Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

2
HTTP für eingebettete Geräte, lokale Adressen
Ich versuche, den eingebetteten Geräten, an denen ich arbeite, https hinzuzufügen. Diesen Geräten werden im Allgemeinen lokale IP-Adressen zugewiesen und sie können daher keine eigenen SSL-Zertifikate erhalten. Meine Frage ist also im Wesentlichen, wie man ein Zertifikat für ein Gerät ohne globale IP-Adresse erhält. Annahmen: Browser vertrauen Zertifikaten nur, wenn …
4
So deaktivieren Sie SSLv2 für Apache httpd
Ich habe gerade meine Website unter https://www.ssllabs.com/ getestet und festgestellt, dass SSLv2 unsicher ist, und ich sollte dies zusammen mit schwachen Cipher Suites deaktivieren. Wie kann ich das deaktivieren? Ich habe Folgendes versucht, aber es funktioniert nicht. Ging /etc/httpd/conf.d/ssl.confper FTP. Hinzugefügt SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Durch Kitt mit …
4
HTTPS ist über 50-mal langsamer als HTTP
Ich habe eine Website, die https verwendet, um eine Javascript-Datei an den Client zu übertragen. Die Website ist getimpleapps.com . Es stellt sich heraus, dass diese Datei mit https (20.08s - 29.08s) 52-mal langsamer geladen wird als mit http (380ms). Die Homepage der Site hat dieselbe Langsamkeit wie die Javacript-Datei. …
3
apache2 - SSLSessionCache wird ausgeführt, funktioniert aber nicht
Ich führe eine Debian Squeeze-Standard-Apache-Installation (2.2) aus und verwende SSLClientCertificates, um Benutzer zu autorisieren. Dies funktioniert soweit gut. Wir bemerkten jedoch eine Verlangsamung einiger paralleler Anfragen und versuchten zu überprüfen, ob meine SSLSessionCachefunktioniert. Also habe ich meinen localhost / server-Status überprüft und er lautet wie folgt: SSL/TLS Session Cache Status: …
5
Wie verwende ich ssl_verify_client = ON auf einem virtuellen Server und ssl_verify_client = OFF auf einem anderen?
Ich möchte die SSL-Client-Überprüfung für einen meiner virtuellen Hosts erzwingen. Erhalten Sie jedoch den Fehler "Kein erforderliches SSL-Zertifikat wurde gesendet" und versuchen Sie, etwas davon abzurufen. Hier sind meine Testkonfigurationen: # defaults ssl_certificate /etc/certs/server.cer; ssl_certificate_key /etc/certs/privkey-server.pem; ssl_client_certificate /etc/certs/allcas.pem; server { listen 1443 ssl; server_name server1.example.com; root /tmp/root/server1; ssl_verify_client off; } …
8 nginx  ssl  web 
1
Es kann keine Verbindung zu SSTP VPN hergestellt werden - Der Widerruf kann nicht überprüft werden, da der Widerrufsserver offline war
Ich habe versucht, ein SSTP-VPN für meinen SBS 2011-Server einzurichten, und habe die ganze Zeit über Probleme mit Zertifikaten bekämpft. Ich konnte ein neues Zertifikat für meine externe VPN-Adresse generieren, es in meinen Clientcomputer importieren und meinen Server als vertrauenswürdige Zertifizierungsstelle hinzufügen. Jetzt bekomme ich den Fehler: Error 0x80092013: The …
1
IE9- und Apache-SSL-Nokeepalive-Einstellungen
Derzeit verwende ich Apache 2.2.3 und CentOS 5.4 für meine PHP-Anwendungen (PHP läuft auf 5.3.7) und die Anwendung läuft auf HTTPS und mit Root-CA-Zertifikat. Das Problem ist, dass wir einige seltsame Probleme mit IE9 hatten (nur IE9). Wenn der IE9-Browser eine HTTPS-Anfrage an unseren Server sendet, erfolgt manchmal keine HTTPS-Antwort. …
4
transparente SSL-Proxy-Mythen und Fakten
Ich habe jetzt viele Stunden nach einer Möglichkeit gesucht, einen transparenten Proxy für SSL (nicht Squid) einzurichten. Die allgemeine Antwort ist, dass ich nicht kann, aber ich weiß, dass es einige Möglichkeiten gibt. Mein Zweck ist nur der folgende: Blacklist / Whitelist-Domainnamen (keine IP-Nummern). Inhalte werden überhaupt nicht gefiltert oder …
1
IIS7 Intermediate SSL-Zertifikat wird nicht gesendet
Wir haben ein GlobalSign Domain-Zertifikat für unsere Domain. Ich habe das Zertifikat in IIS installiert und das GlobalSign Domain Intermediate-Zertifikat den Intermediate-Zertifizierungsstellen für den lokalen Computer hinzugefügt Es scheint, dass IIS nicht über das Zwischenzertifikat sendet (was einen Fehler in Firefox verursacht), sondern nur über das Domänenzertifikat. Ich habe dies …
8 iis  ssl  certificate 
2
Funktioniert ein SSL-Zertifikat mit CNAME-URLs?
Angenommen, ich erstelle eine Subdomain pro Benutzer, z. B. mysite.test.com, die unter einem Wildcard-SSL-Zertifikat geschützt ist. Wenn ich Benutzern erlaube, ihre eigene benutzerdefinierte URL über einen CNAME zu haben, wird die neue URL weiterhin unter das Zertifikat fallen, oder würde ich ein separates Zertifikat pro benutzerdefinierter URL benötigen?
4
OpenVPN-Portfreigabe mit Apache / SSL
Ich versuche, OpenVPN so einzurichten, dass es Port 443 überwacht und dann den gesamten HTTPS-Verkehr mithilfe der port-shareOption an Apache weiterleitet. Relevante Konfigurations-Snippets sind: OpenVPN local ${PUBLIC_IP} port 443 port-share localhost 443 Apache mit SSL Listen localhost:443 Mein OpenVPN-Client stellt eine gute Verbindung her, aber beim Öffnen der HTTPS-fähigen Seite …
3
Was ist der Unterschied zwischen: Verisign Thawte Geotrust Rapidssl Zertifikate?
Verisign besitzt alle diese zertifikatsausstellenden Unternehmen: Verisign Thawte Geotrust und Rapidssl. Was ist der Unterschied zwischen ihnen und warum ist der Preisunterschied so groß? Update: Hier sind nur ein paar Unterschiede, auf die ich gestoßen bin: GeoTrust ist nicht verkettet: Geräte, die die gesamte Kette nicht ordnungsgemäß validieren, haben möglicherweise …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.