Amministratori del server ssl

1

"Verifica certificato server OK" ma "ALPN, il server non ha accettato un protocollo"

Sto facendo una telefonata curl -v ... https://... e l'output dettagliato contiene .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST /v3/pindertek.com/messages …

11 ssl https curl http-basic-authentication alpn

1

La valutazione A + non è ancora sicura secondo l'opinione di Google Chrome

Sto eseguendo il provisioning del mio server su DigitalOcean e sebbene ottenga un punteggio A + da ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz quando mi collego al mio sito, https://www.zandu.biz o https://zandu.biz , ricevo un avviso non sicuro all'interno di Chrome. Come lo risolvo?

10 ssl apache-2.4 lets-encrypt

1

Postfix e Dovecot supportano la pinzatura OCSP?

Dal momento che vorrei impostare l'attributo "must staple" nei miei certificati SSL, stavo facendo alcune ricerche per scoprire se tutti i miei servizi supportano la pinzatura OCSP. Finora ho scoperto che Apache fa ciò che sono stato in grado di confermare usando SSLLabs.com. A parte questo, non sono stato in …

10 ssl postfix dovecot ocsp

3

Posso usare pin chiave pubblica con LetsEncrypt?

Posso impostare Pin chiave pubblica quando installo un cronjob per rinnovare il certificato LetsEncrypt ogni 30 giorni? Se il certificato viene rinnovato, anche il PIN chiave pubblica viene rinnovato, giusto?

10 ssl ssl-certificate tls http-headers public-key

2

Cosa c'è di sbagliato nella mia catena di fiducia SSL?

Il certificato SSL per il mio sito, https://www.snipsalonsoftware.com/ , non funziona su Android. Nella risoluzione di questo problema ho inserito il mio sito nello strumento di test Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Questo rapporto sembra dirmi che ho "problemi di catena". Qualcosa è "incompleto". Ma ho difficoltà a capire esattamente cosa …

10 ssl

1

Internet Explorer non può visualizzare la pagina da Apache con un singolo host virtuale SSL

Ho una domanda che è emersa in qualche modo in diverse domande, ma non riesco ancora a trovare la soluzione. Il mio problema è che sto ospitando un sito su Apache 2.4 su Debian con SSL e Internet Explorer 7 su Windows XP spettacoli Internet Explorer cannot display the webpage …

10 apache-2.2 ssl internet-explorer

4

Errori del certificato SSL nei portali captive

Situazione: ospiti dell'hotel che tentano l'accesso a Internet tramite il nostro portale captive. Problema: Google, Yahoo e ora sempre più siti reindirizzano tutte le home page su HTTPS in modo che l'ospite riceva un errore Certificato quando le reindirizziamo alla nostra pagina di accesso. Lo scopo apprezzato di SSL è …

10 ssl redirect

2

usando nginx con SNI

Ormai non ho ancora usato SNI con nginx. Ma poiché i pool di indirizzi IP sono abbastanza pieni e il supporto commerciale di XP sta per cessare (finalmente) sto pensando di convertire alcuni siti in SNI. Sono a conoscenza delle limitazioni generali e delle insidie che potrebbero derivare da SNI …

10 nginx ssl sni

2

Il certificato dell'agente burattino verifica l'errore

Ho configurato un Puppet Master / Agent e ho firmato con successo il certificato per l'agente sul master. Tuttavia, quando corro puppet agent --testottengo un errore simile al seguente: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate …

10 debian ssl puppet puppetmaster puppet-agent

1

Disabilita la compressione SSL / TLS in Apache 2.2.x

C'è un modo per disabilitare la compressione SSL / TLS in Apache 2.2.x quando si utilizza mod_ssl? In caso contrario, cosa stanno facendo le persone per mitigare gli effetti di CRIME / BEAST nei browser più vecchi? Link correlati: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2 security ssl tls mod-ssl

2

SNI rappresenta un problema di privacy per i visitatori del mio sito Web?

In primo luogo, mi dispiace per il mio cattivo inglese. Lo sto ancora imparando. Eccolo: Quando ospito un singolo sito Web per indirizzo IP, posso utilizzare SSL "puro" (senza SNI) e lo scambio di chiavi avviene prima che l'utente mi dica anche il nome host e il percorso che desidera …

10 ssl https privacy sni

3

È una buona idea usare certificati SSL cacert invece di quelli autofirmati in produzione?

Al lavoro, ho un sacco di interfacce Web che utilizzano semplici certificati HTTP o autofirmati (interfaccia di gestione del bilanciamento del carico, wiki interno, cactus, ...). Nessuno è raggiungibile da vlans / network specifici esterni. Per uso domestico, utilizzo i certificati SSL cacert . Mi chiedevo se avrei dovuto suggerire …

10 security ssl

2

Reindirizzamento di SSL senza generare un avviso

Un client ha un certificato SSL solo per la versione www.site.com del dominio, non site.com. Il reindirizzamento per HTTP normale non è stato un problema tramite mod_rewrite. Tuttavia, questo metodo sembrava fallire per noi per HTTPS. Noi vogliamo reindirizzare https://site.com richieste a https://www.site.com . È possibile farlo senza generare un …

10 apache-2.2 ssl mod-rewrite https

2

Come posso verificare / leggere un CSR di rinnovo SSL IIS7 con OpenSSL

Ho il privilegio di gestire ~ 5 CSR SSL a settimana, verificandone la validità prima di trasmetterli alla nostra CA per azione. Uso OpenSSL su una macchina Ubuntu per verificarne la validità, testando cose come il nome OU corretto, un CN sensibile, dimensione della chiave> = 2048 bit e così …

10 iis-7 ssl certificate openssl

4

haproxy + stunnel + keep-alive?

Vorrei mettere lo stunnel davanti a haproxy 1.4 per gestire il traffico HTTPS. Ho anche bisogno di stunnel per aggiungere l' intestazione X-Forwarded-For . Ciò può essere ottenuto con le patch "stunnel-4.xx-xforwarded-for.diff" dal sito Web haproxy. Tuttavia, la descrizione menziona: Nota che questa patch non funziona con keep-alive, ... La …

10 ssl https tcp haproxy stunnel

Domande taggate «ssl»