Como essa é uma pergunta baseada em desempenho sobre um problema de segurança, algumas pessoas da Segurança da Informação sugeriram que eu poste aqui:
Minha empresa de IoT gostaria de usar a autenticação de certificado de cliente para protege...
Estou prestes a gerar novamente um certificado da minha CA (mantido pelo OpenSSL) usado principalmente para fornecer acesso do OpenVPN à intranet para meus clientes.
Minha pergunta está relacionada a este - "Expiração e renovação do certifi...
Recentemente, descobri que um servidor pode usar uma certificação para verificar se um cliente é quem ele diz ser. Eu sei como assinar e habilitar as certificações de servidor, mas como eu faço o servidor verificar se a certificação do cliente é...
Estou tentando configurar um site hospedado no IIS 7.5 para que as solicitações para um local específico exijam autenticação de certificado de cliente. Com a minha configuração atual, ainda recebo um "401 - Não autorizado: acesso negado devido a...
Eu tenho um conjunto de nomes de domínio que são usados internamente e não desejo que eles vazem para o mundo externo (já que isso daria ao invasor um conhecimento avançado do layout da rede interna). Dada a Transparência do certificado parece...
Eu tenho um arquivo de certificado fornecido para mim, que é um nome de domínio curinga.
Ele vem como uma chave e um arquivo crt. Nenhum outro arquivo foi fornecido.
Estou tendo problemas para fazer isso funcionar corretamente com o balancead...
Eu tentei configurar SSL cert sem SSLv3 no meu nginx, mas SSL Labs diz, meu servidor tem SSLv3 como desabilitá-lo.
Minha configuração:
add_header Strict-Transport-Security max-age=31536000;
add_header X-Frame-Options DENY;
ssl...
Eu tenho um servidor rodando por trás do SSL ( link ). Recebemos um relatório de alguém de que esse certificado SSL era ruim:
Noentanto,parecebomdonossolado.EuoconecteiaumverificadordeSSL( link ) que mostra que o certificado é bom.
Exist...
Existe alguma coisa inerentemente mais insegura sobre o uso de um certificado SSL curinga em um certificado SSL regular?
Estamos procurando implementar um aplicativo da Web subdominio (a la FreshBooks e o BaseCamp, onde os usuários escolhem u...
Eu escrevi um aplicativo ASP.NET MVC que permite ao usuário especificar seu próprio domínio personalizado. Eu tenho IIS configurado para enviar todas as solicitações para o site padrão, então eu não preciso usar cabeçalhos de host. Tudo funciona...