Ich verstehe, dass SSL-Zertifikate nicht mehr mit SHA-1 signiert werden können. Alle CA-Stammzertifikate sind jedoch (meistens) mit SHA-1 signiert. Bedeutet dies, dass derselbe Algorithmus, dem "Sie, Ihre Oma, SSL-Shop" nicht mehr vertraut, für das höchstgesicherte Zertifikat der Welt in Ordnung...
Wenn Sie 5 Webserver hinter einem Load Balancer (wie z. B. Haproxy) haben und diese Inhalte für dieselbe Domain bereitstellen, benötigen Sie SSL-Zertifikate für alle Server, oder können Sie auf jedem Server dasselbe Zertifikat verwenden? Ich weiß, dass Sie alle SSL-Anfragen auf einen bestimmten...
Die OpenSSL-Sicherheitsanfälligkeit "Heartbleed" ( CVE-2014-0160 ) betrifft Webserver, die HTTPS bereitstellen . Andere Dienste verwenden ebenfalls OpenSSL. Sind diese Dienste auch anfällig für Heartbleed-ähnliche Datenlecks? Ich denke insbesondere an sshd sicheres SMTP, IMAP usw. - Dovecot, Exim...
Vor kurzem musste ich ein Wildcard-SSL-Zertifikat erwerben (da ich eine Reihe von Subdomains sichern musste), und als ich zum ersten Mal nach einem Kaufort suchte, war ich mit der Anzahl der Auswahlmöglichkeiten, Marketing-Angaben und der Preisspanne überfordert. Ich habe eine Liste erstellt,...
Auf Ubuntu sieht es so aus, als ob sich der beste Ort für einen privaten Schlüssel, der zum Signieren eines Zertifikats (zur Verwendung durch nginx) verwendet wird, in befindet /etc/ssl/private/ Diese Antwort fügt hinzu, dass das Zertifikat eingehen sollte, /etc/ssl/certs/aber das scheint ein...
Ich möchte Anfragen von einer SSL-Site über eine Nicht-SSL-Site vertreten. Meine Apache httpd.conf sieht so aus: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Wenn ich also http://foo.com besuche , erwarte ich, dass Apache eine Anfrage an...
Ich habe folgende Konfiguration: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP aber ich weiß nicht, wie man .crtund .keyDateien erzeugt
Ich habe Probleme zu verstehen, warum wir SSL-Zertifikate erwerben müssen, wenn wir sie lokal mit openSSL generieren können. Was ist der Unterschied zwischen dem Zertifikat, das ich kaufe, und einem Testzertifikat, das ich lokal erstelle? Ist es nur ein großer
Ich möchte eine Regel in Nginx erstellen, die zwei Dinge tut: Entfernt das "www." aus der Anfrage-URI Leitet zu "https" um, wenn der Anforderungs-URI "http" lautet Es gibt viele Beispiele, wie man diese Dinge einzeln macht, aber ich kann keine Lösung finden, die beides richtig macht (dh keine...
Kürzlich wurde eine neue Sicherheitsanfälligkeit in Diffie-Hellman veröffentlicht, die informell als "logjam" bezeichnet wird. Auf dieser Seite wird vorgeschlagen, wie der Sicherheitsanfälligkeit begegnet werden kann: Wir haben drei Empfehlungen für die korrekte Bereitstellung von Diffie-Hellman...
Muss die CSR (Certificate Signing Request) auf demselben Computer generiert werden, auf dem meine Webanwendung und mein SSL-Zertifikat gehostet werden? Diese Seite im SSL-Shopper sagt dies, aber ich bin mir nicht sicher, ob dies zutrifft, da dies bedeuten würde, dass ich für jeden Server in meinem...
Wie kann ich CVE-2014-3566 auf einem Windows Server 2012-System mit IIS patchen ? Gibt es einen Patch in Windows Update oder muss ich eine Registrierungsänderung vornehmen, um SSL 3.0 zu deaktivieren
Ab Chrome 58 werden keine selbstsignierten Zertifikate mehr akzeptiert, für die Folgendes erforderlich ist Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: relevance% 7Cspell: false Stattdessen muss...
Mit der Veröffentlichung von Windows Server 2012 wurden viele der alten Konfigurationsdienstprogramme für Remotedesktop entfernt. Insbesondere gibt es kein Dienstprogramm zur Konfiguration des Remotedesktop- Sitzungshosts mehr , mit dem Sie auf das Dialogfeld mit den RDP-Tcp-Eigenschaften zugreifen...
Ich habe meine cert.pemund cert.keyDateien in /etc/apache2/sslOrdnern. Was wäre die sicherste Berechtigung und das sicherste Eigentum an: /etc/apache2/ssl Verzeichnis /etc/apache2/ssl/cert.pem Datei /etc/apache2/ssl/cert.key Datei (Sicherstellen, dass der https://Zugang funktioniert natürlich...
Eine Website, die ich häufig besuche, hat sich endgültig entschieden, TLS für ihre Server zu aktivieren, nur um sie nicht wie viele andere Websites zu beauftragen. Der Betreuer behauptet, dass TLS optional sein muss . Warum? Auf meiner eigenen Website habe ich lange Zeit TLS- und HSTS-Mandate...
Unser Kreditkarten-Prozessor hat uns kürzlich mitgeteilt, dass wir zum 30. Juni 2016 TLS 1.0 deaktivieren müssen, um PCI-kompatibel zu bleiben . Ich habe versucht, durch Deaktivieren von TLS 1.0 auf unserem Windows Server 2008 R2-Computer proaktiv zu sein, und festgestellt, dass ich unmittelbar...
In Thunderbird (und ich nehme an, auch in vielen anderen Clients) habe ich die Möglichkeit, zwischen "SSL / TLS" und "STARTTLS" zu wählen. Nach meinem Verständnis bedeutet "STARTTLS" in einfachen Worten "verschlüsseln, wenn beide Seiten TLS unterstützen, andernfalls verschlüsseln Sie die...
Um zu kompilieren Nginx in Not zu installieren opensslund openssl-dev(Ich bin nach einem Buch Führer). Also mache ich das: sudo apt-get install openssl openssl-dev Aber ich bekomme einen Fehler, der mir sagt, dass es unmöglich ist, zu finden openssl-dev. Auch nach einigem googeln scheint das...
Ich arbeite an Hausaufgaben für mein College. Aufgabe ist es, eine Webseite über HTTPS mit nc (netcat) abzurufen. So rufen Sie eine Seite über HTTP ab: cat request.txt | nc -w 5 <someserver> 80 In request.txt habe ich HTTP 1.1 Anfrage GET / HTTP/1.1 Host: <someserver> Nun ... Das...