Вопросы с тегом «ssl»

В чем разница между http://serverfault.com:443 и /server/:80 Какой из них более безопасен теоретически?

21 ssl  http  https 

У меня есть почтовый сервер Postfix для размещения нескольких виртуальных доменов (скажем, xxx.comи yyy.com). Пользователи настраивают свой сервер исходящей почты как mail.xxx.comи mail.yyy.com. Все почтовые серверы ссылаются на один и тот же физический сервер Postfix (один и тот же IP-адрес, один экземпляр Postfix, работающий на этом сервере Linux). Какой SSL-сертификат …

21 ssl  postfix 

Я хочу, чтобы мой веб-сервер говорил с сервером базы данных MySQL через соединение SSL. На веб-сервере работает CentOS5, на сервере базы данных работает FreeBSD. Сертификаты предоставляются промежуточным центром сертификации DigiCert. MySQL должен использовать ssl, в соответствии с my.cnf: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl …

21 mysql  ssl 

Для тех, кто не знает, что такое Suche.org, это веб-сайт, который имеет отличную оценку A + по лабораториям SSL в каждой категории: (результат работы лаборатории SSL по Suche.org ). Мне стало известно об этом веб-сайте, когда я открыл еще один тикет о том, что сертификаты ECC не работают в Chrome …

20 ssl  haproxy 

Можно ли купить промежуточный сертификат, чтобы использовать его для подписи поддоменов? Это должно быть признано браузерами, и я не могу использовать подстановочный сертификат. Поиск пока ничего не дал. Кто-нибудь выдает такие сертификаты?

20 ssl 

Я пытаюсь перенастроить свой сервер Apache Tomcat, чтобы использовать только TLSv1. Тем не менее, он по-прежнему возвращается к SSLv3 с использованием определенных браузеров. Я устанавливаю тег <connector> со следующими настройками: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Я пропустил настройку конфигурации …

20 ssl  tomcat  configuration  poodle 

Этот вопрос был перенесен с веб-мастеров Stack Exchange, поскольку на него можно ответить при сбое сервера. Мигрировал 6 лет назад . Мы находимся в процессе переноса веб-сайта с компьютера с Windows Server 2008 R2 / IIS 7.5 на компьютер с Windows Server 2012 / IIS 8.0, поскольку мы хотим воспользоваться …

20 iis  ssl  iis-8  iis-8.5 

У меня есть Apache 2.2 с mod_ssl и несколько сайтов в HTTPS на одном IP / порту с VirtualHosting, поэтому клиент должен поддерживать SNI для подключения к этим виртуальным хостам. Я хотел бы настроить свой сервер следующим образом: Когда пользователь вводит www.dummysite.com и его браузер поддерживает SNI (указание имени сервера), …

20 apache-2.2  ssl  virtualhost  sni 

У меня есть следующие настройки: (internet) ---> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] --+--> [ Apache / PHP server ] +--> [ Apache / PHP server ] \-> [ Apache / PHP server ] Для HTTP-запросов это прекрасно работает , запросы распределяются на …

20 ssl  load-balancing  haproxy  pfsense 

Я знаю, что явный «согласованный» FTPS предпочтителен, потому что он все еще использует стандартный порт 21 с этим методом, но в отношении «неявного» не согласованного FTPS, использующего стандартный порт 990 против порта 22 (который я видел у некоторых людей). опишите), почему существует такая разница в "стандарте" для не согласованного номера …

20 ssl  ftp  sftp 

Есть ли опция командной строки для автоматического принятия сертификата SSL на постоянной основе с использованием командной строки SVN таким образом, чтобы избежать запроса?

20 ssl  svn  command-line-interface 

Я пытаюсь настроить SSL на своем балансировщике нагрузки с помощью сертификата, который я приобрел у GoDaddy. При попытке загрузить сертификат в консоль я получил ошибку Не удалось создать балансировщик нагрузки: сертификат сервера не найден для ключа: arn: aws: iam :: ************: сертификат сервера / mycert Я никогда раньше не сталкивался …

19 ssl  amazon-web-services 

Как смягчить атаку POODLE, но при этом сохранить поддержку старых клиентов, таких как IE6 в Windows XP или почтовый клиент. Я заметил, что Google делает это: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com. Я использую nginx и openssl. Кроме того, я хочу сохранить Forward Secrecy с современными / большинством браузеров. Я хочу сохранить свой рейтинг на …

19 nginx  ssl  poodle 

Я пытаюсь импортировать сертификат в IIS. На MMC (Консоль Windows) все в порядке. Я закончил волшебников и, кажется, все в порядке. Но когда я обновляю список сертификатов или перехожу на другой экран IIS, сертификат исчезает из списка. Я понятия не имею, в чем проблема. Что я могу сделать?

19 iis  ssl 

У меня есть только файл mycert.jks . Теперь мне нужно извлечь и сгенерировать .key и .crt файл и использовать его на сервере Apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Кто-нибудь может перечислить все шаги, чтобы сделать это. Я искал, но нет конкретного примера, чтобы понять, смешанные и согласованные шаги. Пожалуйста, предложите! …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool