Tag: ssl

Come disabilitare SSLv2 per Apache httpd

Ho appena testato il mio sito su https://www.ssllabs.com/ e mi ha detto SSLv2 è insicuro e dovrei distriggersrla insieme a Cipher Suites deboli. Come posso distriggersrlo? Ho provato quanto segue, ma non funziona. Andato a /etc/httpd/conf.d/ssl.conf da ftp. aggiunto SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Collegato al server da mastice e ha dato il command […]

Qual è la differenza tra: Verisign Thawte Geotrust Rapidssl certs?

Verisign possiede tutte queste aziende che rilasciano il certificato: Verisign Thawte Geotrust e Rapidssl. Qual è la differenza tra loro e perché la differenza di prezzo è così grande? Aggiornamento: Qui sono solo un paio di differenze che ho incontrato: GeoTrust non è incatenato: i dispositivi che non validationno correttamente l'intera catena possono avere una […]

Amazon ELB HTTPS Non funziona

Sto cercando di far funzionare HTTPS con AWS ELB. Ho provato per circa un'ora, ma non import quello che provo, ho appena arrivati ​​la connessione fuori connessione quando si connette tramite HTTPS. HTTP funziona bene, ma non HTTPS. Qualcuno può fornire qualche assistenza?

Posso definire HTTP e HTTPS nello stesso VirtualHost in Apache conf?

Ho una grande definizione di VirtualHost che non voglio duplicare in modo che il sito verrà eseguito anche su HTTPS. Ecco cosa voglio fare: <VirtualHost *> ServerName example.com <If port=443> SSLEngine on SSLCertificateFile … SSLCertificateKeyFile … SSLCertificateChainFile … </If> (other config) </VirtualHost> C'è qualche modo per farlo? Sono mancante un altro metodo per non duplicare […]

Può Netcat parlare con un porto crittografato?

Sto facendo alcuni problemi di ripresa su un'applicazione che ascolta tcp 443. Questa particolare applicazione parla via SSL. Volevo collegarmi ad esso con netcat. È ansible? Nota: non sto chiedendo se netcat possa crittografare il proprio traffico.

Imansible creare certificato SSL autofirmato con IIS 7

Sto cercando di creare un certificato auto-firmato dall'interno dello snap-in IIS 7, con poca fortuna. Quando viene richiesto un nome amichevole per il certificato, digito il nome e clicco su OK, ma mi viene mostrato: Si è verificato un errore durante l'esecuzione di questa operazione. Dettagli: L'accesso è negato. Lo faccio mentre accedi con un […]

Come faccio a corrispondere un file di certificato a un file di chiave?

Ho un certificato SSL che è stato rilasciato l'ex sysadmin (file crt). Cercando il filesystem ho trovato diversi file .key. Come faccio a corrispondere il crt al file di chiave e confermare che corrispondono? Questo è Ubuntu Server 11.10 con Apache2 modssl.

Aggiornare la connessione HTTP a SSL / TLS

Attualmente ho un server che reindirizza automaticamente tutte le richieste HTTP al sito HTTPS equivalente. Il problema è che sembra che alcuni browser non accettino il certificato SSL (StartSSL.com) o non supportno SNI, quindi ricevono un avviso di certificato e l'utente non continuerà a navigare sul sito. C'è un meccanismo che tenta di utilizzare il […]

In risposta alla vulnerabilità di OpenSSL Poodle dovrei distriggersre SSLv3?

OpenSSL ha appena annunciato un'altra nuova vulnerabilità nelle sue routine di memory. Potete leggere tutto qui: https://www.openssl.org/news/secadv_20141015.txt La soluzione è disabilitare SSLv3. Sarà questo disabilitare HTTPS sul nostro sito web completamente? Quale cliente si basa ancora su SSLv3, dovrebbe essere preoccupato di sostenerli?

Certificato CA non trusted by Firefox

Il mio dominio bytecode77.com ( analytics ) utilizza un certificato RapidSSL. Firefox non si fida di quello, quindi ho installato un certificato CA. Ho usato quello sotto. Ho inserito in /usr/local/share/ca-certificates/ca.crt e ho eseguito update-ca-certificates . Poi ho riavviato apache. Ma Firefox ancora non si fida del certificato. Cosa sta andando male qui? Il mio […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.