Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
2
respostas

como criar uma cadeia de certificados SSL da minha própria CA?

Eu uso minha própria CA para criar certificados SSL para serviços na minha infra. Esses certificados são assinados diretamente pela minha CA. Vem a mim que essa é provavelmente uma estratégia fraca, como se o certificado fosse comprometido, p...
11.12.2015 / 18:34
1
resposta

Como imprimir os detalhes do pacote SSL com o tshark?

Coletei uma breve troca entre um cliente e um servidor SSL ( s_client e s_server do openssl, para ser exato) e desejo visualizar as partes ssl do arquivo pcap com tshark . Não preciso descriptografar as partes criptografadas, mas pelo me...
02.07.2018 / 15:10
1
resposta

Como combater a vulnerabilidade do BEAST e manter o PFS para clientes antigos?

Corrija-me se estiver errado, mas o BEAST é por causa do CBC no TLSv1.0, certo? Então, para eliminar a ameaça do BEAST, todos os pacotes de criptografia CBC que são SSLv3 ou inferiores precisam ser desativados, certo? Vamos pular para o exemp...
24.12.2014 / 14:19
2
respostas

Redirecionar usuários conectando com SSLv3 dentro do nginx

Eu estava procurando eliminar todo o suporte para o SSLv3 devido ao POODLE, mas descobri que ainda há algumas pessoas vindo de navegadores antigos para os gostos do IE no Windows XP. Como faço para detectar esses usuários somente SSLv3 de den...
25.10.2014 / 02:53
3
respostas

Nginx SSL_do_handshake () falhou SSL: erro: 1417D18C: SSL

Hoje instalamos um certificado SSL (do letsencrypt) em nosso servidor, que hospeda um site muito ocupado. Após algumas horas, notamos que alguns usuários estão recebendo erros do nginx: 2018/03/28 13:04:48 [crit] 8997#8997: *604175694 SSL_...
28.03.2018 / 14:40
1
resposta

Meu Certificado SSL da AWS não está aparecendo no console do Elastic Beanstalk

Eu criei um novo certificado SSL usando o serviço da AWS para um subdomínio que aponta para uma instância do Elastic Beanstalk. Aparece no Gerenciador de certificados corretamente ... maselenãoaparecenomenususpensoBalanceadordecargadainstânc...
07.11.2017 / 11:52
2
respostas

nginx com vários servidores e ssl cert, use sempre o mesmo ssl

Eu tenho um ubuntu hardy com a versão nginx: nginx / 0.5.33 Eu tenho vários servidores e eles estão funcionando perfeitamente na porta 80. Agora, alguns deles eu quero servir usando SSL na porta 443, e cada um deles tem seu próprio certifi...
03.08.2010 / 09:49
2
respostas

Redirecionar o navegador com base em protocolo ou criptografia SSL não-negociável

Sou apenas um dos muitos usuários dos protocolos SSL / TLS em um site HTTPS. Por boas razões de segurança, gostaria de restringir a negociação TLS ao TLS1.1 mínimo com cifras AES. Razões estão disponíveis no SSLLabs e OWASP. Mas eu sei que...
24.04.2014 / 20:27
1
resposta

Segurança de Transporte Strict HTTP (HSTS), Módulo IIS do Azure e do HTTP Strict Transport Security

Pergunta: Como você instala e configura corretamente a Segurança de Transporte Rígida de HTTP (HSTS) em um site do Azure? Aparentemente, para o IIS, o método a ser usado é instalar este módulo: link O problema é que, de acordo com a do...
09.06.2015 / 09:40
2
respostas

SSL não funcionará em dispositivos móveis Android

Comprei o Comodo SSL da Namecheap. Agora, o SSL funciona bem no desktop, estou recebendo um "Esta conexão não é privada" no celular .. no meu cromo no Android Aqui está o meu arquivo host virtual: server { listen 80;...
18.06.2015 / 04:52