Serveradministratoren ssl

2

Wie schützen Sie sich vor bestimmten Vektoren, wenn Ihre Site reine SSL ist?

Derzeit untersuchen unsere Firewalls Pakete auf bestimmte bekannte Angriffsmethoden. Wenn meine Anwendung reine SSL geht, verlieren wir diese Fähigkeit richtig? Zugegeben, wir haben diese Fähigkeit auf unseren aktuellen SSL-Seiten verloren.

7 ssl

4

Ich habe libssl.so.10 gelöscht

Ich kann nicht apt-get, ich habe libssl.so.10 gelöscht Die meisten Befehle, einschließlich wget, geben mir etwas bis zum Ende von libssl.so.10: Freigegebene Objektdatei kann nicht geöffnet werden: Keine solche Datei oder kein solches Verzeichnis Gibt es eine zuverlässige Möglichkeit, alle meine Daten zu sichern, während ich noch eine aktive Verbindung …

7 linux centos ssl yum

2

Httpd kann kein korrektes SSL verwenden

Ich habe eine von meiner Universität ausgestellte CA. Ich habe meine CSR mit ihrer öffentlichen Schlüsseldatei wie folgt generiert: openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr Ich habe ihnen die CSR geschickt, sie haben mir die signierte CRT-Datei zurückgeschickt. Ich habe ein Verzeichnis …

7 ssl ssl-certificate httpd openssl certificate-authority

2

Welche OpenVPN-Chiffre soll ich verwenden?

Welche Verschlüsselung sollte ich sowohl unter Performance- als auch unter Sicherheitsgesichtspunkten mit openvpn verwenden? Laut http://openvpn.net/index.php/open-source/documentation/howto.html#security lautet der Standardwert Blowfish, und die Empfehlung / das Beispiel lautet, AES-256-CBC für die größere Schlüsselgröße zu verwenden . Ist 256-Bit-AES die beste Vorgehensweise?

7 networking openvpn openssl ssl

2

Sniff SSL-Handshake mit tshark

Wie erhalte ich mit tshark einen Speicherauszug eines SSL-Handshakes in einem für Menschen lesbaren Format? Ich muss dies einem Anbieter zum Debuggen eines fehlgeschlagenen SSL-Handshake-Problems zur Verfügung stellen. Dies muss in tshark erfolgen, nicht in wireshark, da dies auf einem Remote-Server ohne GUI erfolgt.

7 ssl packet-sniffer tshark

4

Kann ich Active Directory als Zertifizierungsstelle zum Erstellen von Test-SSL-Zertifikaten für IIS verwenden?

Wir haben eine interne Testversion unserer Website, die (über interne DNS-Zonen) als www.mysite.com.test verfügbar ist Ich möchte ein SSL-Zertifikat für www.mysite.com.test erstellen, damit unsere Tester keine ungültige Zertifikatwarnung erhalten (das "echte" Zertifikat ist an www.mysite.com gebunden). Ich weiß, wie man mit OpenSSL selbstsignierte Zertifikate erstellt, aber ich frage mich, ob …

7 active-directory iis ssl openssl certificate

3

Einrichten von SSL mit 389 Directory Server für die LDAP-Authentifizierung

Ich habe 389 Directory Server auf RHEL 5 mit Gruppen, Benutzern, Posix usw. ausgeführt. RHEL-Clients authentifizieren Benutzer mit LDAP - keine Probleme, alles funktioniert einwandfrei, aber Passwörter werden im Klartext gesendet und sind mit dem Netzwerk-Sniffer sichtbar. Also entschied ich mich für SSL: CA erstellt - hat sowohl private als …

7 ssl ldap authentication 389-ds fedora

1

Nginx: Header auf HTTP entfernen, Header auf HTTPS hinzufügen

Ich konfiguriere einen Nginx-Server so, dass er als Reverse-Proxy für eine Django-App (auf Gunicorn ausgeführt) dient. Mein Problem ist, dass ich möchte, dass meine Site mit HTTPS gesichert wird, und dass meine Django-App feststellen kann, ob eine Verbindung sicher ist oder nicht. Ich verwende Django 1.4, habe also Zugriff auf …

