Tag: ssl

Come trasferire un certificato SSL da un server Apache a un server NGINX

Come trasferisco un certificato SSL da un server Apache a un server NGINX? Ogni aiuto è molto apprezzato.

Reindirizzare il browser basato su protocollo o cifratura SSL / TLS non negoziabile

Sono solo uno dei tanti molti utenti dei protocolli SSL / TLS in un sito HTTPS. Per buoni motivi di sicurezza vorrei limitare la negoziazione TLS al minimo TLS1.1 con i codici AES. Le ragioni sono disponibili presso SSLLabs e OWASP. Ma so che i browser vecchi (IE su WinXP ecc.) Avranno problemi in questo […]

L'istanza di SQL Server consente contemporaneamente le connessioni sicure e non protette?

abbiamo un'applicazione che esegue MS SQL Server 2012. Per uno specifico caso d'uso vorremmo proteggere SSL protetto la connessione jdbc. Ho controllato i seguenti link: Come abilitare la crittografia SSL per un'istanza di SQL Server utilizzando Microsoft Management Console Connessione con la crittografia SSL Attiva le connessioni crittografate al motore di database Ci sono due […]

Configurazione di SSL tramite IIS in un'istanza Windows AWS EC2

Sto provando ad abilitare le connessioni HTTPS a un sito web ospitato attraverso IIS su un'istanza Amazon EC2. L'istanza esegue Windows Server 2012. Non ho un certificato wildcard. L'istanza EC2 è in esecuzione sotto la VPC – ha un ID VPC. Quando visualizzi l'istanza tramite la console AWS vedo un IP pubblico visualizzato, ma non […]

Ridire gli utenti che si connettono con SSLv3 all'interno di nginx

Stavo cercando di abbandonare tutto il supporto per la SSLv3 a causa di POODLE, ma ho scoperto che ci sono ancora alcune persone provenienti da vecchi browser per i cari di IE in Windows XP. Come faccio a individuare questi utenti solo SSLv3 dall'interno di nginx e reindirizzarli a qualche pagina di aiuto con ulteriori […]

Come combattere la vulnerabilità BEAST e mantenere PFS per i vecchi clienti?

Correggi se sbaglio ma BEAST è a causa di CBC in TLSv1.0, giusto? Per eliminare la minaccia di BEAST, tutte le suite di cifrature CBC che sono SSLv3 o inferiori devono essere disabilitate, giusto? Permette di saltare nell'esempio del mondo reale. Vedere il test Qualys SSL per il mio dominio di prova . Vedrai che […]

HTTP Strict Transport Security (HSTS), Azure e HTTP Strict Transport Security Modulo IIS

Domanda: Come installare e configurare correttamente HTTP Strict Transport Security (HSTS) in un sito web Azure? Apparentemente per IIS il metodo da utilizzare è quello di installare questo module: http://hstsiis.codeplex.com/ Il problema è che, secondo la documentazione, è necessario installare diversi .dll in luoghi diversi (HSTS-IIS-Module-2.0.0.msi). Sfortunatamente che non sembra ansible in un ambiente di […]

come configurare sendmail con più certificati ssl per domini multipli

Devo configurare un server per ospitare più domini di posta elettronica in un singolo IP e quindi installare più certificati ssl. Miracolosamente, sono stato in grado di get apache e wherecot per lavorare con più certificati / domini in un singolo IP, ma non riesco a trovare informazioni recenti su sendmail. Quindi posso ricevere email […]

Il certificato di Peer è stato revocato

Ho appena aggiornato il nostro server web con un certificato rinnovato, poiché il nostro certificato di scadenza scade più tardi questa settimana. Quando sfoggo al nostro sito tramite FF sta gettando questo errore: Secure Connection Failed An error occurred during a connection to www.rivworks.com. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) * The page […]

Siti multipli con SSL su IIS6

Questo può sembrare un po 'stupido, ma io sono più di un tipo dev che un amministratore del server e sono incredibilmente buffo quando si tratta di IIS. Quindi vi prego di portrmi qui. Ho attualmente un client che dispone di una casella 2K3 dedicata che gestisce IIS6. Essi ospitano un sito in questa casella, […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.