«https» etiketlenmiş sorular

Web sitemdeki mod_ssl modülü ile HTTPS trafiğini desteklemeye çalışıyorum. Sunucum için bir Amazon EC2 örneği çalıştırıyorum. Temel LAMP paketlerini kurdum ve yapılandırdım. Benim apache yapılandırma dosyalarında SSL özgü komutları koymak giderken Ancak, (yani. SSLEngine, SSLCertificateFileVs) bir hata tükürür ve ben bir sözdizimi hatası var diyor veya modül yüklü değil. Bir …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Google , SSLv3 protokolünde aşağıdaki gibi bir güvenlik açığı açıkladı: ... güvenli bağlantıların düz metninin bir ağ saldırganı tarafından hesaplanmasını sağlar. Bu güvenlik açığı CVE-2014-3566 adı ve POODLE pazarlama adı verilmiştir. Https://www.example.com/ adresinde bir web sitem varsa, bu güvenlik açığının beni etkileyip etkilemediğini nasıl anlayabilirim?

14 security  https 

Sitem https://blendbee.com . Geçerli bir PositiveSSL sertifikası kullanıyor. Windows 8 Chrome'da sertifika iyidir (sol üst köşedeki yeşil kilit). Ama ... Android'imde, o kadar iyi değil. Ekran görüntüsü: http://postimg.org/image/6vc64lr1d/ Neden herhangi bir fikir? Sunucu Digital Ocean'da Ubuntu 13.10 çalıştırıyor.

14 ubuntu  ssl-certificate  https  android  google-chrome 

Tüm sitemi nasıl https yapacağımı araştırırken birçok tartışma yapıldı. En çok yanıt http'yi https'ye (.htaccess dosyası) yönlendirmekti, ki bu iyi değil, çünkü aynı işi iki kez yapmak iyi değil (iki istek). Ayrıca, "ortadaki adam" ilk http alır ve sitemin doğrudan https gitmek istiyorum. Sitenizin tamamını https yapmanın başka bir yolu …

14 http  https 

80 numaralı bağlantı noktasından geçen trafiği incelemek için 2 ağ kartı ile kurulmuş bir linux kutusu var. Bir kart internete çıkmak için kullanılır, diğeri bir ağ anahtarına bağlanmış. Buradaki nokta, hata ayıklama amacıyla bu anahtara bağlanan aygıtlardaki tüm HTTP ve HTTPS trafiğini denetleyebilmektir. İptables için aşağıdaki kuralları yazdım: nat -A …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

HTTP'ler üzerinden sunmak istediğim aynı alan adını paylaşan iki ana bilgisayar adım var. Bir joker karakter SSL sertifikam var ve iki vhost yapılandırması oluşturdum: Ana Bilgisayar A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Ana Bilgisayar B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; …

14 nginx  ssl  virtualhost  ssl-certificate  https 

Kendim imzalı sertifikalardan nginx web sunucumdaki Sertifikaları Şifrelemeye geçmeye çalışıyorum. Şu anda, tüm istekleri yönlendirmek http/80için https/443bir süre önce oluşturulan bir öz imzalı sertifika kullanan,. Şimdi - anladığım kadarıyla Let's Encrypt (bağlantı noktası 80) için bir istekte bulunur ( webrootseçeneğini kullanıyorum gibi certbot). Bu istekler yeniden yönlendirilir, bu da sertifika …

14 nginx  redirect  http  https  lets-encrypt 

Example.com alan adındaki SSL sertifikası için, bazı testler zincirin eksik olduğunu ve Firefox'un kendi sertifika deposunu sakladığı için Mozilla'da başarısız olabilir ( 1 , 2 , 3 ). Diğerleri bana , sertifika zincirinin iyi olduğunu söyleyen Firefox 36 gibi, iyi olduğunu söylüyor. GÜNCELLEME: Hem Windows XP hem de MacOS X …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Web sunucumu SSL kullanacak şekilde ayarladım (genel sunuculara taşımadan önce hazırlama senaryom için WAMP kullanıyorum). Eldeki sitenin amacı başarılı oldu ve HTTPS protokolünü kullanarak siteyi uzak bilgisayarlardan kullanabiliyorum. Kullanıcılarımdan biri (test kullanıcıları) ile ortaya çıkan bir endişe POST verileriyle ilgiliydi. Test senaryosunda, potansiyel müşterilerimizden birinde yerinde, ÇOK seçici kurumsal güvenlik …

13 ssl  https  encryption 

Squid proxy sunucusunu ortamımızda kullanıyoruz ve HTTPS isteklerini önbelleğe almak istiyoruz. HTTPS isteklerini önbelleğe almak için Squid'i veya genel olarak bir proxy sunucusunu yapılandırmanın herhangi bir yolu var mı?

12 proxy  squid  https 

İçeriğimi önbelleğe almak için ağımda kalamar kullanıyorum. Chrome'u, proxy'yi kullanmasını söyleyen bir komut satırı anahtarıyla başlatırım. Çoğunlukla bu, kalamar çok miktarda içeriği önbelleğe aldığı için harika çalışır ve sınırlı sayıda kullanıcıyla iyi performans gösterir. krom kullanan HTTPS olan bir web sitesini ziyaret ettiğimde, ilk sayfa çok yavaş yükleniyor. Chrome'daki durum …

12 https  squid 

Yalnızca HTTPS üzerinden erişilebilmesi gereken bir web uygulamam var. 80 numaralı limanı tamamen kapatmak mümkün ve akıllıca bir fikir mi? 80 numaralı bağlantı noktasını kapatmanın, tarayıcıların şifrelenmemiş bir şekilde vuramamalarının ötesinde herhangi bir dezavantajı var mı? Arama motorunun görünürlüğü bir öncelik değildir.

11 apache-2.2  ssl  https 

Https ile aktarılan bir istek üzerine tekrar saldırı gerçekleştirmek mümkün müdür? Yani, https protokolü tekrarın önlenmesi talebine bir nonce eklendiğinde özet erişim kimlik doğrulamasına benzer bir mekanizma uygular mı?

11 security  ssl  https 

Apache tarafından sunulan küçük bir sitem var (Nginx'i öne koyamıyorum veya Apache'yi herhangi bir şeye değiştiremiyorum) ve aynı siteyi hem http hem de https üzerinden sunmak için ayarlandı (hiçbir yönlendirme http-> https var Bu nedenle, hem http hem de https sürümleri paralel olarak sunulur). İhtiyacım olan şey, .htaccessfarklı metin dosyası …

11 apache-2.4  https  http  htpasswd 

Ben nginx kullanıyorum ve SSL oturumu devam ettirmek istiyorum. Çalışıp çalışmadığını nasıl test etmeliyim? Bu ayarları etkinleştirdim: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx  ssl  https