Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

3
Procedury SSL: SSL23_WRITE: błąd uzgadniania ssl
Próbuję użyć OpenSSL do połączenia z serwerem SSL. Kiedy biegnę: openssl s_client -connect myhost.com:443 Następujące konfiguracje klienta SSL działają dobrze: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Dane wyjściowe z każdego udanego połączenia wyglądają następująco: New, …
32 ssl  openssl 
5
Funkcjonalne implikacje różnic w SSL i TLS
Wiem, że TLS jest zasadniczo nowszą wersją SSL i że ogólnie obsługuje przejście z niezabezpieczonego na bezpieczne (zwykle za pomocą komendy STARTTLS). Nie rozumiem tylko, dlaczego TLS jest ważny dla informatyków i dlaczego, biorąc pod uwagę wybór, wybrałbym jedną z nich. Czy TLS to naprawdę tylko nowsza wersja, a jeśli …
31 security  ssl  tls 
5
Jak mogę wyłączyć TLS 1.0 i 1.1 w Apache?
Czy ktoś wie, dlaczego nie mogę wyłączyć tls 1.0 i tls1.1 poprzez zaktualizowanie konfiguracji do tego. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Po wykonaniu tej czynności ponownie ładuję apache. Wykonuję skanowanie ssl przy użyciu narzędzia ssllabs lub comodo ssl i nadal mówi, że tls 1.1 i 1.0 są obsługiwane. Chciałbym …
1
Postfiks TLS przez SMTP - RCPT TO monituje o renegocjację, a następnie 554 5.5.1 Błąd: brak prawidłowych odbiorców
Zainstalowałem ispconfig3 na moim serwerze Debian Six, a oto trochę smtp na ssl: Serwer ma postfiks AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees …
28 debian  ssl  postfix  smtp  tls 
2
Zapisz zdalny certyfikat SSL za pomocą wiersza polecenia systemu Linux
Czy potrafisz wymyślić jakąkolwiek metodę linuksową do zapisywania certyfikatu przedstawionego przez serwer HTTPS? Coś w stylu curl / wget / openssl tworzy połączenie SSL i zapisuje certyfikat zamiast treści odpowiedzi HTTP. Odpowiednikiem GUI dla tego, czego szukam, byłoby przejście do strony HTTPS, dwukrotne kliknięcie ikony „bezpieczna strona” przeglądarki i wyeksportowanie …
4
Nieudane uzgadnianie tls. Nie zawiera żadnych sieci SAN IP
Próbuję skonfigurować usługę przesyłania dalej logstash, ale mam problemy z utworzeniem odpowiedniego bezpiecznego kanału. Próba skonfigurowania tego na dwóch maszynach Ubuntu (serwer 14.04) działających w virtualbox. Są w 100% czyste (nie dotknęły pliku hosts ani nie zainstalowały żadnych innych pakietów niż wymagana Java, ngix, elastisearch itp. Do logstash) Nie wierzę, …
7
Apache VirtualHost z mod-proxy i SSL
Próbuję skonfigurować serwer z wieloma aplikacjami internetowymi, które będą obsługiwane przez apache VirtualHost (apache działający na tym samym serwerze). Moim głównym ograniczeniem jest to, że każda aplikacja internetowa musi korzystać z szyfrowania SSL. Po dłuższym przeglądaniu i przejrzeniu innych pytań dotyczących przepływu stosów napisałem następującą konfigurację dla VirtualHost: <VirtualHost 1.2.3.4:443> …
28 apache-2.2  ssl  proxy 
6
IIS 7 wciąż obsługuje stary certyfikat SSL
Zainstalowałem nowy certyfikat SSL w IIS7, usunąłem stary certyfikat i skonfigurowałem powiązania dla nowego certyfikatu - więc https jest teraz związany tylko z nowym certyfikatem. Zrestartowałem IIS7 (i sam Windows 2008 Server) i sprawdziłem certyfikat za pomocą poleceń: netsh http show sslcert To pokazało tylko nowy certyfikat, tak jak się …
2
Nginx: wymuś SSL na jednej ścieżce, non-SSL na innych
Jak skonfigurować plik conf Nginx, aby wymuszał SSL tylko na jednej ze ścieżek w mojej witrynie, a non-SSL na całej reszcie? Na przykład chcę, aby wszystkie adresy URL w obszarze / user były https, ale wszystkie pozostałe adresy URL miały postać http. Do pierwszej części mam: rewrite ^/user(.*) https://$http_host$request_uri?; Nie …
27 nginx  ssl 
2
Pobieranie klucza RSA z działającej instancji Apache?
Utworzyłem parę kluczy RSA dla certyfikatu SSL i zapisałem klucz prywatny /etc/ssl/private/server.key. Niestety była to jedyna kopia mojego klucza prywatnego, którą miałem. Potem przypadkowo nadpisałem plik na dysku (tak, wiem). Apache nadal działa i nadal obsługuje żądania SSL, co doprowadziło mnie do przekonania, że ​​może być nadzieja na odzyskanie klucza …
4
Jak włączyć TLS 1.1, 1.2 w IIS 7.5
Chcemy wspierać przeglądarki wykorzystujące TLS 1.1 i 1.2, które najwyraźniej zostały zaimplementowane przez Microsoft, ale domyślnie są wyłączone. Więc zacząłem szukać w Google i odkryłem niektóre strony, które wszyscy obserwują: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Jednak! Wydaje się, że to nie działa dla mnie. Ustawiłem zarówno wartości DWORD dla DisabledByDefault, jak i Enabled …
2
Konfigurowanie domyślnej witryny SSL na IIS8
Mam skonfigurowane kilka stron internetowych na IIS8, wszystkie używają tego samego certyfikatu SSL z wieloznacznymi danymi. Niektóre witryny muszą być dostępne dla starszych przeglądarek i systemów operacyjnych, dlatego nie mogę użyć opcji „Wymagaj wskazania nazwy serwera”. Ponieważ SNI nie jest obsługiwany przez wszystkie urządzenia, IIS wyświetla następujący alert: „Nie utworzono …
25 ssl  sni  iis-8 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.