OpenSSLAktualisiert die Release-Versionen 1.0.2g und 1.0.1s , um die DROWN-Sicherheitsanfälligkeit zu beheben ( CVE-2016-0800 ). In Ubuntu 14.04 LTS Trusty Tahr ist die neueste OpenSSLVersion 1.0.1f-1ubuntu2.18 . Verstehe ich es richtig, dass DROWN-Fixes nicht auf Trusty zurückportiert wurden?...
Auf der Website heartbleed.com sehe ich, dass OpenSSL 0.9.8 NICHT anfällig ist. Dies ist die Version, die am 10.04 verfügbar ist. Das sollte bedeuten, dass das tatsächliche Festhalten an 10.04 bis jetzt Probleme mit diesem Problem für meine Produktionsserver vermieden hat. Ist das richtig oder...
Wir haben sehr seltsame Probleme beim Verbinden mit openssl oder curl mit einem unserer Server ab Ubuntu 14.04 Ausführen: openssl s_client -connect ms.icometrix.com:443 gibt: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal...
Angenommen, ich entwickle ein Skript für login.example.com. Ich habe absolut keinen Zugriff auf login.example.com, aber diese Seite lädt ein Skript auf assets.example.com (auf das ich Zugriff habe). Um zu testen, wie gut mein neues Skript auf der Produktionsanmeldeseite funktioniert, habe ich meine...
Ich habe diese Anleitung zum Einrichten von VPN auf meinem Pi befolgt. Ein Teil der Schritte besteht darin, einen dynamischen DNS-Dienst einzurichten und zu konfigurieren. Ich habe mehrere Konten auf mehreren Plattformen erstellt. No Ip und dynamicdns sind zwei zu nennen. Unten ist eine Ausgabe...
Wir haben Probleme, curlkeine Verbindung zu einem HTTPS-Server herzustellen: $ curl https://the-problem-site.com (not the real URL!) curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112) 1112 ist SSL_R_TLSV1_UNRECOGNIZED_NAMEin ssl.h. Wenn ich es openssl s_client -connect...
Ich bin auf Xubuntu / Ubuntu 16.04 und versuche libssl0.9.8 zu installieren: sudo apt-get install libssl0.9.8 Error: Reading package lists... Done Building dependency tree Reading state information... Done Package libssl0.9.8 is not available, but is referred to by another package. This may mean...
Szenario : Laptop mit Ubuntu 12.04.5 LTS (64-Bit) ("Precise Pangolin") Problem : Im Chromium Web - Browser - „ Version 37.0.2062.120 Ubuntu 12.04 (281580) (64-Bit) “ - nach dem Sicherheits Updates Ubuntu installiert zu haben , die auf 18.en Februar zur Verfügung standen, 2016, ich folgende...
Bitte geben Sie das Update für Wie kann ich die SSLv3 POODLE-Sicherheitsanfälligkeit patchen / umgehen (CVE-2014-3566)? für Tomcat. Ich habe versucht, dem folgenden Link zu folgen, aber es hilft nicht:
Ich habe versucht, ein SSL-Zertifikat zu installieren, als ich mich in den Chrome-Einstellungen umgesehen und die installierten (Registerkarte "Server") angesehen habe. Diese sind als nicht sicher gekennzeichnet und beziehen sich auf mail.google.com, login.skype.com, login.live.com,...
Ich habe Probleme, das Paket für diese Software zu finden. Ich habe aus den hier gefundenen Paketen gebaut und installiert , aber es funktioniert immer noch nicht richtig mit rvm und gem (das Protokoll befindet sich hier ). Wie würden Sie vorschlagen, ein Paket zu finden, damit dies richtig...
Ich habe Apache2 seit Ewigkeiten auf meinem Ubuntu-Server ohne SSL ausgeführt. Jetzt, da ich einige Verzeichnisse per SSL bereitstellen möchte, kann ich keine einfachen Tutorials finden, die kürzlich geschrieben wurden. Das Beste, was ich gefunden habe, ist
Ich versuche, eine SSL-SVN einzurichten. Ich habe ein Tutorial erhalten , aber wenn ich versuche, den folgenden Befehl auszuführen apache2-ssl-certificate, wird eine command not foundFehlermeldung angezeigt. Meine Frage ist, wie kann ich dieses Problem
Mein Kompilierungsprozess wirft Fehler wie ..undefined reference to `BN_cmp' obwohl ich einschließe <openssl/bn.h> und Renn gcc -lssl -lcrypto test.c -o test kann jemand helfen? (openssl libssl1.0.0, libssl-dev sind
Bitte lassen Sie mich diese Frage hier stellen, in der Hoffnung, dass wir auch eine offizielle Antwort erhalten, obwohl dies eine hauptsächlich von der Community betriebene Website ist. Da Dell nach Lenovo (Superfish) erst in diesem Jahr der zweite Hersteller ist, der die Web-Sicherheit in...
Dies ist eine Folge von Override Distro Package mit Custom Package? . Weiß jemand, ob OpenSSL von Ubuntu 14.04 alle TLS-Protokolle (TLS1.0, TLS1.1 und TLS1.2) aktiviert? Oder sind Protokolle wie in früheren Versionen deaktiviert (TLS1.1 und TLS1.2)? Verwandte: Wie prüft man überhaupt auf so etwas?...
Das Problem Ich habe einen Server in einer Farm, der plötzlich nicht mehr richtig mit SSL-Zertifikaten umgehen kann. Der Versuch, einen Curl-Befehl wie curl -v https://google.comfolgt auszuführen, führt zu: curl -v https://google.com * About to connect() to google.com port 443 (#0) * Trying...
Ich habe eine Neuinstallation von Ubuntu Server Version 14.04.1 Ich habe Apache2 mit aktiviertem SSL. Ich möchte SSLv3 deaktivieren (Ich bin mir bewusst, dass dies eine beliebte Frage ist, aber ich habe alle anderen Antworten auf mehreren Websites durchsucht und glaube, alle von ihnen...
Ich habe eine Warnung von der Behörde erhalten, die mein Zertifikat erstellt hat. Sie besagt, dass OpenSSL einen Fehler enthält und dass dies Auswirkungen auf die Versionen 1.0.1 hat. Soweit ich weiß , muss ich auf 1.0.1h aktualisieren , um diesen Fehler zu beheben. Dies ist das erste Mal, dass ich...
Wie richte ich die automatische Weiterleitung mit Apache2 ein? Ich habe SSL aktiviert und möchte alle auf die SSL-Seite umleiten. Ich habe Redirect / https://fraffel.tech/ hinzugefügt, gehe aber zum falschen Site-Verzeichnis, während https mich zum richtigen Ort führt. Ist das die richtige...