Perguntas sobre 'https'

Tags
Hypertext Transfer Protocol Secure
2
respostas

O SNI representa uma preocupação de privacidade para os visitantes do meu site?

Primeiramente, sinto muito pelo meu mau inglês. Eu ainda estou aprendendo. Aqui vai: Quando hospedo um único site por endereço IP, posso usar SSL "puro" (sem SNI), e a troca de chaves ocorre antes que o usuário me informe o nome do host e o c...
19.10.2012 / 21:56
3
respostas

Por que um certificado de chave pública de um servidor da web precisa ser assinado por uma autoridade de certificação?

Em outras palavras, qual seria o risco de segurança de não assinar certificados de chave pública por autoridades de certificação (de uma perspectiva do usuário)? Quero dizer, os dados ainda estão criptografados ... O que um homem no meio poderia...
15.01.2010 / 06:04
2
respostas

Como lidar com conexões http criptografadas e não criptografadas por meio de uma única porta

Por favor, dê uma olhada no seguinte diagrama. Como isso deve funcionar? Quando um remoto solicita http: // myhost.com:8080/*, o pedido deve ser encaminhado para o servidor http que escuta na porta 8008 da interface de loopback. Essa...
31.07.2009 / 03:51
3
respostas

O Https funciona sem um certificado?

Recentemente, nossa equipe de infraestrutura disse à nossa equipe de desenvolvimento que você não precisa de um certificado para https. Eles mencionaram que o único benefício de comprar um certificado era dar ao consumidor a tranquilidade de sab...
22.12.2011 / 13:46
4
respostas

Precisa de ajuda para solucionar problemas Ocorreu um erro no servidor da Web - Falha no handshake SSL

Eu segui este guia: link Aqui está minha definição de host virtual <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+R...
02.02.2012 / 23:01
3
respostas

Como redirecionar de HTTPS para HTTP antes do erro do servidor?

Eu costumava operar um site com um certificado SSL, mas parei de usar o certificado SSL. O problema é que a maioria dos links externos para o site usa o prefixo https: //. Eu tentei o https: // para http: // redirecionar no arquivo .htaccess:...
16.09.2012 / 22:30
3
respostas

É seguro para servir HTTP / HTTPS através das portas 8080/8443

Devido a uma limitação de infra-estrutura, uma das soluções propostas para fornecer um serviço HTTP para o mundo é oferecê-lo nas portas 8080 e 8443. Minha preocupação é que alguns usuários talvez não consigam acessar esses serviços porque el...
09.11.2015 / 13:45
2
respostas

Redirecionando o SSL sem levantar um alerta

Um cliente possui um certificado SSL somente para a versão do domínio www.site.com, não site.com. Redirecionar para HTTP regular não foi um problema via mod_rewrite. No entanto, este método pareceu falhar para nós em HTTPS. Queremos red...
08.03.2012 / 23:37
2
respostas

Existe algum motivo de segurança para não usar um certificado curinga além da capacidade de gerenciamento e exploração se usado em vários servidores?

Eu tenho um consultor de segurança que está me dizendo que não podemos usar certificados SSL curinga por motivos de segurança. Para ser claro, prefiro usar certs simples ou certs de domínio múltiplo (SAN). No entanto, precisamos do servidor (ple...
28.08.2012 / 00:21
2
respostas

Apache: solicitação insegura enviada para proteger a porta… deseja redirecionar

Prefácio Em primeiro lugar: A simples porta 80 - > Port 443 Reescreva NÃO conserte isso. Em quase todas as questões anteriores, discussão de e-mail, discussão em fóruns, etc., descobri que esta foi a primeira resposta ignorante e foi rep...
09.02.2013 / 23:09