Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

3
Wie geht HSTS mit gemischten Inhalten um?
Ich habe gerade beim SSL- Servertest überprüft, ob ich das SSL-Zertifikat auf meinem Server korrekt implementiert habe. Ich habe eine Note A in ihrer Rangliste, aber Sie können eine A + bekommen, wenn Sie HSTS aktiviert haben . Nach einigem Suchen fand ich heraus, dass Google HSTS als Ranking-Faktor behandeln …
2
Wie kann ich die STARTTLS-Kommunikation über SMTP in einer Paketerfassung entschlüsseln (wenn ich den privaten Schlüssel habe)?
Zur Fehlerbehebung muss ich sehen, wie eine E-Mail aussieht, wenn sie über SMTP an meinen sendmail-Server gesendet wird. Für den Upstream-Server muss die SMTP-Verbindung STARTTLS verwenden, sodass bei einer Paketerfassung nur verschlüsselte Daten angezeigt werden. Gibt es eine Möglichkeit, Wireshark zu verwenden, um die Übertragung zu entschlüsseln und zu sehen? …
3
Unterstützt Azure UCC / SAN-SSL-Zertifikate?
Ich habe eine Azure-Webanwendung, der 15 Domänennamen zugeordnet sind (dh alle Domänennamen sind derselben Anwendung zugeordnet). Ich muss SSL für alle 15 Domänen bereitstellen und auf dieselbe Web-App verweisen. Meine bisherigen Beobachtungen: Für die herkömmliche SSL-Bindung ist eine IP-Adresse pro Domain erforderlich, daher würde ich für diese eine Web-App 15 …
1
Verwendung von SSL in mehreren Domänen, automatische Skalierung des Elastic Beanstalk-Setups
Wir erstellen ein Content Management System für unser Unternehmen. Es ist wichtig, dass dieses CMS dynamische Domänennamen auf einer dynamischen Anzahl von Servern unterstützt. Nach vielen Stunden der Recherche hatten wir das Gefühl, dass die elastische Bohnenstange von Amazon der richtige Weg ist. Eine Sache, die wir auch benötigen, ist …
1
Überprüfen HTTPS-Backends beim SSL-Bridging, ob der Load Balancer denselben privaten Schlüssel verwendet? Wenn das so ist, wie?
Wir verwenden den F5, um einen Lastausgleich durchzuführen. Wenn Sie SSL-Bridging anstelle von Terminierung verwenden, verwenden wir im Front-End im Allgemeinen einen Platzhalter und im HTTPS-Backend ein reguläres SSL-Zertifikat. Einige Kollegen sind jedoch der Ansicht, dass wir für einige Anwendungen wie MS Exchange denselben privaten Schlüssel im Backend und im …
1
OCSP-Heften mit Nginx
Ich habe Probleme mit der OCSP-Heftung in Nginx. Also starte ich den openssl ocsp Daemon und besuche dann meine Site. Dann heißt es Ungültige Anfrage. Ich verwende eine private PKI und CA. SSL-Schlüssel: 8192-Bit-DH-Schlüssel 2048-Bit root@wilhelm:/etc/ocsp# openssl ocsp -index index.txt -port 9999 -rsigner oscp.crt -rkey oscp.key -CA cacert.pem -text -out …
2
Forward-Proxy für Webservices mit SSL-Client-Zertifikaten
Ich habe viele Server, die auf verschiedene externe Webservices zugreifen, von denen die meisten SSL verwenden, von denen einige Client-Zertifikate erfordern. Ich möchte die Konfiguration von Client-Zertifikaten zentralisieren und die Präsentationsschicht von den zugrunde liegenden Servern trennen. Obwohl ich Squid zum Proxy der Anforderungen verwenden könnte, kann ich in den …
2
Wie simuliere ich einen fehlgeschlagenen SSL-Client-Handshake?
Ich habe einen Fehler in meiner App, der ausgelöst wird, wenn der Client mitten in der SSL-Handkahe die Verbindung trennt. Die einzige Möglichkeit, dies auszulösen, besteht darin, 100 Threads in JMeter auszuführen und den Test plötzlich zu stoppen, was dazu führt, dass einige dieser 100 Threads im gewünschten Zustand enden. …
7 ssl 
1
Geben Sie je nach Client-Fähigkeiten ein SHA-1- oder SHA-2-Zertifikat an
Da SHA1-Zertifikate von großen Browsern nicht mehr unterstützt werden , erscheint es ratsam, ein von SHA2 signiertes Zertifikat zu erhalten. Auf diese Weise sperren Sie jedoch IE6-Benutzer. Während dies für die meisten Menschen in einigen Fällen kein Problem darstellt, können wichtige Benutzer gesperrt werden. Mit Blick auf den SSL-Handshake sendet …
7 nginx  ssl  tls 
1
Ermöglicht eine SQL Server-Instanz gleichzeitig sichere und nicht sichere Verbindungen?
Wir haben eine Anwendung, in der MS SQL Server 2012 ausgeführt wird. Für einen bestimmten Anwendungsfall möchten wir die JDBC-Verbindung durch SSL schützen. Ich habe die folgenden Links überprüft: So aktivieren Sie die SSL-Verschlüsselung für eine Instanz von SQL Server mithilfe der Microsoft Management Console Verbindung mit SSL-Verschlüsselung herstellen Aktivieren …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.