально? Это просто большая...
Недавно была опубликована новая уязвимость в Diffie-Hellman, неофициально называемая «logjam», для которой была составлена эта страница , предлагающая, как противостоять уязвимости: У нас есть три рекомендации для правильного развертывания Diffie-Hellman для TLS: Отключить Экспорт наборов шифров....
Необходимо ли создавать CSR (запрос на подпись сертификата) на том же компьютере, на котором будет размещаться мое веб-приложение и сертификат SSL? На этой странице по SSL Shopper сказано так, но я не уверен, правда ли это, потому что это означало бы, что мне придется покупать отдельный сертификат...
Как мне установить исправление CVE-2014-3566 в системе Windows Server 2012 под управлением IIS? Есть ли исправление в Центре обновления Windows или мне нужно внести изменения в реестр, чтобы отключить SSL 3.0...
Таким образом, в выпуске Windows Server 2012 было удалено множество старых утилит настройки, связанных с удаленным рабочим столом. В частности, больше не существует утилиты « Конфигурация узла сеанса удаленного рабочего стола», которая давала бы вам доступ к диалоговому окну свойств RDP-Tcp,...
Начиная с Chrome 58, он больше не принимает самозаверяющие сертификаты, на которые опираются Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: актуальность% 7Cspell: ложь Вместо этого требуется...
У меня есть cert.pemи cert.keyфайлы в /etc/apache2/sslпапках. Каковы будут наиболее безопасные разрешения и права собственности на: /etc/apache2/ssl каталог /etc/apache2/ssl/cert.pem файл /etc/apache2/ssl/cert.key файл (Обеспечение https://доступа работает конечно :). Спасибо,...
Веб-сайт, который я часто посещаю, наконец-то решил включить TLS на своих серверах, но не для того, чтобы разрешить его, как это делают многие веб-сайты. Сопровождающий утверждает, что TLS должен быть необязательным. Почему? На моем собственном веб-сайте я давно установил обязательные TLS и HSTS с...
Наш процессор кредитных карт недавно уведомил нас о том, что с 30 июня 2016 года нам нужно будет отключить TLS 1.0, чтобы оставаться PCI-совместимым . Я попытался быть активным, отключив TLS 1.0 на нашем компьютере с Windows Server 2008 R2, но обнаружил, что сразу после перезагрузки я не смог...
Для того, чтобы скомпилировать NGinx, необходимо установить opensslи openssl-dev(я следую руководству по книге ). Так что я делаю это: sudo apt-get install openssl openssl-dev Но я получаю сообщение о том, что найти невозможно openssl-dev. Кроме того, после некоторого поиска в Google, кажется,...
В Thunderbird (и я полагаю, во многих других клиентах) у меня есть возможность выбора между «SSL / TLS» и «STARTTLS». Насколько я понимаю, «STARTTLS» означает простыми словами «шифровать, если оба конца поддерживают TLS, в противном случае не шифровать передачу» . А «SSL / TLS» означает простыми...
Я работаю над домашним заданием для моего колледжа. Задача - извлечь веб-страницу по HTTPS с помощью nc (netcat). Чтобы получить страницу по HTTP, я делаю это: cat request.txt | nc -w 5 <someserver> 80 В request.txt у меня HTTP 1.1 запрос GET / HTTP/1.1 Host: <someserver> Теперь ... Это...