Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
1
resposta

Servidor Windows 2008 R2 Standard - como desabilitar o RC4

Acabei de usar o www.ssllabs.com e fiz alguns testes - meu servidor é limitado a uma nota B porque meu servidor aceita RC4 This server accepts the RC4 cipher, which is weak. Grade capped to B. Eu pesquisei e descobri que para desabilitar...
19.02.2015 / 10:48
1
resposta

Certificado SSL: não é possível obter o certificado de emissor local [fechado]

Estou usando o Debian (Lenny). Quando executo isso: curl --ssl https://www.google.com Eu recebo este erro: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcer...
16.11.2012 / 22:17
2
respostas

Redirecionando o SSL sem levantar um alerta

Um cliente possui um certificado SSL somente para a versão do domínio www.site.com, não site.com. Redirecionar para HTTP regular não foi um problema via mod_rewrite. No entanto, este método pareceu falhar para nós em HTTPS. Queremos red...
08.03.2012 / 23:37
2
respostas

Existe algum motivo de segurança para não usar um certificado curinga além da capacidade de gerenciamento e exploração se usado em vários servidores?

Eu tenho um consultor de segurança que está me dizendo que não podemos usar certificados SSL curinga por motivos de segurança. Para ser claro, prefiro usar certs simples ou certs de domínio múltiplo (SAN). No entanto, precisamos do servidor (ple...
28.08.2012 / 00:21
2
respostas

O mesmo certificado SSL curinga pode ser usado em diferentes endereços IP e / ou caixas?

Exemplo: Certificado SSL curinga para *. example.com instalado em duas caixas diferentes. hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 Eu assumo que este é um cenário perfeitamente válido, onde os nomes d...
03.11.2009 / 18:54
1
resposta

Curl: não é possível obter o certificado do emissor local. Como depurar?

Eu tenho um problema estranho. Atualizei minha máquina dev LAMP (Debian) para o PHP 7. Depois, não consigo mais me conectar a uma API criptografada TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://e...
10.02.2016 / 13:06
2
respostas

Configurando o servidor stunnel de erros: 'SSL3_GET_CLIENT_HELLO: número da versão incorreta'

Estou configurando um servidor stunnel no Windows XP e recebo esse bug quando um cliente tenta acessar: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Cr...
08.02.2013 / 03:03
2
respostas

erro: 14094410: rotinas SSL: SSL3_READ_BYTES: falha de handshake de alerta sslv3 (35)

Temos um site de compras on-line. Quando eu estou indo para a página de check-out eu estou recebendo um erro como este "erro: 14094410: SSL rotinas: SSL3_READ_BYTES: falha de handshake de alerta sslv3 (35)" No log de erros do apache, vejo alg...
02.02.2011 / 06:11
4
respostas

Webserver serve aleatoriamente diferentes vhosts

Temos o nginx em execução no Ubuntu Trusty. Ele serve vários sites sobre https, rodando em um endereço IP. Aleatoriamente, embora pareça um pouco relacionado à carga de trabalho, às vezes solicitações únicas aparecem no vhost errado. Isso lev...
18.11.2015 / 20:31
2
respostas

O NGINX SSL não responde por IPv6

Em um servidor Debian com nginx, não obtenho resposta de um servidor web via HTTPS e IPv6. HTTP funciona bem. o netstat relata a porta 443 escutando no endereço IPv6 o firewall está aberto, o ipv6scanner.com reporta a porta 443 aberta lo...
16.10.2018 / 20:45