Perguntas sobre 'https'

Tags
Hypertext Transfer Protocol Secure
1
resposta

Os dados do POST são criptografados por uma conexão SSL?

Configurei meu servidor da web para usar SSL (estou usando o WAMP para meu cenário de preparação antes de movê-lo para servidores públicos). O objetivo do site em questão foi bem-sucedido e eu posso usar o site de computadores remotos usando o p...
27.01.2010 / 18:46
2
respostas

O https inclui proteção contra um ataque de repetição?

É possível executar um ataque de repetição em uma solicitação transferida via https? Ou seja, o protocolo https impõe um mecanismo semelhante ao resumo da autenticação de acesso , onde um nonce é introduzido no pedido para evitar a repetição....
26.06.2009 / 23:20
6
respostas

Endless Redirect Loop com o AWS ELB e o wordpress site usando o wordpress https plugin

Eu configurei um ELB da AWS para apontar para o meu Ubuntu Server executando o Wordpress 3.2.1. Tudo funcionou bem no servidor até que eu o coloquei atrás de um balanceador de carga. Configurei o balanceador de carga para encaminhar a porta 8...
24.08.2011 / 20:07
4
respostas

haproxy + stunnel + keep-alive?

Eu gostaria de colocar o stunnel na frente do haproxy 1.4 para lidar com o tráfego HTTPS. Eu também preciso de stunnel para adicionar o cabeçalho X-Forwarded-For . Isto pode ser conseguido com os patches "stunnel-4.xx-xforwarded-for.diff" do...
15.08.2011 / 16:35
2
respostas

Como exibir robots.txt diferentes para http e https no mesmo site?

Eu tenho um site pequeno que é servido pelo Apache (não posso colocar o Nginx na frente nem alterar o Apache para nada), e ele está configurado para servir o mesmo site tanto no http como no https (sem redirecionamentos http & > https está lá...
26.11.2018 / 10:06
3
respostas

Depois de ativar o HTTPS no meu servidor Apache2 - obtenho erros 404 em cada pedido [fechado]

Ok, então eu nunca tive nenhuma experiência com SSL / HTTPS, apenas lidei com HTTP padrão. Recentemente, comecei a trabalhar em um site que precisa de SSL. Então, claro, eu saí e pesquisei como e comecei. Cheguei ao estágio de instalar o certifi...
01.12.2016 / 18:40
2
respostas

Como devo verificar se a retomada da sessão SSL está funcionando ou não?

Estou usando o nginx e quero implementar a retomada da sessão SSL. Como devemos testar se está funcionando? Eu habilitei estas configurações: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;     
02.01.2012 / 15:19
2
respostas

Aviso HTTPS: funciona na área de trabalho, aviso no celular

Eu instalei um certificado SSL curinga (* .vht.com) para o meu trabalho e acesse o seguinte site no chrome (ou qualquer navegador de desktop) link funciona, mas ao tentar acessar usando iOS ou android (chrome) você receberá avisos sobre o cert...
03.12.2014 / 16:57
2
respostas

Possível fechar a porta 80 e ainda usar a porta 443?

Eu tenho um aplicativo da Web que só deve ser acessível por meio de HTTPS. É possível e uma ideia sensata fechar totalmente a porta 80? Há alguma desvantagem em fechar a porta 80, além do fato de os navegadores não conseguirem atingi-la de...
30.08.2011 / 23:04
6
respostas

Quais são os vetores de ataque para senhas enviadas por http?

Estou tentando convencer um cliente a pagar pelo SSL de um site que exige login. Quero ter certeza de que entendi corretamente os principais cenários em que alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que em qualque...
01.06.2010 / 01:55