Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
0
respostas

Erro SSL, impossível encontrar o caminho de certificação válido para o destino solicitado

Sou novo no SSL, então me perdoe. Eu configurei um site com ssl e todas as verificações on-line (por exemplo, link ) mostra que está configurado corretamente e o site funciona bem no navegador. O site usa um gateway de pagamento, é aí que...
06.01.2015 / 12:35
1
resposta

Validando falha de renegociação SSL / TLS

Nosso scanner de vulnerabilidades (Saint-based) está alegando que um grande número de dispositivos e servidores são suscetíveis à falha de renegociação SSL / TLS (CVE-2009-3555). A maioria desses servidores e dispositivos está razoavelmente atua...
05.01.2015 / 20:43
3
respostas

Correspondência SNI estrita para o Apache

Eu tenho vários vhosts SSL e vhosts não SSL atendidos em um único servidor. Se um dos vhosts não-ssl for acessado usando "https", a primeira diretiva SSL será usada. Existe alguma configuração para fazer com que apenas vhosts com nomes de servid...
22.05.2014 / 22:39
1
resposta

nginx - nenhum ssl para crawlers / bots

Em uma diretiva de servidor para a porta 80 no nginx, desejo redirecionar todas as solicitações para https, se o agente do usuário não for um bot. Eu tentei usar isso: ... location / { if ($http_user_agent !~* (bot|spider|crawler|sniffer|...
16.01.2015 / 14:45
1
resposta

Nginx Session-Binding-Proxy

Estou tentando endurecer um site contra ataques envolvendo o seqüestro de sessão. O site é executado com o Nginx na frente de um aplicativo node.js. Como uma das contramedidas, o objetivo é configurar o Nginx para associar IDs de sessão do aplic...
17.12.2014 / 20:49
1
resposta

Quebra de sites do IIS depois de desativar o SSLv3

Estou tentando desabilitar o SSLv3 em um servidor Web 2008 R2 que executa o IIS 7.5, mas assim que desabilito o SSLv3 e reinicializo, o site não está mais acessível. Eu executei uma captura de pacote com o SSLv3 ainda ativado e meu cliente está...
26.11.2014 / 22:17
0
respostas

Desativar o SSL3 no tomcat4

Eu tenho um aplicativo da web muito antigo que usa o tomcat4. B / c da vulnerabilidade do poodle Eu preciso desativar o SSL3 e desabilitar um monte de cifras fracas. Meu conector se parece com isso, mas aparentemente de acordo com www.ssllabs.co...
25.11.2014 / 14:00
0
respostas

Como liberar a solicitação intermediária do buffer SSL do NginX para o Server Push

Estou escrevendo um aplicativo que usa pesquisas longas para enviar mensagens aos clientes. Não termina a solicitação quando termina de enviar uma mensagem: ela apenas libera. Funciona bem, mesmo quando faço proxy através do nginx e acesse-o pel...
10.11.2014 / 20:11
0
respostas

Lighttpd para incluir o endereço IP no error.log

Eu tenho o lighttpd / 1.4.31 (ssl) no Debian 7.6 e gostaria que o error.log padrão incluísse o endereço IP do host que causou o erro. É possível? A diretiva accesslog.format permite a personalização dos logs de acesso, mas não consigo encontrar...
21.10.2014 / 20:59
0
respostas

O formato do log de acesso do Apache não registra SSL_PROTOCOL para todas as conexões

Estamos tentando rastrear o protocolo ssl usado pelos clientes em nosso site / serviços da web, as conexões podem ser por navegador ou, para os serviços da web, todos os tipos de bibliotecas de sabão etc. Eu criei um formato de registro personal...
16.10.2014 / 14:24