Perguntas com a marcação «ssl»

No Ubuntu, parece que o melhor lugar para uma chave privada usada para assinar um certificado (para uso pelo nginx) é /etc/ssl/private/ Esta resposta acrescenta que o certificado deve entrar, /etc/ssl/certs/mas parece um local inseguro. Os .crtarquivos precisam ser mantidos em segurança ou são considerados públicos?

62 ssl  ssl-certificate  openssl 

Eu tenho a seguinte configuração: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP mas não sei como gerar .crte .keyarquivos.

60 ssl  java  ssl-certificate  virtualhost 

Desejo fazer solicitações de proxy de um site SSL por meio de um site não SSL. Meu httpd.conf do Apache fica assim: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Portanto, quando visito http://foo.com , espero que o apache faça uma solicitação para https://bar.com e me envie a página que …

59 apache-2.2  ssl  proxy  proxypass 

Estou com problemas para entender por que precisamos comprar certificados SSL quando podemos gerá-los localmente usando o openSSL. Qual é a diferença entre o certificado que compro e um certificado de teste que gero localmente? É apenas uma grande farsa?

57 ssl  ssl-certificate  https 

Eu quero criar uma regra no nginx que faça duas coisas: Remove o "www". do URI da solicitação Redireciona para "https" se o URI da solicitação for "http" Existem muitos exemplos de como fazer cada uma dessas coisas individualmente, mas não consigo descobrir uma solução que faça as duas coisas …

57 nginx  ssl  https  rewrite 

Recentemente, foi publicada uma nova vulnerabilidade em Diffie-Hellman, informalmente chamada de 'logjam', para a qual esta página foi montada sugerindo como combater a vulnerabilidade: Temos três recomendações para implantar corretamente o Diffie-Hellman for TLS: Desative Exportar conjuntos de criptografia. Embora os navegadores modernos não suportem mais pacotes de exportação, os …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

É necessário gerar o CSR (Certificate Signing Request) na mesma máquina que hospedará meu aplicativo Web e certificado SSL? Esta página do SSL Shopper diz isso, mas não tenho certeza se isso é verdade, porque isso significaria que eu precisaria comprar um certificado SSL separado para cada servidor no meu …

54 ssl  ssl-certificate  csr 

Como faço para corrigir o CVE-2014-3566 em um sistema Windows Server 2012 executando o IIS? Existe um patch no Windows Update ou preciso fazer uma alteração no registro para desativar o SSL 3.0 ?

53 windows  iis  ssl 

Portanto, o lançamento do Windows Server 2012 removeu muitos dos antigos utilitários de configuração relacionados à Área de Trabalho Remota. Em particular, não há mais o utilitário Configuração de Host da Sessão da Área de Trabalho Remota que lhe deu acesso à caixa de diálogo de propriedades RDP-Tcp que permite …

52 ssl  rdp  remote-desktop-services  windows-server-2012 

No Chrome 58, ele não aceita mais certificados autoassinados que dependem de Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Cortar: relevância% 7Cspell: false Em vez disso, requer o uso Subject Alt Name. Anteriormente, segui este guia sobre como gerar um certificado autoassinado: https://devcenter.heroku.com/articles/ssl-certificate-self que funcionou muito bem porque exigi os arquivos server.crte …

52 ssl  ssl-certificate  openssl  chrome 

Eu tenho meus arquivos cert.peme cert.keyem /etc/apache2/sslpastas. Quais seriam as permissões e a propriedade mais seguras de: /etc/apache2/ssl diretório /etc/apache2/ssl/cert.pem Arquivo /etc/apache2/ssl/cert.key Arquivo (Garantir o https://acesso funciona, é claro :) Obrigado, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Um site que eu frequentei finalmente decidiu ativar o TLS para seus servidores, apenas para não o exigir, como muitos sites por aí fazem. O mantenedor afirma que o TLS deve ser opcional. Por quê? No meu próprio site, há muito tempo eu configuro o TLS e o HSTS obrigatórios …

49 ssl  hsts 

Nosso processador de cartão de crédito notificou-nos recentemente que em 30 de junho de 2016 precisaremos desativar o TLS 1.0 para permanecer em conformidade com o PCI . Tentei ser proativo desativando o TLS 1.0 em nossa máquina com Windows Server 2008 R2, apenas para descobrir que, imediatamente após a …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

No Thunderbird (e presumo que em muitos outros clientes também), tenho a opção de escolher entre "SSL / TLS" e "STARTTLS". Tanto quanto eu entendo, "STARTTLS" significa em palavras simples "criptografar se ambas as extremidades suportam TLS, caso contrário, não criptografa a transferência" . E "SSL / TLS" significa em …

45 ssl  encryption  starttls 

Estou criando um servidor websocket que permanecerá ativo ws.mysite.example. Quero que o servidor de soquete da Web seja criptografado por SSL e também por domain.exampleSSL. Preciso comprar um novo certificado para cada subdomínio que eu criar? Preciso de um endereço IP dedicado para cada subdomínio que eu criar? Provavelmente terei …

41 ssl  ssl-certificate  subdomain