Perguntas sobre 'sni'

Tags
1
resposta

O NGINX suporta SNI ou não?

EDITAR Nova pergunta: O NGINX pode inspecionar o pedido de TLS para procurar por SNI como o HAProxy (etc)? De acordo com o que eu li por aí (e eu tenho dito ), o NGINX não deve suportar SNI e Eu deveria ir para o HAProxy para um proxy re...
21.05.2016 / 18:56
1
resposta

Não é possível desabilitar o SNI no Windows Server 2012

Eu tenho duas 'famílias' diferentes de sites relacionados, cada um com seu próprio certificado UCC no mesmo servidor. Estou hospedando-os no mesmo servidor IIS, usando um endereço IP para cada família. Ambas as certificações da UCC são da...
15.04.2015 / 22:46
0
respostas

Os navegadores modernos sempre enviam o nome do host do servidor web no cabeçalho da extensão SNI?

Quando um navegador da Web que suporta Server Name Indication (SNI) se conecta a um site HTTPS, ele SEMPRE envia o nome do host no campo SNI? Ou seja, não há como um navegador da Web saber se o site HTTPS ao qual está se conectando é o único...
05.03.2015 / 10:42
1
resposta

O TLSv1 / SNI pode ser bloqueado pela rede? (roteadores, firewalls, etc)

Nosso site oferece conteúdo estático por meio de uma rede de entrega de conteúdo (AWS CloudFront) que é configurada para responder a vários CNAMEs e usar nosso certificado curinga SSL para esses nomes de host. Como o CDN pode atender a muitos ho...
03.11.2014 / 14:58
2
respostas

preocupações com segurança SSL SNI

Basta saber se o SNI é útil para segregar conteúdo público de conteúdo privado. Consegui configurar nosso servidor para servir /foo para cada cliente, mas veiculando /bar apenas para clientes da intranet, especificando o nome do host que é...
31.03.2015 / 09:10
2
respostas

Não há necessidade de ativar o SNI para vários sites SSL no mesmo IP, mas usando o mesmo certificado de curinga?

Eu tenho um servidor IIS de hospedagem: example.com/www.example.com sub1.example.com sub2.example.com Eles são listados como 3 sites separados no IIS, todos vinculados ao mesmo IP por HTTPS no 443. Mas todos usam o mesmo certificado SSL,...
29.04.2018 / 22:45
2
respostas

Parar a resposta SSL padrão no IP compartilhado usando o SNI

Anteriormente, fiz uma pergunta aqui: SSL de domínio único apresentado para todos os domínios em IP compartilhado sobre a configuração segura e não domínios seguros em um único IP. As opiniões foram misturadas, mas parece que a SNI mantém a...
25.05.2013 / 12:15
1
resposta

O NGINX pode inspecionar o pedido de TLS para procurar por SNI como o HAProxy (etc)?

Parece que, ao configurar o HAProxy para roteamento de nome de host em conexões HTTPS, é crucial incluir uma diretiva tcp-request inspect-delay para "dar ao HAProxy uma chance de examinar a conexão". Existe uma maneira de obter o NGINX para o...
22.05.2016 / 19:43
1
resposta

Seleção de certificado SSL separado da configuração do host virtual no apache

Atualmente, minha configuração do apache inclui um certificado SSL (com todos os domínios listados como Nomes de Assunto Alternativos). Além disso, tenho uma configuração de host virtual por domínio que atende a solicitações SSL e não SSL. Tud...
07.01.2013 / 22:50
2
respostas

SNI windows xp workaround

Existe alguma solução alternativa para que eu possa obter o SNI trabalhando para o IE no windows xp?     
24.05.2011 / 17:14