Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
2
respostas

Sniff handshake SSL usando tshark

Como faço para obter um dump de um handshake SSL em um formato legível usando o tshark? Eu preciso fornecer isso a um fornecedor para depurar um problema de handshake SSL com falha. Isso precisa ser feito em tshark, não em wireshark, como est...
03.08.2012 / 01:34
2
respostas

Como proteger um certificado SSL (Apache / CentOS)

Atualmente, uso um certificado SSL de servidor sem uma frase secreta para permitir que o Apache inicialize sem supervisão. Há sinais dos clientes para exigir que protejamos o certificado SSL com mais segurança. Eu não tenho certeza ainda o qu...
02.02.2010 / 05:10
3
respostas

Qual porcentagem de usuários da web estão sendo executados em navegadores / sistemas operacionais que suportam SNI? [fechadas]

Alguém já fez alguma análise (ou sabe onde eu posso encontrar alguns!) em que proporção de usuários da Internet estão usando uma combinação de navegador / sistema operacional que suporte certificados SSL / TLS SNI (Server Name Indication)? Eu...
17.05.2011 / 13:18
2
respostas

Apache - handshake inicial extremamente lento (SSL ativado)

Eu tenho um problema com o servidor Apache. O handshake SSL inicial leva cerca de 5 a 7 segundos, o que é horrível. Depois disso, o tempo de resposta é em milissegundos - mas as mensagens devem ser enviadas logo após a primeira ou o handshake se...
15.06.2011 / 13:19
2
respostas

Como impedir que solicitações HTTPS de hosts virtuais não-ssl habilitados acessem o primeiro virtualhost habilitado para ssl (Apache-SNI)

Espero que o título esteja claro. Como faço para impedir que solicitações HTTPS de hosts virtuais não habilitados para SSL acessem o primeiro host virtual habilitado para ssl (a configuração é Apache-SNI). Por exemplo, usando minha configu...
14.08.2013 / 18:57
2
respostas

Como posso descriptografar a comunicação STARTTLS por SMTP em uma captura de pacote (se eu tiver a chave privada)?

Para fins de solução de problemas, preciso ver como um e-mail se parece quando é enviado para o meu servidor sendmail via SMTP. O servidor upstream requer que a conexão SMTP use STARTTLS, portanto, uma captura de pacote só mostra dados criptogra...
11.08.2017 / 19:29
2
respostas

Certificados no SQL Server 2008

Eu preciso implementar SSL para transmissões entre meu aplicativo e o Sql Server 2008. Estou usando o Windows 7, o Sql Server 2008, o Sql Server Management Studio e meu aplicativo está escrito em c #. Eu estava tentando seguir a página do...
08.06.2010 / 21:26
1
resposta

Como o Apache interpreta várias fontes SSLRandomSeed

Na minha configuração do Apache, tenho estas linhas: SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/random SSLRandomSeed connect file:/dev/urandom 1024 Como, exatamente, o Apache interpreta isso? Primeiramente, ele tenta em...
12.01.2012 / 22:23
3
respostas

Nginx que serve conteúdo do "host virtual" errado enquanto acessa com https

Eu tenho um servidor rodando Nginx e Apache em uma configuração de proxy, o Nginx serve o conteúdo estático e o Apache o conteúdo dinâmico que funciona muito bem. Esta configuração está hospedando atualmente duas versões do mesmo site, vamos...
24.04.2012 / 16:30
1
resposta

Cifras mais seguras para usar com o BEAST? (Exploração TLS 1.0) Eu li que RC4 é imune

Agora que o BEAST é de conhecimento público, o TLS 1.0 NÃO é seguro para usar (nem o SSL 3.0). Eu vi relatos de que a cifra RC4 não é afetada (e é amplamente suportada). Isso é verdade? Eu sei que o TLS 1.1 é imune. Mas dos 1.000.000 sites...
24.09.2011 / 02:48