Вопросы с тегом «ssl»

Я делаю звонок curl -v ... https://... и подробный вывод содержит .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST /v3/pindertek.com/messages HTTP/1.1 …

11 ssl  https  curl  http-basic-authentication  alpn 

Я готовлю свой сервер в DigitalOcean , и хотя я получаю оценку A + от ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz когда я подключаюсь к своему сайту https://www.zandu.biz или https://zandu.biz , я получаю небезопасное уведомление внутри Chrome. Как мне это решить?

10 ssl  apache-2.4  lets-encrypt 

Поскольку я хотел бы установить атрибут «must staple» в своих сертификатах SSL, я провел некоторое исследование, чтобы выяснить, поддерживают ли все мои службы сшивание OCSP. До сих пор я узнал, что Apache делает то, что мне удалось подтвердить с помощью SSLLabs.com. Но кроме этого я не смог подтвердить, поддерживают ли …

10 ssl  postfix  dovecot  ocsp 

Могу ли я настроить Public-Key-Pins при установке cronjob для обновления сертификата LetsEncrypt каждые 30 дней? Если сертификат продлен, то Public-Key-Pin также обновляется, верно?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Сертификат SSL для моего сайта https://www.snipsalonsoftware.com/ не работает на Android. При устранении этой проблемы я подключил свой сайт к инструменту тестирования Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Этот отчет, кажется, говорит мне, что у меня есть "проблемы с цепочкой". Что-то "неполное". Но у меня возникают проблемы с пониманием того, что является неполным. …

10 ssl 

У меня есть вопрос, который как-то возник в разных вопросах, но я до сих пор не могу найти решение. Моя проблема в том, что я размещаю сайт на Apache 2.4 на Debian с SSL и Internet Explorer 7 на Windows XP показывает Internet Explorer cannot display the webpage У меня …

10 apache-2.2  ssl  internet-explorer 

Ситуация: гости отеля пытаются получить доступ к интернету через наш портал. Проблема: Google, Yahoo и теперь все больше и больше сайтов перенаправляют все домашние страницы на HTTPS, поэтому гость получает ошибку сертификата, когда мы перенаправляем их на страницу входа. Целью SSL является именно это, но интересно, есть ли другой способ …

10 ssl  redirect 

К настоящему времени я еще не использовал SNI с nginx. Но поскольку пулы IP-адресов достаточно заполнены, и коммерческая поддержка XP скоро прекратится (наконец-то), я думаю о преобразовании нескольких сайтов в SNI. Мне известны общие ограничения и подводные камни, которые могут возникнуть вместе с SNI (проблема XP, очень старые браузеры). Но …

10 nginx  ssl  sni 

У меня настроен Puppet Master / Agent, и я успешно подписал сертификат для агента на master. Однако, когда я бегу, puppet agent --testя получаю ошибку, которая выглядит так: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Во-первых, я извиняюсь за мой плохой английский. Я все еще учусь этому. Здесь это идет: Когда я размещаю один веб-сайт на каждый IP-адрес, я могу использовать «чистый» SSL (без SNI), и обмен ключами происходит еще до того, как пользователь сообщает мне имя хоста и путь, который он хочет получить. После …

10 ssl  https  privacy  sni 

На работе у меня есть несколько веб-интерфейсов, которые используют простые http или самозаверяющие сертификаты (интерфейс управления балансировщиком нагрузки, внутренняя вики, cacti, ...). Ни один из них не доступен вне определенных конкретных сетей / сетей. Для домашнего использования я использую сертификаты cacert SSL. Мне было интересно, должен ли я предложить своему …

10 security  ssl 

Клиент имеет сертификат SSL только для версии домена www.site.com, но не для site.com. Перенаправление для обычного HTTP не было проблемой через mod_rewrite. Тем не менее, этот метод, казалось, потерпел неудачу для нас для HTTPS. Мы хотим , чтобы перенаправить https://site.com запросы https://www.site.com . Можно ли это сделать без предупреждения о …

10 apache-2.2  ssl  mod-rewrite  https 

У меня есть привилегия обрабатывать ~ 5 SSL CSR в неделю, проверять их действительность, прежде чем передать их в наш ЦС для действий. Я использую OpenSSL на машине с Ubuntu, чтобы проверить их работоспособность, проверяя такие вещи, как правильное имя OU, разумный CN, размер ключа> = 2048 бит и т. …

10 iis-7  ssl  certificate  openssl 

Я хотел бы поставить stunnel перед haproxy 1.4 для обработки трафика HTTPS. Мне также нужен stunnel для добавления заголовка X-Forwarded-For . Это может быть достигнуто с помощью «Stunnel-4.xx-xforwarded-for.diff» пластырей с HAproxy сайта. Тем не менее, описание упоминает: Обратите внимание, что этот патч не работает с keep-alive, ... Мой вопрос: что …

10 ssl  https  tcp  haproxy  stunnel