«ssl» etiketlenmiş sorular

Sunucumu DigitalOcean üzerinde sağlıyorum ve ssllabs'tan A + derecesi almam da, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz siteme, https://www.zandu.biz veya https://zandu.biz bağlandığımda, Chrome içinde güvenli olmayan bir bildirim alıyorum. Bunu nasıl çözerim?

10 ssl  apache-2.4  lets-encrypt 

SSL sertifikalarımda "zımbalama zorunluluğu" özelliğini ayarlamak istediğim için, tüm hizmetlerimin OCSP zımbalamayı destekleyip desteklemediğini öğrenmek için biraz araştırma yapıyordum. Şimdiye kadar, Apache'nin SSLLabs.com kullanarak onaylayabildiğimi öğrendim. Ancak bunun dışında, diğer iki hizmetimin (SMTP ve IMAP) OCSP zımbalamasını da destekleyip desteklemediğini doğrulayamadım. Şimdi sorum şu, Postfix ve Dovecot da destekliyor mu? …

10 ssl  postfix  dovecot  ocsp 

LetsEncrypt sertifikasını 30 günde bir yenilemek üzere bir cronjob ayarladığımda Genel Anahtar Pimlerini ayarlayabilir miyim? Sertifika yenilenirse, Ortak Anahtar Pimi de yenilenir değil mi?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Sitem için SSL sertifikası, https://www.snipsalonsoftware.com/ , Android'de çalışmıyor. Bu sorunu gidermek için sitemi Qualys SSL Labs test aracına taktım: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Bu rapor bana "zincir sorunları" yaşadığımı söylüyor. Bir şey "eksik". Ama tam olarak neyin eksik olduğunu anlamakta güçlük çekiyorum. Bir sonraki bölümde, "Sertifika Yolları" altında, turuncu renkte görüyorum (ve portakalın …

10 ssl 

Farklı sorularda bir şekilde ortaya çıkan bir sorum var, ancak yine de çözümü bulamıyorum. Benim sorunum SSL ve Internet Explorer 7 üzerinde windows xp gösterileri ile debian üzerinde apache 2.4 üzerinde bir site barındırıyorum Internet Explorer cannot display the webpage Ben ssl kullanan yalnızca bir sanal ana bilgisayar var, ama …

10 apache-2.2  ssl  internet-explorer 

Durum: Esir portalımız üzerinden internet erişimi isteyen otel konukları. Sorun: Google, Yahoo ve şimdi daha fazla site tüm ana sayfaları HTTPS'ye yönlendiriyor, bu nedenle konuklar oturum açma sayfamıza yönlendirdiğimizde bir Sertifika hatası alıyor. SSL'nin değerini anlamak tam olarak bunu yapmaktır, ancak güvenlik duvarı üzerinden erişimi etkinleştirmeden önce kimlik bilgilerini doğrulamak …

10 ssl  redirect 

Şimdiye kadar SNI'yi henüz nginx ile kullanmadım. Ama IP adresi havuzları oldukça dolu ve ticari XP desteği sona ermek üzere (nihayet) birkaç site SNI dönüştürmek düşünüyorum. SNI (XP sorunu, çok eski tarayıcılar) ile birlikte gelebilecek genel sınırlamaların ve tuzakların farkındayım. Ama bunun ötesinde bilmem gereken bir şey var mı? Beğen …

10 nginx  ssl  sni 

Bir Kukla Yöneticisi / Aracısı ayarladım ve ana bilgisayarda aracı için sertifikayı başarıyla imzaladım. Ancak, ben çalıştırmak puppet agent --testgibi bir hata alıyorum: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

Mod_ssl kullanırken SSL / TLS Sıkıştırmasını Apache 2.2.x'te devre dışı bırakmanın bir yolu var mı? Değilse, insanlar eski tarayıcılarda CRIME / BEAST'ın etkilerini azaltmak için ne yapıyorlar? İlgili Bağlantılar: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

İlk olarak, kötü İngilizcem için üzgünüm. Hala öğreniyorum. İşte gidiyor: IP adresi başına tek bir web sitesi barındırdığımda, "saf" SSL (SNI'sız) kullanabilirim ve kullanıcı bana almak istediği ana bilgisayar adını ve yolu söylemeden önce anahtar değişimi gerçekleşir. Anahtar değişiminden sonra, tüm veriler güvenli bir şekilde değiştirilebilir. Bununla birlikte, herhangi biri …

10 ssl  https  privacy  sni 

İş yerinde, düz http veya kendinden imzalı sertifikalar (yük dengeleyici yönetimi arabirimi, dahili wiki, kaktüsler, ...) kullanan bir sürü web arabirimim var. Belirli vlans / ağlardan hiçbirine ulaşılamaz. Evde kullanım için cacert SSL sertifikaları kullanıyorum. İşverenime, kendinden imzalı sertifikalar ve düz http yerine cacert SSL sertifikaları kullanmasını önermem gerekip gerekmediğini …

10 security  ssl 

İstemcinin site.com için değil, yalnızca alanın www.site.com sürümü için bir SSL sertifikası vardır. Normal HTTP için yönlendirme mod_rewrite üzerinden bir sorun değildi. Ancak, HTTPS için bu yöntem bizim için başarısız görünüyordu. Https://site.com isteklerini https://www.site.com adresine yönlendirmek istiyoruz . Bu, tarayıcıda geçersiz bir sertifika uyarısı oluşturmadan veya joker karakter sertifikası almadan …

10 apache-2.2  ssl  mod-rewrite  https 

Haftada ~ 5 SSL CSR'yi işleme koyma, bunları işlem için CA'mıza iletmeden önce geçerliliklerini kontrol etme ayrıcalığım var. Geçerli olduklarını kontrol etmek için bir Ubuntu makinesinde OpenSSL kullanıyorum, doğru OU adı, makul bir CN, anahtar boyutu> = 2048 bit ve benzeri gibi şeyleri test ediyoruz, çünkü taleplerimiz bazen yanlış olabilir. …

10 iis-7  ssl  certificate  openssl 

HTTPS trafiğini işlemek için stuneli 1.4 haproxy'nin önüne koymak istiyorum. Ayrıca X-Forwarded-For başlığını eklemek için stunnel'e ihtiyacım var . Bu , haproxy web sitesinden "stunnel-4.xx-xforwarded-for.diff" yamalarıyla gerçekleştirilebilir . Ancak, açıklamadan bahseder: Bu yamanın canlı tutma ile çalışmadığını unutmayın ... Sorum şu: Bu benim için pratikte ne anlama geliyor? Emin değilim, …

10 ssl  https  tcp  haproxy  stunnel 

Güvenli web sitemin nagios kontrolünü oluşturmak istiyorum. Yapmanız gereken tek şey, betiği ilettiğim giriş bilgilerini içeren siteye giriş yapmak. Bunu yapmama izin verecek bir eklenti veya komut dosyası bilen var mı? Kullanmayı denedim check_http, ancak web sitesi bir hata sayfasına yönlendirilse bile başarı elde ediyorum.

10 ssl  nagios  website  http-status-code