Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
3
respostas

Configuração do mod_ssl do Apache para conformidade com PCI

Eu preciso garantir a conformidade com a PCI, limitando o mod_ssl ao SSLv3 e ao TLSv1 e garantindo chaves longas. Eu tentei a seguinte configuração, mas certas combinações de SSLv2 parecem ainda ser válidas: SSLCipherSuite HIGH:MEDIUM:!aNULL:...
24.09.2010 / 09:42
2
respostas

Proteger com TLS / SSL

Existe alguma maneira de proteger o tráfego de rede entre quaisquer dois aplicativos com SSL, mesmo que os aplicativos não suportem o modo SSL? Diagrama: (Host X (Aplicativo A)) -------- conexão não segura ----- (Host Y (Aplicativo B))...
15.01.2010 / 19:02
2
respostas

Criptografar conexão entre o servidor web apache e o servidor mysql

Estou configurando uma webapp local. Eu tenho uma caixa do CentOS-5 que será o servidor web (Apache 2.2). Eu tenho outra caixa (RHEL5) que será usada apenas para o MySQL. Os dados serão criptografados no servidor web via PHP antes de serem en...
19.05.2010 / 02:46
3
respostas

Que livros me ajudarão a aprender tudo o que puder sobre SSL / PKI? [fechadas]

Como o SSL é a espinha dorsal da internet, (agora tecnicamente chamado de TLS), quais são alguns bons livros que eu deveria ler para entender todos os aspectos dele? Suponho que precisarei aprender alguns livros de matemática, alguns de PKI,...
15.10.2010 / 03:22
4
respostas

como desabilitar o tráfego não criptografado (porta 80) no lighttpd

Queremos executar um processo SSL lighttpd apenas. Qual opção de configuração deve ser usada para desativar a porta 80 com seu tráfego não criptografado? Os documentos Lighttpd fornecem apenas um "redirecionamento" para o tráfego https, mas q...
28.07.2009 / 12:16
2
respostas

Posso ser uma autoridade de certificação intermediária?

Minha empresa cresceu até o ponto em que estamos interessados em ser uma CA intermediária para nossos clientes e gostaríamos de emitir certificados para os clientes. Entre outros usos, desejamos emitir certificados SSL que sejam confiáveis para...
07.11.2009 / 03:53
1
resposta

Como remover o certificado raiz da CA de um arquivo pfx no Windows?

Em um Windows 2012 R2 e em uma máquina Windows 10, há um arquivo pfx que contém a cadeia de certificados do servidor. Eu criei este arquivo usando a ferramenta de exportação de certificados do Windows MMC. As opções eram exportar todos os certif...
09.05.2017 / 03:12
3
respostas

NameVirtualHost *: 443 não tem VirtualHosts no debian squeeze

Eu tenho um servidor Apache 2.2 que funciona, mas estou recebendo os NameVirtualHost *:443 has no VirtualHosts avisos ao reiniciar. Mas eu faço ter VirtualHosts que correspondem a *:443 . O sistema é o Debian squeeze. O arquivo ports....
09.03.2013 / 16:23
1
resposta

Quão seguro é esse Nginx Config? O que mais posso fazer para otimizá-lo ainda mais? [fechadas]

Então eu recentemente configurei um servidor GitLab pessoal e estou usando a seguinte configuração com SSL completo. Eu tentei o meu melhor, mas o que mais pode ser feito para torná-lo melhor? Eu aprendi principalmente o que eu sei sobre servido...
14.08.2015 / 09:11
4
respostas

Proxy reverso Nginx passa pelo certificado do cliente

Estou tentando configurar um balanceador de carga por meio de um proxy reverso Nginx. Meu aplicativo usa certificados de cliente para autenticar clientes. Eu gostaria que meu proxy reverso enviasse o certificado de cliente para meus servidores d...
09.07.2016 / 17:52