Perguntas sobre 'https'

Tags
Hypertext Transfer Protocol Secure
1
resposta

Reescrevendo para https sem um certificado?

Nosso ambiente é o seguinte: HLB (Ace) - > servidores Apache redundantes - > Servidores Websphere de backend Tráfego seguro que entra no balanceador de carga, onde o certificado SSL é descriptografado. A solicitação é então encaminha...
13.01.2012 / 23:57
1
resposta

Apache2 ssl + virtualhosts do mesmo domínio

Meu servidor hospeda vários subdomínios (vhosts) de um website, digamos sub1.example.com e sub2.example.com. A única diferença entre esses vhosts é o documentroot. Todo o resto é compartilhado entre vhosts. Agora eu gostaria de fazer o mesmo...
02.03.2012 / 00:53
2
respostas

Como funciona um acelerador SSL, especialmente em relação a IDs de sessão TLS?

Existe uma teoria de que o ID de sessão TLS pode atenuar o ataque BEAST e um dos comentários no IETF mencionar que os Aceleradores SSL podem alterar este ID. Alguém pode me explicar (ou me dizer para onde ir) para entender o que um Acelerad...
23.10.2011 / 03:51
2
respostas

Existe uma preocupação de segurança ao expor a autenticação NTLM por http ou deve ser apenas https?

Estamos configurando um site do SharePoint 2010. Não se preocupe, essa não é uma questão do SharePoint, apenas adicionando-a para o contexto. A maior parte do site será anônima, mas alguns usuários poderão autenticar e editar o conteúdo. Eles us...
05.05.2011 / 15:05
1
resposta

Criptografando dados via http sem SSL

Existe um serviço web que estou acessando, infelizmente, não posso colar o uri aqui porque ele está dentro de uma rede interna e não nos faria bem aqui. O serviço da Web funciona muito bem, mas o problema é que os mantenedores do serviço suporta...
15.03.2011 / 21:02
4
respostas

Existem alguns fatores de retrocesso em relação ao balanceamento de carga HTTPS?

Há algum fator de retrocesso em relação ao balanceamento de carga HTTPS versus o balanceamento de carga HTTP? Esta pode ser uma razão, por que o HTTPS não se espalha em vários sites? (existem CA's baratas no mercado)     
22.04.2011 / 09:28
1
resposta

SSL, EV Certs e S3

Temos um site que recentemente moveu imagens estáticas de tema para o Amazon S3 para descarregar algum tráfego de rede. Eu coloquei o código correto para usar HTTP ou HTTPS, dependendo se eles estavam em certas páginas. No entanto, uma pág...
21.07.2010 / 16:30
1
resposta

A conexão do Certbot foi recusada, enquanto /.well-known/acme-challenge está acessível

Estou tendo problemas para renovar meu certificado para minha instância do Nextcloud com o letsencrypt no meu servidor do Ubuntu 16.04. Aqui está minha conf de renovação: # renew_before_expiry = 30 days version = 0.22.2 archive_dir = /et...
14.08.2018 / 14:50
2
respostas

Falha parcial inexplicada da caixa Smoothwall

Eu suspeito que isso possa ser uma pergunta sem resposta, com a única solução sendo a reconstrução, mas vou perguntar de qualquer maneira. Ontem à noite, alguns processos internos pararam de funcionar no firewall Smoothwall do escritório, exi...
28.08.2009 / 02:29
1
resposta

“verificação do certificado do servidor OK” mas “ALPN, o servidor não concordou com um protocolo”

Estou fazendo uma chamada curl curl -v ... https://... e a saída detalhada contém .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server...
14.07.2018 / 12:19