Perguntas sobre 'https'

Tags
Hypertext Transfer Protocol Secure
2
respostas

Posso usar um gethttpsforfree para criar um certificado válido para o domínio locahost ou intranet?

Eu tenho um webapp sendo executado em domínio público usando um certificado SSL fornecido pelo link Funciona como um encanto. O problema é que às vezes eu preciso instalar este webapp diretamente em servidores de clientes em redes de int...
02.07.2016 / 12:27
1
resposta

Por que não https em todo lugar? [fechadas]

Então o https deve ser mais seguro que o http (criptografado), por que o https não é usado em todos os lugares? Não tornaria a web um lugar mais seguro? Qual poderia ser a razão pela qual o https não é implementado quando melhora a segurança?  ...
11.05.2014 / 13:36
3
respostas

Configuração do Firewall do CentOS 7

No CentOS 6, eu poderia digitar setup da linha de comando e receberia um conjunto de ferramentas, sendo uma delas Firewall configuration . Ainda posso fazer isso no CentOS 7, exceto que a lista não inclui mais Firewall configuration como...
29.07.2014 / 23:29
3
respostas

Solicitações HTTPS de proxy para um backend HTTP com o NGINX

Eu tenho o nginx configurado para ser meu servidor visível externamente que fala com um back-end por HTTP. O cenário que quero alcançar é: O cliente faz uma solicitação HTTP para o nginx, que é redirecionado para o mesmo URL, mas por HTTP...
26.05.2010 / 11:28
3
respostas

redireciona subdomínios curinga para https (nginx)

Eu tenho uma certificação ssl curinga e estou tentando redirecionar todo o tráfego não-ssl para ssl. Atualmente estou usando o seguinte para redirecionar o URL não-subdomainded que está funcionando bem. server { listen 80; server_name my...
09.11.2012 / 22:45
1
resposta

Por que meu certificado SSL com caractere curinga causa um erro de incompatibilidade de domínio em um subdomínio de segundo nível?

Eu tenho um servidor https://www.groups.example.com - no FireFox eu recebo a mensagem " This Connection is Untrusted " e os "detalhes técnicos" dizem www.groups.example.com uses an invalid security certificate. The certificate is only v...
18.11.2014 / 15:46
5
respostas

Um atacante pode capturar dados em um URL por HTTPS?

Os dados incluídos em um URL podem ser considerados seguros se a conexão for feita por HTTPS? Por exemplo, se um usuário clicar em um link em um e-mail que aponte para o link , será possível que um invasor capture "mysecretstring" da URL?     
01.10.2010 / 06:26
2
respostas

Como um servidor da Web sabe qual par de chaves deve ser usado para descriptografia SSL?

Entendo que quando o Apache recebe um pedido para uma das portas TCP em que está escutando (por exemplo, 80, 443), ele decidirá qual host está sendo solicitado, observando o cabeçalho HTTP Host . O servidor saberá em qual host virtual ele deve...
26.12.2016 / 12:35
4
respostas

Seleção de certificado SSL com base no cabeçalho do host: é possível?

É possível que um servidor da Web selecione um certificado SSL para usar com base no cabeçalho host da conexão de entrada ou as informações disponíveis somente após a conexão SSL ser estabelecida? Ou seja, meu servidor da Web pode ser listado...
25.03.2010 / 05:58
5
respostas

O referenciador é passado de HTTPS para HTTP em alguns casos… Como?

Em teoria, os navegadores não transmitem informações de referência de HTTPS para sites HTTP. E na minha experiência isso sempre foi verdade. Mas acabei de encontrar uma exceção e quero entender por que ela funciona para que eu possa usá-la també...
02.07.2013 / 18:23