Perguntas sobre 'ssl'

Tags
Perguntas SSL referem-se ao protocolo de comunicações Secure Sockets Layer ou à interação com certificados assinados emitidos por autoridades de assinatura confiáveis.
3
respostas

Que certificado SSL deve ser usado para aplicativos não financeiros

Com base nas respostas a esta pergunta , Gostaria de proteger meu site usando SSL. Agora existem vários tipos de certificados e não sei qual escolher. Meu aplicativo não inclui transações financeiras ou similares, apenas quero tornar o proc...
11.11.2010 / 17:32
2
respostas

o certificado do servidor não corresponde a seu nome de host em vários domínios no mesmo servidor

Eu tenho três sites hospedados em um único servidor, e apenas um desses sites está usando SSL. Eu comprei, configurei e instalei um certificado GoDaddy e ele está funcionando bem em todos os navegadores (Chrome, FF, Safari, IE), exceto o Opera,...
26.09.2011 / 12:12
3
respostas

Conformidade com PCI: usando SSL como camada de transporte para RDP (Terminal Service)

Meu cliente falhou em sua auditoria de conformidade com a PCI. O servidor suporta a Área de Trabalho Remota (Serviço de Terminal), mas fornece apenas criptografia e não autenticação. Isso expõe o servidor a ataques Man-In-The-Middle. A supost...
12.04.2010 / 21:50
3
respostas

Configuração do mod_ssl do Apache para conformidade com PCI

Eu preciso garantir a conformidade com a PCI, limitando o mod_ssl ao SSLv3 e ao TLSv1 e garantindo chaves longas. Eu tentei a seguinte configuração, mas certas combinações de SSLv2 parecem ainda ser válidas: SSLCipherSuite HIGH:MEDIUM:!aNULL:...
24.09.2010 / 07:42
2
respostas

Proteger com TLS / SSL

Existe alguma maneira de proteger o tráfego de rede entre quaisquer dois aplicativos com SSL, mesmo que os aplicativos não suportem o modo SSL? Diagrama: (Host X (Aplicativo A)) -------- conexão não segura ----- (Host Y (Aplicativo B))...
15.01.2010 / 18:02
2
respostas

Criptografar conexão entre o servidor web apache e o servidor mysql

Estou configurando uma webapp local. Eu tenho uma caixa do CentOS-5 que será o servidor web (Apache 2.2). Eu tenho outra caixa (RHEL5) que será usada apenas para o MySQL. Os dados serão criptografados no servidor web via PHP antes de serem en...
19.05.2010 / 00:46
3
respostas

Que livros me ajudarão a aprender tudo o que puder sobre SSL / PKI? [fechadas]

Como o SSL é a espinha dorsal da internet, (agora tecnicamente chamado de TLS), quais são alguns bons livros que eu deveria ler para entender todos os aspectos dele? Suponho que precisarei aprender alguns livros de matemática, alguns de PKI,...
15.10.2010 / 01:22
4
respostas

como desabilitar o tráfego não criptografado (porta 80) no lighttpd

Queremos executar um processo SSL lighttpd apenas. Qual opção de configuração deve ser usada para desativar a porta 80 com seu tráfego não criptografado? Os documentos Lighttpd fornecem apenas um "redirecionamento" para o tráfego https, mas q...
28.07.2009 / 10:16
2
respostas

Posso ser uma autoridade de certificação intermediária?

Minha empresa cresceu até o ponto em que estamos interessados em ser uma CA intermediária para nossos clientes e gostaríamos de emitir certificados para os clientes. Entre outros usos, desejamos emitir certificados SSL que sejam confiáveis para...
07.11.2009 / 02:53
1
resposta

Como remover o certificado raiz da CA de um arquivo pfx no Windows?

Em um Windows 2012 R2 e em uma máquina Windows 10, há um arquivo pfx que contém a cadeia de certificados do servidor. Eu criei este arquivo usando a ferramenta de exportação de certificados do Windows MMC. As opções eram exportar todos os certif...
09.05.2017 / 01:12