Tag: ssl

Messaggio di errore AWL ELB

Sto ospitando un sito web su AWS e desideri distriggersre il traffico proveniente da qualsiasi cifra diversa da TLS 1.2. Questo è facile da eseguire sull'ELB ma desidera creare una 'pagina di destinazione' personalizzata per quegli utenti che hanno bisogno di aggiornare il proprio browser per visitare il sito. Ho trovato questo articolo È ansible […]

Abilitazione di SSL per Desktop remoto

Ok, quindi cerco di rimuovere un certo numero di sisthemes dalla nostra scansione Nessus per avere questa vulnerabilità medio. Microsoft Windows Remote Desktop Protocol Server Man-in-the-Middle Debolezza Ho impostato l'impostazione seguente dell'object Criteri di gruppo: Requisiti di utilizzo di un livello di protezione specifico per le connessioni remote (RDP): SSL (TLS 1.0) Configurazione del computer […]

HTTPS è più di 50 volte più lento di HTTP

Ho un sito web che utilizza https per trasmettere un file javascript al client. Il sito web è getimpleapps.com . Si scopre che questo file sta caricando 52 volte più lento con https (20.08s – 29.08s) che con http (380ms). La home page del sito condivide la stessa lentezza del file javacript. http://getsimpleapps.com https://getsimpleapps.com Recentemente […]

errore nginx proxy + ssl + clr "400 bad request"

Ecco la situazione – c'è un proxy nginx trasnparente che gestisce i certificati SSL e lo fa bene finché non decidiamo di aggiungere una gestione delle liste di revoca, necessaria per motivi di sicurezza. Questo è quando la linea "ssl_crl" entra in gioco e avvolge tutto. server { listen 80; rewrite ^ https://$host$request_uri permanent; } […]

Reindirizzare l'utente sul guasto di authentication SSL

Ho configurato un VirtualHost con authentication client SSL e SSL, tutto su apache2 2.2.8 (ubuntu server 8.04). Tutti i certificati SSL (CA, certificato server, certificato client, CRL) sono stati generati con la row di command openssl. Desidero redirect l'utente a una pagina di errore personalizzata se il certificato client non è valido (non presente, scaduto […]

Come get il nome comune del certificato dal file PEM

Vari articoli in linea mi hanno portto a credere che un nome comune del certificato server deve corrispondere esattamente all'URL principale per il quale è valido. Tuttavia, quando guardo un gruppo di file in / etc / ssl / certs, tramite il command openssl x509 -inform PEM -in <certfile.pem> -text , vedo che il valore […]

OpenSSL mostra sempre "non supportto" per tutti i valori UTF8 "otherName" subjectAltName

Sembra che OpenSSL è interrotto quando si tenta di leggere i valori subjectAltName / otherName / UTF8 scritti da se stesso: La relativa configuration openssl.cnf (utilizzando un OID ufficiale ma random): [alt_names] DNS.1 = www.foo.com DNS.2 = www.bar.org IP.1 = 192.168.1.1 IP.2 = 192.168.69.144 email = email@me otherName = 1.3.6.1.4.1.1;UTF8:some other identifier Un esempio del […]

Apache – Hosting virtuale Client Mass Configurabile SSL, Reverse Proxy

Il mio scenario è che ospiti più siti web per i client e tutti i siti dei client eseguiti solo su SSL. Attualmente disponiamo di un file host virtuale separato per each client Apache. Ogni file è praticamente identico a parte il nome del server / alias e la parte di configuration ssl. Il resto […]

Let's Encrypt – "Domanda DNS … è stata temporaneata per cercare CAA per …"

Ho usato Encrypt Let's su alcuni domini per un paio di mesi ora, e in generale è stato in function. Stavo attraversando il rinnovo dei certs e per uno dei domini ho il seguente messaggio di errore (nell'object JSON restituito alle challenges[1].error.detail ): Problema di DNS: la query è stata interrotta in cerca di CAA […]

Migliora la prestazione SSL con Nginx

Abbiamo Nginx nella parte anteriore del nostro sistema e noi proxy a Apache dietro. Utilizziamo SSL / TLS per la nostra connessione. Domanda: Nginx è l'opzione migliore per terminare le connessioni SSL / TLS in termini di performance / SSL Handshake? Sto facendo tutte le modifiche necessarie? Posso ancora migliorare il mio codice? Ecco il […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.