Saya mengerti bahwa sertifikat SSL tidak dapat ditandatangani menggunakan SHA-1 lagi. Namun, semua sertifikat root CA ditandatangani SHA-1 (kebanyakan). Apakah ini berarti algoritme yang sama yang tidak lagi dipercaya untuk "Anda nenek toko SSL" baik-baik saja untuk sertifikat paling dijamin atas...
Jika Anda memiliki 5 server web di belakang load balancer (seperti haproxy) dan mereka menyajikan konten untuk domain yang sama, apakah Anda memerlukan sertifikat SSL untuk semua server, atau dapatkah Anda menggunakan sertifikat yang sama di setiap server? Saya tahu Anda bisa meletakkan semua...
Kerentanan OpenSSL 'heartbleed' ( CVE-2014-0160 ) memengaruhi webserver yang melayani HTTPS. Layanan lain juga menggunakan OpenSSL. Apakah layanan ini juga rentan terhadap kebocoran data seperti jantung? Saya sedang memikirkan khususnya sshd mengamankan SMTP, IMAP dll - dovecot, exim &...
Baru-baru ini saya perlu membeli sertifikat SSL wildcard (karena saya perlu mengamankan sejumlah subdomain), dan ketika saya pertama kali mencari tempat untuk membeli satu, saya kewalahan dengan jumlah pilihan, klaim pemasaran, dan kisaran harga. Saya membuat daftar untuk membantu saya melihat...
Di Ubuntu, sepertinya tempat terbaik untuk kunci pribadi yang digunakan untuk menandatangani sertifikat (untuk digunakan oleh nginx) ada di /etc/ssl/private/ Jawaban ini menambahkan bahwa sertifikat harus masuk /etc/ssl/certs/tetapi sepertinya tempat yang tidak aman. Apakah .crtfile perlu dijaga...
Saya sudah memiliki konfigurasi berikut: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP tapi saya tidak tahu cara menghasilkan .crtdan
Saya ingin mem-proxy permintaan dari situs SSL melalui situs non-SSL. Apache httpd.conf saya terlihat seperti ini: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Jadi, ketika saya mengunjungi http://foo.com , saya berharap apache membuat...
Saya ingin membuat aturan di nginx yang melakukan dua hal: Menghapus "www." dari permintaan URI Redirect ke "https" jika URI permintaan adalah "http" Ada banyak contoh cara melakukan masing-masing hal secara individual, tetapi saya tidak dapat menemukan solusi yang melakukan keduanya dengan...
Saya mengalami kesulitan memahami mengapa kami perlu membeli sertifikat SSL ketika kami dapat membuatnya secara lokal menggunakan openSSL. Apa perbedaan antara sertifikat yang saya beli dan sertifikat uji yang saya hasilkan secara lokal? Apakah ini hanya penipuan
Baru-baru ini, sebuah kerentanan baru di Diffie-Hellman, yang secara informal disebut 'logjam' telah diterbitkan, yang mana halaman ini telah disusun bersama-sama menyarankan cara untuk melawan kerentanan: Kami memiliki tiga rekomendasi untuk menyebarkan Diffie-Hellman untuk TLS dengan benar:...
Apakah perlu untuk menghasilkan CSR (Certificate Signing Request) pada mesin yang sama yang akan meng-host aplikasi web saya dan sertifikat SSL? Halaman ini pada SSL Shopper mengatakan demikian, tetapi saya tidak yakin apakah itu benar, karena itu berarti saya harus membeli sertifikat SSL terpisah...
Bagaimana cara menambal CVE-2014-3566 pada sistem Windows Server 2012 yang menjalankan IIS? Apakah ada tambalan di Pembaruan Windows, atau apakah saya harus melakukan perubahan registri untuk menonaktifkan SSL 3.0
Jadi rilis Windows Server 2012 telah menghapus banyak utilitas konfigurasi terkait Remote Desktop lama. Secara khusus, tidak ada lagi utilitas Konfigurasi Host Sesi Remote Desktop yang memberi Anda akses ke dialog properti RDP-Tcp yang memungkinkan Anda mengonfigurasi sertifikat khusus untuk...
Pada Chrome 58, ia tidak lagi menerima sertifikat yang ditandatangani sendiri yang bergantung pada Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3Atas% 7Csort: relevansi% 7Cspell: false Sebaliknya itu membutuhkan...
Saya punya cert.pemdan cert.keyfile di /etc/apache2/sslfolder. Apa yang akan menjadi izin dan kepemilikan paling aman dari: /etc/apache2/ssl direktori /etc/apache2/ssl/cert.pem mengajukan /etc/apache2/ssl/cert.key mengajukan (Memastikan https://akses bekerja tentu saja :). Terima...
Sebuah situs web yang saya sering akhirnya putuskan untuk mengaktifkan TLS ke server mereka, hanya untuk tidak mengamanatkannya karena banyak situs web di luar sana yang melakukannya. Pengelola mengklaim bahwa TLS harus opsional. Mengapa? Di situs web saya sendiri, saya telah lama mengatur TLS dan...
Prosesor kartu kredit kami baru-baru ini memberi tahu kami bahwa pada 30 Juni 2016, kami harus menonaktifkan TLS 1.0 agar tetap mematuhi PCI . Saya mencoba untuk menjadi proaktif dengan menonaktifkan TLS 1.0 pada mesin Windows Server 2008 R2 kami, hanya untuk menemukan bahwa segera setelah reboot...
Di Thunderbird (dan saya berasumsi di banyak klien lain, juga) saya memiliki opsi untuk memilih antara "SSL / TLS" dan "STARTTLS". Sejauh yang saya mengerti, "STARTTLS" berarti dalam kata-kata sederhana "mengenkripsi jika kedua ujungnya mendukung TLS, jika tidak jangan mengenkripsi transfer" . Dan...
Untuk mengkompilasi NGinx yang perlu diinstal openssldan openssl-dev(saya mengikuti panduan buku ). Jadi saya melakukan ini: sudo apt-get install openssl openssl-dev Tetapi saya mendapatkan kesalahan mengatakan kepada saya bahwa itu tidak mungkin ditemukan openssl-dev. Juga setelah beberapa...
Saya membuat server websocket yang akan hidup ws.mysite.example. Saya ingin server soket web dienkripsi SSL serta domain.exampledienkripsi SSL. Apakah saya perlu membeli sertifikat baru untuk setiap subdomain yang saya buat? Apakah saya memerlukan alamat IP khusus untuk setiap subdomain yang saya...