Вопросы с тегом «ssl»

Вопросы SSL относятся либо к протоколу связи Secure Sockets Layer, либо к взаимодействию с подписанными сертификатами, выданными доверенными подписывающими органами.

157
Как я могу исправить / обойти уязвимость SSLv3 POODLE (CVE-2014-3566)?

После атаки BEAST и ошибки Heartbleed теперь я слышал о новой уязвимости в SSL / TLS под названием POODLE . Как я могу защитить себя от эксплуатации? Это касается только серверов или клиентов? Это специфично для OpenSSL / GnuTLS? На какие услуги это влияет? Только HTTPS или также IMAPS, SMTPS,...

152
Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL?

На сегодняшний день обнаружена ошибка в OpenSSL , затрагивающая версии 1.0.1через 1.0.1f(включительно) и 1.0.2-beta. Начиная с Ubuntu 12.04, мы все уязвимы для этой ошибки. Чтобы исправить эту уязвимость, пострадавшие пользователи должны обновить систему до OpenSSL 1.0.1g. Как каждый пострадавший...

62
Какова цель ssl-cert-snakeoil.key

Прямо сейчас я установил сервер Ubuntu 12.04.3, к которому я хочу получить доступ через ssh. По этой причине я создал закрытый ключ, на который переехал /etc/ssl/private/ Мне просто интересно, почему там уже есть закрытый ключ ssl-cert-snakeoil.key. Где используется этот закрытый ключ и можно ли...

32
Как проверить SSL-отпечаток с помощью командной строки? (Wget, Curl, ...)

Использование загрузчика веб-сайта из командной строки, например wget, curlили любого другого ... В сценарии ... У меня есть отпечаток пальца SHA-1 и SHA-256 на веб-сайте. Из-за проблем безопасности ( 1 ) ( 2 ) я не хочу использовать общедоступную систему центра сертификации SSL. Отпечаток пальца...

24
Включение SSL в MySQL

Я использую Ubuntu Server 12.04 и хочу включить SSL-соединения с MySQL. Я сгенерировал следующие файлы ключей / сертификатов с OpenSSL: ча-cert.pem Сервер-cert.pem Сервер-key.pem Я сохранил их в /etc/mysql, а затем добавил следующие строки /etc/mysql/my.cnf: ssl-ca=/etc/mysql/ca-cert.pem...

23
Заставить Пиджина принять неверный сертификат

Я получаю следующую ошибку на Pidgin 2.10.10-3.fc20 (libpurple 2.10.10). Как я могу заставить его принять недействительный сертификат? (Согласно этому сообщению об ошибке это должно быть возможно). Вот что я сделал: посетил домен в Firefox и экспортировал сертификат импортировал сертификат на...

23
Запросы Python HTTPS (urllib2) к некоторым сайтам завершаются сбоем в Ubuntu 12.04 без прокси

У меня есть небольшое приложение, которое я написал на Python, и оно работало ... до вчерашнего дня, когда оно внезапно начало давать мне ошибку в соединении HTTPS. Я не помню, было ли обновление, но оба Python 2.7.3rc2 и Python 3.2 терпят неудачу точно так же. Я прогуглил это и обнаружил, что это...

22
Расширение PHP OpenSSL имеет пакет?

Я знаю, что расширение OpenSSL находится в исходном коде PHP, но не могу включить его, когда выполняю apt-get install php5. Там даже нет apt-get install php5-openssl. Как я должен

21
Где хранятся файлы PEM для проверки сертификатов SSL?

Я пишу клиентское приложение SOAP в Ubuntu, используя OpenSSL и C ++. У меня проблемы с получением кода для проверки сертификата сервера, хотя я знаю, что у него есть действительный сертификат. Просто чтобы убедиться, что я хотел бы убедиться, что это так, и, очевидно, файлы PEM используются для...

20
Почему автоматические обновления не исправляют ошибку heartbleed?

Я следовал инструкции по установке автоматических обновлений для установки автоматических обновлений безопасности на моем сервере (Ubuntu Server 13.10). https://help.ubuntu.com/community/AutomaticSecurityUpdates Можете ли вы помочь мне понять, почему этим утром у меня все еще есть ошибка на моем...

20
Обновите OpenSSL в Ubuntu 12.04

Я хотел обновить OpenSSL до 1.0.1 в системе Ubuntu 12.04. Я заметил, что apt-get upgrade opensslне заканчивается обновление OpenSSL. Поддерживается ли более новый OpenSSL в Ubuntu? Я также пытался компилировать из источника. Компиляция работает, но я не могу узнать, как заменить встроенный OpenSSL...

17
Как включить TLS 1.2 в Nginx?

Как включить TLS 1.1 и 1.2 для SSL соединений в моем 12.04 сервере Ubuntu? Я использую следующую версию библиотеки nginx и openssl. $ ./nginx -v nginx version: nginx/1.2.3 $ openssl version -a OpenSSL 1.0.1 14 Mar 2012 built on: Tue Jun 4 07:26:06 UTC 2013 platform: debian-amd64 options: bn(64,64)...

17
Как обновить OpenSSL 1.1.0 до 1.1.1 в Ubuntu 18.04?

Я работал на производственном сервере с установленной Ubuntu 18. Недавно я обнаружил, что мое веб-приложение не было разрешено на некоторых брандмауэрах, установленных у клиента. Я обнаружил, что мой сервер взаимодействует по TLSv1.0, TLSv1.1, TLSv1.2протоколам, я предполагаю, что настройка...

16
Как преобразовать RSA ключ в Pem, используя стандарт X.509

Я преобразовал ключ RSA в Pem с помощью следующей команды openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem Однако, когда я пытаюсь загрузить этот ключ на мой сервер Ubuntu, размещенный в Azure, я получаю сообщение об ошибке The certificate is in an invalid format. X.509 standard format in...

16
Как мне изменить шифрование в соответствии с *** ПРЕДУПРЕЖДЕНИЕ: устаревший ключ используется

Когда я шифрую или дешифрую файл, я получаю *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. Я не понимаю, что это значит, как я должен изменить свои процедуры. Не могли бы вы помочь мне? Я шифрую с openssl des3 <input >output.des3и расшифровываю с openssl...

15
Ошибка установки nagios-nrpe (настройка: ошибка: не удается найти библиотеки ssl)

я установил nagios и хочу установить nrpe. При установке NRPE, когда я выполняю (/ home / abc / nrpe / configure) ./configure останавливается после достижения следующей строки ... checking for type of socket size... size_t checking for SSL headers... SSL headers found in /usr checking for SSL...

15
Как я могу открыть порт 443?

Я пытаюсь разместить приложение для небольшого узла на цифровой океанской капле, работающей под управлением Ubuntu 14.04. При локальной разработке сайт работает нормально по https, однако на сервере сайт не отображается и сервер не выдает ошибку, соединение просто отклоняется. Я побежал, nmap...