Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
1
resposta

Ordem de curva do Apache e ECC

Eu tenho o Ubuntu 15.04 com o Apache 2.4.10 (OpenSSL 1.0.1f) e gostaria de configurar o Apache SSL.conf especificamente para "ECC Curve Order" como no Windows 10, onde eu seleciono a ordem preferida de Elliptic Curves. Eu tenho duas perguntas re...
30.08.2015 / 17:53
1
resposta

Como os proxies HTTPs podem detectar pacotes HTTPs?

Eu conheço a teoria sobre proxies, quais são e seus propósitos. Às vezes, os proxies HTTP (s) são usados em uma empresa para filtrar a rede de saída, por exemplo, para evitar qualquer coisa, exceto HTTP / HTTPs. Conheço uma pessoa dentro de u...
12.07.2015 / 19:13
1
resposta

O Google Chrome fornece “SHA1 para autenticação de mensagens” com novos certificados GeoTrust

Eu comprei o certificado GeoTrust QuickSSL Premium do ssls.com e instalei-o no meu servidor web que está executando o Linux Apache no CentOS 6.5. O Google Chrome no Windows 7 disse "The connection is encrypted using AES_256_CBC, with SHA1...
19.06.2015 / 04:09
1
resposta

Por que o openssl s_client não está passando minha chave privada para proxytunnel?

Atualmente tenho o HAProxy configurado no meu PC doméstico e estou tentando acessá-lo por meio de um proxy HTTP. Atualmente estou acessando o prompt de logon SSH da seguinte forma: openssl s_client->proxytunnel->HTTP(S) proxy->remote...
14.11.2014 / 22:11
1
resposta

Qual é o papel de cakey.pem e cacert.pem além de criptografia baseada em .key e .crt?

Eu tenho o arquivo .key que contém os dados da chave privada, .crt arquivo que seria certificado com chave pública e, que eu saiba, é isso para criptografia de chave pública, certo? Não exatamente. Para atingir meu objetivo, também devo...
26.04.2014 / 11:21
1
resposta

O Heartbleed representa um risco para comunicações HTTPS passadas?

O Heartbleed expõe uma ameaça onde a memória do computador para um vulnerável pode ser exposta. Considere um adversário com acesso a todas as entradas e saídas de texto cifrado de seu servidor (ISP, governo, pontos de rede locais). Se eles ti...
10.04.2014 / 15:02
1
resposta

Vários certificados SSL em um servidor

Estamos hospedando dois sites em nosso servidor de produção bastante pequeno, mas dedicado. Ambos os sites exigem autenticação SSL. Então, temos o virtualhosts configurado para os dois. Ambos fazem referência a seus próprios arquivos domain.k...
23.10.2013 / 13:45
1
resposta

embaralhar https sobre http para evitar a detecção pelo Firewall

Meu campus instalou recentemente o Fortigate Firewall e começou a falsificar certificados https. por exemplo. Os certificados parecem inválidos, dizendo: "Google.com; verificado pela Fortinet CA" Existe uma maneira de embaralhar o tráfego d...
18.02.2014 / 18:58
2
respostas

Nossa empresa alega que o sistema DLP pode até monitorar o conteúdo do tráfego HTTPS, como isso é possível?

Existe software instalado em todas as máquinas clientes para DLP (Data Loss Prevention) e conformidade HIPAA. Supostamente, ele pode ler dados HTTPS claramente. Eu sempre achei que entre o navegador e o servidor, isso era totalmente criptografad...
18.06.2012 / 21:10
1
resposta

Origem da cadeia de identificação SSL em determinados sites HTTPS

Alguns sites protegidos por SSL têm uma string de identificação sofisticada na barra de navegação do navegador. De onde isso vem? É o campo "Nome comum" no CSR? Veja um exemplo:     
04.05.2012 / 15:28