Perguntas com a marcação «ssl»

Estou tentando usar o OpenSSL para conectar-se a um servidor SSL. Quando eu corro: openssl s_client -connect myhost.com:443 As seguintes configurações do cliente SSL funcionam perfeitamente: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) A saída de …

32 ssl  openssl 

Sei que o TLS é essencialmente uma versão mais recente do SSL e que geralmente oferece suporte à transição de uma conexão de não segura para segura (geralmente por meio de um comando STARTTLS). O que não entendo é por que o TLS é importante para um profissional de TI …

31 security  ssl  tls 

Alguém sabe por que não consigo desativar o tls 1.0 e o tls1.1 atualizando a configuração para isso. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Depois de fazer isso, recarrego o apache, faço uma varredura ssl usando a ferramenta ssllabs ou comodo ssl, e ele ainda diz que os tls 1.1 …

31 ssl  apache-2.4  pci-dss 

Um certificado SSL autoassinado é uma falsa sensação de segurança? Se você estiver sendo espionado, o usuário simplesmente aceitará o certificado como sempre.

30 networking  security  ssl  ssl-certificate  x509 

Preciso configurar meu VirtualHost no Apache para servir em http e https (usando portas padrão) Se eu ativar o mecanismo SSL (conforme abaixo) - recebo um erro quando estiver na porta 80. O motivo é que partes do site precisam ser SSL, mas outras não. Como posso fornecer os dois …

29 apache-2.2  ssl  http  https  virtualhost 

Eu configurei o ispconfig3 no meu servidor debian six e aqui está um pouco de smtp sobre ssl: O servidor é postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate …

28 debian  ssl  postfix  smtp  tls 

Você consegue pensar em algum método de linha de comando do Linux para salvar o certificado apresentado por um servidor HTTPS? Algo parecido com curl / wget / openssl estabelece uma conexão SSL e salva o certificado em vez do conteúdo da resposta HTTP. O gui equivalente ao que eu …

28 linux  ssl  ssl-certificate  https  x509 

Estou tentando configurar o encaminhador de logstash, mas tenho problemas ao criar um canal seguro adequado. Tentando configurar isso com duas máquinas ubuntu (server 14.04) em execução no virtualbox. Eles são 100% limpos (o arquivo hosts não tocado ou instalou outros pacotes além do java, ngix, elastisearch, etc, necessários para …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Estou tentando configurar um servidor com vários aplicativos da web que serão servidos por meio do apache VirtualHost (apache em execução no mesmo servidor). Minha principal restrição é que cada aplicativo Web deve usar criptografia SSL. Depois de pesquisar um pouco e examinar outras questões sobre o stackoverflow, escrevi a …

28 apache-2.2  ssl  proxy 

Instalei um novo certificado SSL no IIS7, removi o certificado antigo e configurei as ligações para o novo certificado - portanto, https agora está vinculado apenas ao novo certificado. Reiniciei o IIS7 (e o próprio Windows 2008 Server) e verifiquei o certificado usando os comandos: netsh http show sslcert Isso …

27 windows-server-2008  iis-7  ssl 

Como configuro o arquivo conf Nginx para forçar o SSL em apenas um dos caminhos do meu site e não SSL no restante? Por exemplo, eu quero que todos os URLs em / user sejam https, mas todo o restante dos URLs seja http. Para a primeira parte eu tenho: …

27 nginx  ssl 

Criei um par de chaves RSA para um certificado SSL e armazenei a chave privada /etc/ssl/private/server.key. Infelizmente, essa foi a única cópia da chave privada que eu tinha. Em seguida, sobrescrevi acidentalmente o arquivo no disco (sim, eu sei). O Apache ainda está em execução e ainda atende solicitações de …

26 apache-2.2  ssl  disaster-recovery 

Queremos oferecer suporte a navegadores da Web que utilizam TLS 1.1 e 1.2, que aparentemente foram implementados pela Microsoft, mas estão desativados por padrão. Então, eu procurei no Google e descobri algumas páginas que todo mundo parece estar seguindo: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Contudo! Não parece estar funcionando para mim. Eu configurei …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Eu configurei alguns sites no IIS8, todos usando o mesmo certificado SSL curinga. Alguns sites precisam estar acessíveis a navegadores e sistemas operacionais mais antigos, portanto, não posso usar a opção "Exigir indicação de nome de servidor". Como o SNI não é suportado por todos os dispositivos, o IIS está …

25 ssl  sni  iis-8 

Pesquisei bastante no Google, mas parece que meu google-fu me falha - desculpe-me se esta é uma pergunta trivial e já respondida, não consegui encontrar nada sobre isso Estou tentando diagnosticar uma incompatibilidade de nome de host de certificado SSL. Quando visito o URL em questão, ele me redireciona para …

25 ssl  ssl-certificate  301-redirect