Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

5
Bester Ort für SSL-Zertifikat und private Schlüssel auf Ubuntu
Auf Ubuntu sieht es so aus, als ob sich der beste Ort für einen privaten Schlüssel, der zum Signieren eines Zertifikats (zur Verwendung durch nginx) verwendet wird, in befindet /etc/ssl/private/ Diese Antwort fügt hinzu, dass das Zertifikat eingehen sollte, /etc/ssl/certs/aber das scheint ein unsicherer Ort zu sein. Müssen .crtDateien sicher …


2
Apache ProxyPass mit SSL
Ich möchte Anfragen von einer SSL-Site über eine Nicht-SSL-Site vertreten. Meine Apache httpd.conf sieht so aus: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Wenn ich also http://foo.com besuche , erwarte ich, dass Apache eine Anfrage an https://bar.com sendet und mir die abgerufene Seite sendet. Stattdessen erhalte ich einen 500-Fehler …


7
Entfernen Sie "www" und leiten Sie mit nginx zu "https" um
Ich möchte eine Regel in Nginx erstellen, die zwei Dinge tut: Entfernt das "www." aus der Anfrage-URI Leitet zu "https" um, wenn der Anforderungs-URI "http" lautet Es gibt viele Beispiele, wie man diese Dinge einzeln macht, aber ich kann keine Lösung finden, die beides richtig macht (dh keine Umleitungsschleife erstellt …
57 nginx  ssl  https  rewrite 

3
Beheben der Sicherheitsanfälligkeit "Logjam" in Apache (httpd)
Kürzlich wurde eine neue Sicherheitsanfälligkeit in Diffie-Hellman veröffentlicht, die informell als "logjam" bezeichnet wird. Auf dieser Seite wird vorgeschlagen, wie der Sicherheitsanfälligkeit begegnet werden kann: Wir haben drei Empfehlungen für die korrekte Bereitstellung von Diffie-Hellman für TLS: Deaktivieren Sie Export Cipher Suites. Obwohl moderne Browser keine Exportsuiten mehr unterstützen, ermöglichen …



3
Benutzerdefiniertes SSL-Zertifikat für RDP unter Windows Server 2012 im Remoteverwaltungsmodus konfigurieren?
Mit der Veröffentlichung von Windows Server 2012 wurden viele der alten Konfigurationsdienstprogramme für Remotedesktop entfernt. Insbesondere gibt es kein Dienstprogramm zur Konfiguration des Remotedesktop- Sitzungshosts mehr , mit dem Sie auf das Dialogfeld mit den RDP-Tcp-Eigenschaften zugreifen können, mit dem Sie ein benutzerdefiniertes Zertifikat für die Verwendung von RDSH konfigurieren …

6
Generieren eines selbstsignierten Zertifikats mit openssl, das in Chrome 58 funktioniert
Ab Chrome 58 werden keine selbstsignierten Zertifikate mehr akzeptiert, für die Folgendes erforderlich ist Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: relevance% 7Cspell: false Stattdessen muss verwendet werden Subject Alt Name. Ich habe zuvor diesen Leitfaden zur Erstellung eines selbstsignierten Zertifikats befolgt: https://devcenter.heroku.com/articles/ssl-certificate-self. Das hat sehr gut funktioniert, da ich die …


9
Gibt es einen Grund, HTTPS auf einer Website nicht durchzusetzen?
Eine Website, die ich häufig besuche, hat sich endgültig entschieden, TLS für ihre Server zu aktivieren, nur um sie nicht wie viele andere Websites zu beauftragen. Der Betreuer behauptet, dass TLS optional sein muss . Warum? Auf meiner eigenen Website habe ich lange Zeit TLS- und HSTS-Mandate eingerichtet und die …
49 ssl  hsts 

9
Wie deaktiviere ich TLS 1.0, ohne RDP zu beschädigen?
Unser Kreditkarten-Prozessor hat uns kürzlich mitgeteilt, dass wir zum 30. Juni 2016 TLS 1.0 deaktivieren müssen, um PCI-kompatibel zu bleiben . Ich habe versucht, durch Deaktivieren von TLS 1.0 auf unserem Windows Server 2008 R2-Computer proaktiv zu sein, und festgestellt, dass ich unmittelbar nach dem Neustart keine Verbindung über RDP …

7
Ist STARTTLS weniger sicher als TLS / SSL?
In Thunderbird (und ich nehme an, auch in vielen anderen Clients) habe ich die Möglichkeit, zwischen "SSL / TLS" und "STARTTLS" zu wählen. Nach meinem Verständnis bedeutet "STARTTLS" in einfachen Worten "verschlüsseln, wenn beide Seiten TLS unterstützen, andernfalls verschlüsseln Sie die Übertragung nicht" . Und "SSL / TLS" bedeutet in …

3
Benötigt jede Subdomain ein eigenes SSL-Zertifikat?
Ich erstelle einen Websocket-Server, der weiterleben wird ws.mysite.example. Ich möchte, dass der Web-Socket-Server sowohl SSL-verschlüsselt als auch domain.exampleSSL-verschlüsselt ist. Muss ich für jede von mir erstellte Subdomain ein neues Zertifikat erwerben? Benötige ich eine dedizierte IP-Adresse für jede Subdomain, die ich erstelle? Ich werde wahrscheinlich mehr als eine Subdomain haben. …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.