Untuk situs web scirra.com ( klik untuk Hasil Tes Server Lab SSL ) Google Chrome melaporkan ikon berikut: Ini adalah EV SSL, dan sepertinya berfungsi baik di Firefox dan Internet Explorer, tetapi tidak Chrome. Apa
Saya baru saja menggunakan www.ssllabs.com dan menjalankan beberapa tes - server saya dibatasi hingga kelas B karena server saya menerima RC4 Server ini menerima sandi RC4, yang lemah. Nilai dibatasi hingga B. Saya telah meneliti dan menemukan bahwa untuk menonaktifkan RC4 saya perlu...
Saya ingin mengkompilasi dan menginstal versi OpenSSL yang rentan Heartbleed di server yang saya siapkan untuk tantangan keamanan web tim (karena ini tidak tersedia untuk dipasang dari repositori Ubuntu karena alasan yang jelas). Saya mengunduh dan mengkompilasi dari sumber OpenSSL 1.0.1f...
Saya pikir masalah saya datang ke fakta ada yang salah dengan kunci tetapi saya tidak bisa hanya mendekripsi, untuk penyelidikan lebih lanjut, tanpa menguraikannya. Tapi saya tidak yakin. Saya mencoba menggunakan metode standar: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Saya rasa saya...
Kami bukan ahli yang mencoba - tidak berhasil sejauh ini - untuk memperbarui pengaturan server web kami (JBoss-5.1.0.GA) untuk memenuhi standar Diffie-Hellman. Setelah menjalankan tes di https://weakdh.org/sysadmin.html , kita diberitahu bahwa kita perlu "menghasilkan parameter Diffie-Hellman...
Kami menjalankan nginx di Ubuntu Trusty. Ini melayani beberapa situs web melalui https, berjalan pada satu alamat ip. Secara acak, meskipun tampaknya sedikit terkait dengan beban kerja, kadang-kadang satu permintaan muncul di vhost yang salah. Ini mengarah pada permintaan untuk
Kami memiliki server webserver yang saat ini menampung 2 aplikasi - kedua aplikasi berjalan di semua server. Kami ingin membagi ini sehingga kami memiliki server khusus untuk masing-masing aplikasi (kami memiliki alasan yang bagus untuk ini). Kami berharap memiliki penyeimbang beban tunggal di...
Jika saya membuat dua sertifikat SSL menggunakan kunci yang sama, apakah saya mengurangi kekuatan sertifikat? (Apakah itu membuka pintu untuk cryptanalysis atau kemungkinan kompromi data di saluran itu)? Terima
Saya menjalankan situs sertifikat SSL (ditandatangani sendiri) di Apache / 2.2.14 di Ubuntu 10.04, tetapi berbagai browser memberikan kesalahan pada setengah upaya koneksi. Baru saja melihat kesalahan sementara ini dari Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Hit...
Saya memiliki pengaturan yang aneh. Ini terlihat seperti ini: Browser ----------> HTTPs Proxy ------> Apache HTTP -----> Tomcat AJP HTTPS HTTP AJP Pada proksi HTTPS (proksi yang sangat bodoh), sebuah URL muncul seperti https: //proxy.domain.com/app. Itu kemudian diteruskan ke Apache...
Verisign memiliki semua perusahaan penerbit sertifikat ini: Verisign Thawte Geotrust dan Rapidssl. Apa perbedaan di antara mereka dan mengapa perbedaan harga begitu besar? Pembaruan: Berikut ini hanya beberapa perbedaan yang saya temui: GeoTrust tidak dirantai: perangkat yang tidak memvalidasi...
Saya mencoba mengatur OpenVPN untuk mendengarkan pada port 443, dan kemudian meneruskan semua lalu lintas HTTPS ke Apache, dengan menggunakan port-shareopsi. Cuplikan konfigurasi yang relevan adalah: OpenVPN local ${PUBLIC_IP} port 443 port-share localhost 443 Apache dengan SSL Listen...
Misalkan saya membuat sub domain per pengguna, sesuatu seperti mysite.test.com yang dijamin dengan sertifikat wildcard ssl. Jika saya mengizinkan pengguna untuk memiliki url khusus mereka sendiri melalui CNAME apakah url baru masih tercakup dalam sertifikat atau apakah saya memerlukan sertifikat...
Kami memiliki sertifikat GlobalSign Domain untuk domain kami. Saya telah menginstal sertifikat ke dalam IIS dan menambahkan sertifikat Intermediate Domain GlobalSign ke otoritas sertifikasi perantara untuk komputer lokal Tampaknya IIS tidak mengirim melalui sertifikat perantara (menyebabkan...
Saya telah mencari selama berjam-jam sekarang tentang cara mengatur proxy transparan untuk SSL (bukan Squid). Jawaban umumnya adalah saya tidak bisa, tetapi saya tahu ada beberapa cara . Tujuan saya hanya sebagai berikut: Nama domain daftar hitam / daftar putih (bukan nomor IP). Konten tidak akan...
Saat ini saya menggunakan Apache 2.2.3 dan CentOS 5.4 untuk aplikasi php saya (php berjalan pada 5.3.7) dan aplikasi berjalan pada HTTPS dan dengan Root CA cert. Masalahnya adalah kita telah mengalami beberapa masalah aneh dengan IE9 (hanya IE9). Ketika browser IE9 mengirimkan permintaan HTTPS ke...
Saya telah mencoba mengatur SSTP VPN ke server SBS 2011 saya dan telah berjuang mengatasi masalah sertifikat secara keseluruhan. Saya dapat membuat sertifikat baru untuk alamat vpn eksternal saya, mengimpornya ke mesin klien saya, dan menambahkan server saya sebagai Otoritas Sertifikasi Tepercaya....
Sebelumnya saya punya Cert SSL dari perusahaan lain. Sudah kedaluwarsa tadi malam. Saya membeli yang baru pagi ini, menghapus yang pertama dari server di bawah "Sertifikat Server" dan membuat permintaan baru. Ketika saya mengklik "Permintaan Sertifikat Lengkap" dan memasukkan sertifikat baru -...
Saya memiliki sertifikat SSL yang dikeluarkan mantan sysadmin (file crt.) Mencari sistem file Saya menemukan beberapa file .key. Bagaimana cara mencocokkan crt dengan file kunci dan mengonfirmasi bahwa mereka cocok? Ini adalah Ubuntu Server 11.10 dengan Apache2
Saya menjalankan instalasi standar Apache debian squeeze (2.2) dan memanfaatkan SSLClientCertificates untuk mengotorisasi pengguna. Sejauh ini ini berfungsi dengan baik. Tetapi kami melihat ada beberapa permintaan paralel yang melambat dan mencoba memeriksa apakah permintaan saya...