Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
1
resposta

Como o Apache interpreta várias fontes SSLRandomSeed

Na minha configuração do Apache, tenho estas linhas: SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/random SSLRandomSeed connect file:/dev/urandom 1024 Como, exatamente, o Apache interpreta isso? Primeiramente, ele tenta em...
12.01.2012 / 21:23
3
respostas

Nginx que serve conteúdo do "host virtual" errado enquanto acessa com https

Eu tenho um servidor rodando Nginx e Apache em uma configuração de proxy, o Nginx serve o conteúdo estático e o Apache o conteúdo dinâmico que funciona muito bem. Esta configuração está hospedando atualmente duas versões do mesmo site, vamos...
24.04.2012 / 14:30
1
resposta

Cifras mais seguras para usar com o BEAST? (Exploração TLS 1.0) Eu li que RC4 é imune

Agora que o BEAST é de conhecimento público, o TLS 1.0 NÃO é seguro para usar (nem o SSL 3.0). Eu vi relatos de que a cifra RC4 não é afetada (e é amplamente suportada). Isso é verdade? Eu sei que o TLS 1.1 é imune. Mas dos 1.000.000 sites...
24.09.2011 / 00:48
3
respostas

Existe algum local onde eu possa obter um certificado SSL válido e assinado para o domínio “localhost” para teste?

Existe algum lugar onde eu possa obter um certificado SSL válido e assinado para o domínio "localhost" para teste? Alguém em algum lugar oferece um download de algo assim que eu possa usar nos testes? Eu sei como usar o openssl para assinar uma...
21.10.2011 / 16:57
1
resposta

RabbitMQ com um certificado LetsEncrypt

Eu tenho tentado instalar meus certificados gerados pelo LetsEncrypt no meu servidor rabbitmq, mas não tive sorte. Para testar as coisas sem ter que lutar contra problemas de permissão, copiei os arquivos pem de /etc/letsencrypt/live/<d...
14.12.2015 / 04:31
1
resposta

Para ponte SSL, os back-ends HTTPS verificam se o balanceador de carga está usando a mesma chave privada? Se sim, como?

Estamos usando o F5 para realizar o balanceamento de carga. Ao usar ponte SSL em vez de terminação, geralmente usamos um curinga no front-end e um certificado SSL regular no back-end HTTPS. No entanto, há algumas crenças entre alguns colegas...
21.12.2015 / 16:06
2
respostas

Opções do Farm HAProxy SSL

Estou tentando descobrir como configurar um farm SSL com proxies reversos SSL e haproxy e estou procurando alguns conselhos gerais: É possível atender a todos os itens abaixo: Carregue solicitações de saldo no farm SSL e tenha failover pa...
13.10.2010 / 16:06
3
respostas

apache2 - SSLSessionCache em execução, mas não está funcionando

Eu executo uma instalação padrão do Apache do debian squeeze (2.2) e faço uso de SSLClientCertificates para autorizar usuários. Isso funciona bem até agora. Mas notamos uma redução de algumas solicitações paralelas e tentamos verificar se meu...
19.06.2012 / 11:40
1
resposta

Causa raiz dos erros “curl: (56) SSL read: errno -5961”

Eu estava avaliando algumas falhas de SSL e observei que quando eu uso curl em um dos sites com falha, recebi curl: (56) SSL read: errno -5961 ; no entanto, minhas consultas do Google para esse erro não mostram o motivo da falha no openssl....
15.11.2013 / 21:22
1
resposta

Especifique um certificado SHA-1 ou SHA-2 dependendo das habilidades do cliente

Com os certificados SHA1 reprovados pelos principais navegadores , parece sensato para obter um certificado assinado pelo SHA2. Mas ao fazê-lo, você estará bloqueando os usuários do IE6. Embora, para a maioria das pessoas, isso não seja um prob...
24.09.2014 / 11:56