SSL / TLS to protokół kryptograficzny zaprojektowany w celu zapewnienia bezpieczeństwa komunikacji w sieci komputerowej. To jest S w HTTPS, IMAPS, SMTPS itp.
Rozumiem, że podczas negocjacji ssl klient (tj. Curl) wysyła listę szyfrów do serwera, a serwer odpowiada preferowanym wyborem. Jak wyświetlić listę szyfrów wysyłanych przez curl?
Próbuję zainstalować pakiet .deb innej firmy, który wcześniej zainstalowałem na Debianie 8. Ale nie mogę zainstalować na nowej instalacji Debiana 9, ponieważ pojawia się następujący błąd: dpkg: dependency problems prevent configuration of parity: parity depends on libssl1.0.0 (>= 1.0.0); however: Package libssl1.0.0 is not installed. I nie masz zainstalowanego libssl1.0.2. …
Mam kilka certyfikatów SSL i chciałbym otrzymywać powiadomienia o wygaśnięciu certyfikatu. Moim pomysłem jest stworzenie cronjobu, który codziennie wykonuje proste polecenie. Wiem, że opensslpolecenia w systemie Linux można użyć do wyświetlenia informacji o certyfikacie zdalnego serwera, tj .: openssl s_client -connect www.google.com:443 Ale nie widzę daty ważności w tym wyniku. …
Podczas uzyskiwania dostępu do Github przez HTTPS pojawia się następujący błąd: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none To dlatego, że nie mam żadnych certyfikatów /etc/ssl/certs/. Wiem, jak rozwiązać ten problem. Mogę zainstalować pakiet ca-certificatesz repozytorium Debiana. Problem polega jednak na tym, że spowoduje to zainstalowanie wszystkich certyfikatów …
W oficjalnych docs ssl listy szyfrów w innym formacie niż curl trwa. Na przykład, jeśli chcę, aby curl używał szyfru TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, muszę go przekazać curl --ciphers ecdhe_rsa_3des_sha. Wiem, jakie są niektóre mapowania, ale nie wszystkie - na przykład, co muszę przekazać, aby się zawinąć, aby użyć szyfru TLS_DHE_RSA_WITH_AES_128_GCM_SHA256? Czy jest …
Istnieje serwer z zepsutym łańcuchem SSL, zgodnie z tym sprawdzeniem protokołu SSL : Wiem, że jest to problem, który powinien zostać rozwiązany na samym serwerze, ale czasem trudno go naprawić (nie jestem administratorem serwera). Chodzi o to, że Chrome / Mozilla / Edge w systemie Windows i tak ufają certyfikatowi …
Chciałbym włączyć zszywanie OCSP na moim serwerze Apache. Używam: Serwer: Apache / 2.4.7 na Ubuntu Certyfikat: Let's Encrypt Do pliku: /etc/apache2/sites-available/default-ssl.conf Dodałem: SSLUseStapling on Następnie zredagowałem: /etc/apache2/mods-available/ssl.conf dodając ten wiersz: SSLStaplingCache shmcb:/tmp/stapling_cache(128000) Przeczytałem, że to wystarczy, aby umożliwić zszywanie OCSP . Sprawdziłem składnię za pomocą: sudo apachectl -t i było …
Chciałbym włączyć zszywanie OCSP na moim serwerze nginx. używam Wersja nginx: nginx / 1.6.2 debian Zaszyfrujmy certyfikat Jestem naprawdę niedoświadczony w tej sprawie, więc może to być trywialna kwestia. Oto moja konfiguracja bezpieczeństwa nginx ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/private/dhparams_4096.pem; Tutaj moja konfiguracja bezpieczeństwa strony / …
Zainstalowałem apache w RHEL 6. Wszystko działa dobrze. Jakie zmiany i konfiguracje należy wykonać, aby korzystać z https: // localhost: 443 / . Jeśli zmienię „Listen 80” na 443, zgłasza błąd połączenia SSL „Błąd 107 (net :: ERR_SSL_PROTOCOL_ERROR): Błąd protokołu SSL.”
Ponieważ zaktualizowałem komputer z wersji (k) ubuntu 12.04 do 12.10, ten komunikat o błędzie pojawia się przy próbie wysłania wiadomości e-mail za pomocą sendemail. Instalowanie starszej wersji IO :: Socket :: SSL nie jest opcją. Mam wrażenie, że wszystko działa tak, jak powinno, a wiadomość jest tylko ostrzeżeniem. Jak mogę …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.