Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

1
Unterstützen Postfix und Dovecot das OCSP-Heften?
Da ich das Attribut "must staple" in meinen SSL-Zertifikaten festlegen möchte, habe ich einige Nachforschungen angestellt, um herauszufinden, ob alle meine Dienste das OCSP-Heften unterstützen. Bisher habe ich herausgefunden, dass Apache dies tut, was ich mit SSLLabs.com bestätigen konnte. Abgesehen davon konnte ich nicht bestätigen, ob meine beiden anderen Dienste …
10 ssl  postfix  dovecot  ocsp 
2
Was ist falsch an meiner SSL-Vertrauenskette?
Das SSL-Zertifikat für meine Website https://www.snipsalonsoftware.com/ funktioniert unter Android nicht. Bei der Behebung dieses Problems habe ich meine Site an das Qualys SSL Labs-Testtool angeschlossen: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Dieser Bericht scheint mir zu sagen, dass ich "Kettenprobleme" habe. Etwas ist "unvollständig". Aber ich habe Probleme, genau zu verstehen, was unvollständig ist. Im …
10 ssl 
4
SSL-Zertifikatfehler in Captive-Portalen
Situation: Hotelgäste, die über unser Captive-Portal einen Internetzugang versuchen. Problem: Google, Yahoo und jetzt immer mehr Websites, die alle Startseiten zu HTTPS umleiten, sodass der Gast einen Zertifikatfehler erhält, wenn wir sie auf unsere Anmeldeseite umleiten. Der geschätzte Zweck von SSL besteht darin, genau dies zu tun. Fragen Sie sich …
10 ssl  redirect 
2
mit nginx mit SNI
Bis jetzt habe ich SNI noch nicht mit Nginx verwendet. Da die IP-Adresspools jedoch ziemlich voll sind und die kommerzielle XP-Unterstützung (endlich) eingestellt wird, denke ich darüber nach, einige Websites auf SNI umzustellen. Ich bin mir der allgemeinen Einschränkungen und Fallstricke bewusst, die mit SNI einhergehen können (XP-Problem, sehr alte …
10 nginx  ssl  sni 
2
Puppet Agent Zertifikat überprüfen Fehler
Ich habe einen Puppet Master / Agent eingerichtet und das Zertifikat für den Agenten auf dem Master erfolgreich signiert. Beim Ausführen wird puppet agent --testjedoch ein Fehler angezeigt, der folgendermaßen aussieht: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read …
1
Deaktivieren Sie die SSL / TLS-Komprimierung in Apache 2.2.x.
Gibt es eine Möglichkeit, die SSL / TLS-Komprimierung in Apache 2.2.x zu deaktivieren, wenn mod_ssl verwendet wird? Wenn nicht, was tun die Leute, um die Auswirkungen von CRIME / BEAST in älteren Browsern abzuschwächen? Ähnliche Links: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor
2
Stellt SNI ein Datenschutzproblem für meine Website-Besucher dar?
Erstens tut mir mein schlechtes Englisch leid. Ich lerne es immer noch. Hier kommt's: Wenn ich eine einzelne Website pro IP-Adresse hoste, kann ich "reines" SSL (ohne SNI) verwenden, und der Schlüsselaustausch erfolgt, bevor der Benutzer mir überhaupt den Hostnamen und den Pfad mitteilt, den er abrufen möchte. Nach dem …
10 ssl  https  privacy  sni 
3
Ist es eine gute Idee, in der Produktion Cacert-SSL-Zertifikate anstelle von selbstsignierten zu verwenden?
Bei der Arbeit habe ich eine Reihe von Webschnittstellen, die einfache http- oder selbstsignierte Zertifikate verwenden (Load Balancer-Verwaltungsoberfläche, internes Wiki, Kakteen, ...). Keiner ist von außerhalb bestimmter vlans / Netzwerke erreichbar. Für den Heimgebrauch verwende ich cacert SSL-Zertifikate. Ich habe mich gefragt, ob ich meinem Arbeitgeber vorschlagen sollte, cacert SSL-Zertifikate …
10 security  ssl 
2
SSL umleiten, ohne eine Warnung auszulösen
Ein Client verfügt nur über ein SSL-Zertifikat für die Version www.site.com der Domain, nicht für site.com. Die Umleitung für reguläres HTTP war über mod_rewrite kein Problem. Diese Methode schien jedoch für HTTPS fehlzuschlagen. Wir möchten https: //site.com-Anfragen an https://www.site.com umleiten . Kann dies durchgeführt werden, ohne eine ungültige Zertifikatwarnung im …
4
Haproxy + Stunnel + Keep-Alive?
Ich möchte stunnel vor haproxy 1.4 stellen, um den HTTPS-Verkehr zu verarbeiten. Ich brauche auch Stunnel, um den X-Forwarded-For- Header hinzuzufügen . Dies kann durch die "stunnel-4.xx-xforwarded-for.diff" erreicht werden Patches von der haproxy Website. In der Beschreibung wird jedoch Folgendes erwähnt: Beachten Sie, dass dieser Patch nicht mit Keep-Alive funktioniert, …
10 ssl  https  tcp  haproxy  stunnel 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.