Perguntas com a marcação «ssl»

Como gostaria de definir o atributo "preciso grampear" em meus certificados SSL, estava pesquisando para descobrir se todos os meus serviços suportam grampeamento OCSP. Até agora descobri que o Apache faz o que pude confirmar usando o SSLLabs.com. Além disso, não consegui confirmar se meus dois outros serviços (SMTP e …

10 ssl  postfix  dovecot  ocsp 

Posso configurar Pinos de Chave Pública quando configuro um cronjob para renovar o certificado LetsEncrypt a cada 30 dias? Se o certificado for renovado, o Public-Key-Pin também será renovado, certo?

10 ssl  ssl-certificate  tls  http-headers  public-key 

O certificado SSL do meu site, https://www.snipsalonsoftware.com/ , não funciona no Android. Ao solucionar esse problema, conectei meu site à ferramenta de teste do Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Este relatório parece me dizer que tenho "problemas em cadeia". Algo está "incompleto". Mas estou tendo problemas para entender exatamente o que …

10 ssl 

Tenho uma pergunta que surgiu de alguma forma em perguntas diferentes, mas ainda não consigo encontrar a solução. Meu problema é que estou hospedando um site no apache 2.4 no debian com SSL e Internet Explorer 7 no windows xp shows Internet Explorer cannot display the webpage Eu tenho apenas …

10 apache-2.2  ssl  internet-explorer 

Situação: os hóspedes do hotel tentam acessar a Internet através do nosso portal cativo. Problema: Google, Yahoo e agora mais e mais sites redirecionam todas as páginas iniciais para HTTPS, para que os hóspedes recebam um erro de certificado quando os redirecionamos para nossa página de logon. O objetivo apreciado …

10 ssl  redirect 

Até agora eu não usei o SNI com o nginx ainda. Mas como os pools de endereços IP estão bastante cheios e o suporte comercial ao XP está prestes a cessar (finalmente), estou pensando em converter alguns sites em SNI. Estou ciente das limitações e armadilhas gerais que podem surgir …

10 nginx  ssl  sni 

Eu tenho um Puppet Master / Agent configurado e assinei com sucesso o certificado para o agente no master. No entanto, quando executo puppet agent --test, recebo uma falha parecida com esta: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Em primeiro lugar, sinto muito pelo meu inglês ruim. Eu ainda estou aprendendo. Aqui vai: Quando eu hospedo um único site por endereço IP, posso usar SSL "puro" (sem SNI) e a troca de chaves ocorre antes que o usuário me diga o nome do host e o caminho que …

10 ssl  https  privacy  sni 

No trabalho, tenho várias interfaces da Web que usam http simples ou certificados autoassinados (interface de gerenciamento do balanceador de carga, wiki interno, cactos, ...). Nenhum é acessível a partir de vlans / redes específicas externas. Para uso doméstico, eu uso certificados SSL cacert . Eu queria saber se devo …

10 security  ssl 

Um cliente possui um certificado SSL apenas para a versão www.site.com do domínio, não site.com. Redirecionar para HTTP normal não foi um problema via mod_rewrite. No entanto, esse método pareceu falhar para nós no HTTPS. Queremos redirecionar https://site.com pedidos para https://www.site.com . Isso pode ser feito sem gerar um aviso …

10 apache-2.2  ssl  mod-rewrite  https 

Tenho o privilégio de manipular ~ 5 CSRs SSL por semana, verificando sua validade antes de transmiti-los à nossa CA para ação. Uso o OpenSSL em uma máquina Ubuntu para verificar se eles são válidos, testando coisas como o nome correto da UO, uma CN sensata, tamanho da chave> = …

10 iis-7  ssl  certificate  openssl 

Eu gostaria de colocar stunnel na frente do haproxy 1.4 para lidar com o tráfego HTTPS. Também preciso de stunnel para adicionar o cabeçalho X-Forwarded-For . Isso pode ser alcançado pelos patches "stunnel-4.xx-xforwarded-for.diff" do site haproxy. No entanto, a descrição menciona: Observe que este patch não funciona com o keep-alive, …

10 ssl  https  tcp  haproxy  stunnel 

Quero criar um cheque nagios no meu site seguro. Tudo o que a verificação precisa fazer é acessar o site com detalhes de login que eu transmito no script. Alguém sabe de um plugin ou script que me permita fazer isso? Eu tentei usar check_http, mas obtive sucesso mesmo se …

10 ssl  nagios  website  http-status-code 

Estou tentando convencer um cliente a pagar por SSL para um site que requer login. Quero ter certeza de que entendi corretamente os principais cenários nos quais alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que, em qualquer um dos saltos ao longo do caminho, é …

10 security  ssl  https  hacking  packet-sniffer