Als «ssl» getaggte Fragen

65
Heartbleed: Sind andere Dienste als HTTPS betroffen?

Die OpenSSL-Sicherheitsanfälligkeit "Heartbleed" ( CVE-2014-0160 ) betrifft Webserver, die HTTPS bereitstellen . Andere Dienste verwenden ebenfalls OpenSSL. Sind diese Dienste auch anfällig für Heartbleed-ähnliche Datenlecks? Ich denke insbesondere an sshd sicheres SMTP, IMAP usw. - Dovecot, Exim...

59
Apache ProxyPass mit SSL

Ich möchte Anfragen von einer SSL-Site über eine Nicht-SSL-Site vertreten. Meine Apache httpd.conf sieht so aus: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Wenn ich also http://foo.com besuche , erwarte ich, dass Apache eine Anfrage an...

49
Gibt es einen Grund, HTTPS auf einer Website nicht durchzusetzen?

Eine Website, die ich häufig besuche, hat sich endgültig entschieden, TLS für ihre Server zu aktivieren, nur um sie nicht wie viele andere Websites zu beauftragen. Der Betreuer behauptet, dass TLS optional sein muss . Warum? Auf meiner eigenen Website habe ich lange Zeit TLS- und HSTS-Mandate...

45
Ist STARTTLS weniger sicher als TLS / SSL?

In Thunderbird (und ich nehme an, auch in vielen anderen Clients) habe ich die Möglichkeit, zwischen "SSL / TLS" und "STARTTLS" zu wählen. Nach meinem Verständnis bedeutet "STARTTLS" in einfachen Worten "verschlüsseln, wenn beide Seiten TLS unterstützen, andernfalls verschlüsseln Sie die...

44
Installieren Sie openssl-dev auf dem Ubuntu-Server

Um zu kompilieren Nginx in Not zu installieren opensslund openssl-dev(Ich bin nach einem Buch Führer). Also mache ich das: sudo apt-get install openssl openssl-dev Aber ich bekomme einen Fehler, der mir sagt, dass es unmöglich ist, zu finden openssl-dev. Auch nach einigem googeln scheint das...