Als «ssl» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

4
SSL-Handshake-Aushandlung auf Nginx schrecklich langsam
Ich verwende Nginx als Proxy für 4 Apache-Instanzen. Mein Problem ist, dass die SSL-Aushandlung viel Zeit in Anspruch nimmt (600 ms). Beispiel: http://www.webpagetest.org/result/101020_8JXS/1/details/ Hier ist mein Nginx Conf: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; keepalive_timeout …
17 linux  ssl  nginx 
4
Auswahl des SSL-Zertifikats anhand des Host-Headers: Ist dies möglich?
Kann ein Webserver basierend auf dem Hostheader der eingehenden Verbindung ein zu verwendendes SSL-Zertifikat auswählen oder sind diese Informationen erst verfügbar, nachdem die SSL-Verbindung hergestellt wurde? Das heißt, kann mein Webserver auf Port 443 aufgeführt sein und das foo.com-Zertifikat verwenden, wenn https://foo.com angefordert wird, und das bar.com-Zertifikat, wenn https://bar.com angefordert …
3
Benötige ich ein separates SSL-Zertifikat für eine DNS-Umleitung?
Ich implementiere eine mandantenfähige Anwendung, in der meine Anwendung die technische Dokumentation für das Produkt eines Mandanten hostet und bereitstellt. Der Ansatz, über den ich nachdachte, war: Ich hosten die Dokumentation unter docs.<tenant>.mycompany.comund fordere meinen Mandanten auf, einen CNAME-DNS-Eintrag einzurichten, auf den verwiesen werden docs.tenantcompany.comsoll docs.<tenant>.mycompany.com. Ich möchte, dass die …
3
"Fehler beim Lesen des SSL-Eingabefilters" Apache und 443
Ich habe ein kleines Problem mit meiner Apache Conf. Wenn ich das Fehlerprotokoll lese, sehe ich Folgendes: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: …
17 apache-2.2  ssl  https 
1
Wie funktioniert das ssh-keygen-PUB-Format mit PEM-Dateien?
Der ssh-keygenBefehl generiert .pubDateien, die er als "öffentliche Schlüsseldateien" beschreibt, aber sie haben ein völlig anderes Format als die meisten "öffentlichen Schlüsseldateien", die ich normalerweise gesehen habe und die im PEM-Format vorliegen. Die ssh-keygen-Style-Dateien sehen folgendermaßen aus: ssh-rsa AAAAB3NzaC1... user@host ... während die PEM-Dateien so aussehen: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END …
17 ssl  encryption 
1
Importieren Sie .pem in IIS 7
Ich erhielt zwei PEM-Dateien zum Importieren. Ich habe diese Dateien nicht generiert. Kann ich sie in IIS 7 importieren oder müssen sie in ein anderes Format konvertiert werden? Ich weiß, dass IIS .pfx mag - kann .pem bei Bedarf konvertiert werden? Jede Hilfe wird sehr geschätzt!
2
Warum nicht selbstsignierte Zertifikate über DNS-Record anstelle von letsencrypt validieren?
Ich habe mich nur gefragt. Wir verwenden viele SSL-Zertifikate. Heutzutage verwenden wir fast ausschließlich letsencrypt (danke!). Das Endergebnis dieser Zertifikate ist, dass der Eigentumsnachweis für den Domainnamen auf dem Zertifikat von der Befugnis stammt, entweder die DNS-Einträge oder die Website unter diesen Domains zu manipulieren. Der DNS-Nachweis erfolgt durch Hinzufügen …
1
Lassen Sie uns die Certbot-Validierung über HTTPS verschlüsseln
Aus den Dokumenten des Certbot-Webroot-Plugins Das Webroot-Plugin erstellt eine temporäre Datei für jede Ihrer angeforderten Domänen in ${webroot-path}/.well-known/acme-challenge. Anschließend sendet der Validierungsserver Let's Encrypt HTTP-Anforderungen, um zu überprüfen, ob der DNS für jede angeforderte Domäne auf den Server aufgelöst wurde, auf dem certbot ausgeführt wird. Auf einem privat genutzten Heimserver …
16 ssl  lets-encrypt 
4
Durch das Entfernen von anfälligen Chiffren unter Windows 10 wird ausgehendes RDP unterbrochen
Der Vulnerability Scanner von TrustWave schlägt einen Scan aufgrund eines Windows 10-Computers mit RDP fehl: Blockverschlüsselungsalgorithmen mit einer Blockgröße von 64 Bit (wie DES und 3DES) (Sweet32) (CVE-2016-2183) ANMERKUNG: Auf Windows 7/10-Systemen, auf denen RDP (Remote Desktop Protocol) ausgeführt wird, ist die zu deaktivierende anfällige Verschlüsselung mit "TLS_RSA_WITH_3DES_EDE_CBC_SHA" gekennzeichnet. Unter …
16 windows  security  ssl  rdp 
2
Der Cisco AnyConnect SSL VPN-Client ermöglicht den lokalen LAN-Zugriff, jedoch nicht auf einem zusätzlichen Multi-Homed-Server
Wir haben eine Maschine für die Verbindung über Cisco SSL VPN ( \\speeder). Ich kann unsere unsere ping speederauf 10.0.0.3: Die Routing-Tabelle auf \\speederzeigt die mehreren IP-Adressen, die wir ihm zugewiesen haben: Nach dem Herstellen einer Verbindung mit dem Cisco AnyConnect VPN-Client: wir können nicht mehr pingen \\speeder: Während neue …
16 ssl  cisco  cisco-vpn 
5
Stellen bekannte Zertifizierungsstellen Elliptic Curve-Zertifikate aus?
Hintergrund Ich habe gesehen, dass Comodo eine elliptische Kurvenwurzel hat ("COMODO ECC Certification Authority"), aber ich sehe keine Erwähnung von EC-Zertifikaten auf ihrer Website. Verfügt Certicom über Rechte an geistigem Eigentum, die andere Emittenten daran hindern, EG-Zertifikate anzubieten? Unterstützt ein weit verbreiteter Browser ECC nicht? Passt ECC nicht zu herkömmlichen …
2
https-Zeitüberschreitung, während http funktioniert
Ich habe SSL für meine Domain eingerichtet und es funktioniert aus der Apache-Perspektive. Das Problem ist, dass der Zugriff auf meine Domain über HTTPS manchmal zu Timeouts führt. Wenn es nicht funktioniert, dauert es einige Zeit, bis ich über HTTP auf meine Website zugreifen kann, aber es kommt nie zu …
2
Verhindern, dass Nginx Datenverkehr von https zu http umleitet, wenn es als Reverse-Proxy verwendet wird
Hier ist meine abgekürzte Nginx Vhost Conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; …
16 nginx  ssl  https 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.