Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
2
respostas

SSL_accept erro quando o cliente de e-mail se conecta ao postfix

Consegui configurar postfix e dovecot com certificado autoassinado no meu servidor. Eu posso enviar e receber e-mail usando o comando telnet lá. Agora eu quero me conectar ao meu servidor de e-mail de um cliente Thunderbird no meu laptop,...
13.11.2014 / 14:11
2
respostas

Como posso renovar o SSL no IIS7 sem tempo de inatividade?

Nosso servidor web Windows 2008 IIS7 tem um SSL curinga que está prestes a expirar. O CSR que é gerado automaticamente é muito longo e não aceito pela minha CA - nada que eu possa fazer sobre isso. Minha principal preocupação é evitar qualquer t...
17.12.2009 / 16:06
3
respostas

Como aplicar elegantemente o SSL no IIS 6.0

Eu tenho um site em execução no IIS que tem um certificado SSL aplicado. Gostaríamos de impor o uso de HTTPS para o site, o que é feito facilmente marcando a caixa "Exigir Canal Seguro", mas isso quebrará imediatamente a capacidade das pessoas s...
20.05.2009 / 23:29
1
resposta

O que significa “tlsv1 alert unknown ca”?

Estou tentando fazer uma solicitação de curl usando um certificado de cliente da seguinte forma: curl -E my.pem https://some.site E recebo a seguinte mensagem de erro: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert...
02.08.2016 / 04:10
2
respostas

Como redirecionar solicitações http para https (nginx)

Parece haver muitas perguntas e guias por aí que instruem como configurar o nginx para redirecionar solicitações http para https. Muitos estão desatualizados ou simplesmente errados. # MANAGED BY PUPPET upstream gitlab { server unix:/home/...
22.10.2013 / 05:53
4
respostas

Homem nos ataques médios versus autoridades de certificação SSL

O que impede alguém do MITM de atacar a solicitação à autoridade de certificação para verificar o certificado? O navegador vem pré-carregado com as chaves públicas das autoridades de certificação confiáveis (fornecendo autenticação)? Sempre q...
17.11.2010 / 16:46
4
respostas

Como tornar a porta Apache 80 segura?

Eu tenho um servidor apache em um VPS remoto. Eu tenho apenas a porta 80 e 443 aberta. Atualmente, uso a porta 443 para SSH e 80 para HTTP. Eu quero fazer a porta 80 para usar HTTPS e não HTTP. Todas as soluções que vi foram redirecionar HTTP...
26.01.2011 / 14:40
3
respostas

Existe uma desvantagem em impor o SSL de 128 bits a um site

No Windows Server 2008 R2, posso impor SSL de 128 bits para um site executando: appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost Existe alguma desvantagem nisso? Há alguma razão para não fazer isso...
07.09.2012 / 14:39
2
respostas

Como o IE / Chrome sabe qual CA Intermediária usar quando não faz parte da cadeia?

Um servidor na minha rede é assinado com um certificado emitido pelo RapidSSL CA, mas não fornece para concluir a cadeia do emissor (o certificado do RapidSSL CA é emitido pelo GeoTrust CA, que é uma autoridade raiz confiável). Quando eu aces...
15.11.2012 / 14:18
3
respostas

Implementação de codificação SSL mais rápida para Nginx se a força NÃO for necessária?

Eu tenho um caso de uso que é o inverso da maioria: eu gostaria de implementar cifras SSL muito fracas em nome do desempenho, com a opção de voltar a cifras mais strongs se o cliente o solicitar. Backstory: Eu tenho um servidor web voltado pa...
12.03.2015 / 04:12