7 nginx ssl proxy http-headers web-applications

3

Nginx liefert Inhalte vom falschen „virtuellen Host“, während auf https zugegriffen wird

Ich habe einen Server, auf dem sowohl Nginx als auch Apache in einem Proxy-Setup ausgeführt werden. Nginx liefert den statischen Inhalt und Apache den dynamischen Inhalt, der wirklich gut funktioniert. Dieses Setup hostet derzeit zwei Versionen derselben Site. Nennen wir sie Production.com und Staging.com. Ich habe gerade die Einrichtung der …

7 apache-2.2 nginx ssl proxy openssl

2

Keine gängigen Verschlüsselungsalgorithmen (ssl_error_no_cypher_overlap)

Meine Kunden melden diesen Fehler. Ich kann es nicht reproduzieren. Außerdem kann ich keine Fehler feststellen: http://www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/ Alle melden dev.anuary.comein gültiges Zertifikat. Ich habe Google (ed) für ssl_error_no_cypher_overlap, aber keiner der Threads lieferte nützliche Anleitungen. Cannot communicate securely with peer: no common encryption algorithm(s) (Error code: ssl_error_no_cypher_overlap) CentOS …

7 ssl openssl

4

So ändern Sie das libcurl SSL-Backend von gnutls in openssl auf dem Ubuntu-Server

Während der Verarbeitung von Google OpenID SSL-Antworten werden gnutls-spezifische Fehler in meinem Tornado-Webserver angezeigt. Einer der Vorschläge, die ich von der Tornado-Mailingliste erhalten habe, ist, OpenSSL-Backend anstelle von Gnutls zu versuchen. Auf dem Ubuntu-Server (11.10) scheint dies jedoch nicht einfach zu sein. Auf Ubuntu-Server gnutlswird vom libcurl3-gnutlsPaket bereitgestellt und die …

7 ubuntu ssl openssl curl gnutls

2

Firefox und Chrome erzwingen weiterhin die HTTPS on Rails-App mit nginx / Passenger

Ich habe hier ein wirklich seltsames Problem, bei dem jedes Mal, wenn ich versuche, meine Rails-App im Nicht-SSL-Modus zu durchsuchen, Chrome (v16) und Firefox (v7) meine Website dazu zwingen, in HTTPS bereitgestellt zu werden. Meine Rails-Anwendung wird auf einem Ubuntu VPS unter Verwendung von Capistrano, Nginx, Passenger und einem Wildcard-SSL-Zertifikat …

7 nginx ssl ruby-on-rails https phusion-passenger

4

iphones und austausch, was fehlt mir?

Ich versuche, iPhones dazu zu bringen, mit unserem Exchange 2010-Server zu spielen. Ich habe die Ports 25 und 993 in der Firewall geöffnet und kann das Konto überprüfen lassen, aber keine E-Mails von dieser senden oder empfangen. Das iPhone ist so eingestellt, dass es die Exchange-Einstellungen verwendet. Ich kann von …

7 ssl exchange port iphone

3

Gibt es irgendwo eine Möglichkeit, ein gültiges, signiertes SSL-Zertifikat für Tests an die Domäne "localhost" zu senden?

Gibt es irgendwo eine Möglichkeit, ein gültiges, signiertes SSL-Zertifikat für Tests an die "localhost" -Domäne zu senden? Bietet irgendwo jemand einen Download von so etwas an, den ich zum Testen verwenden kann? Ich weiß, wie man openssl verwendet, um einen Schlüssel mit einer Zertifizierungsstelle zu signieren, aber es sind viele …

7 ssl https keystore keytool

1

Sicherste Chiffren für das BEAST? (TLS 1.0 Exploit) Ich habe gelesen, dass RC4 immun ist

Jetzt, da BEAST öffentlich bekannt ist, ist TLS 1.0 NICHT mehr sicher zu verwenden (und SSL 3.0 auch nicht). Ich habe Berichte gesehen, dass die RC4-Verschlüsselung nicht betroffen ist (und weitgehend unterstützt wird). Ist das wahr? Ich weiß, dass TLS 1.1 immun ist. Von den 1.000.000 beliebtesten SSL / TLS-fähigen …

7 ssl tls exploit security

Als «ssl» getaggte Fragen