A interface Apache Httpd para OpenSSL
À luz de um número crescente de problemas de segurança, como o recém-anunciado Exploit de Navegador Contra SSL / TLS (BEAST), fiquei curioso para saber como poderíamos ativar o TLS 1.1 e 1.2 com o OpenSSL e Apache para garantir que não fôssemos vulneráveis a tais vetores de...
Estou configurando o SSL para Apache 2. Meu sistema é Ubuntu Server 10.04 LTS. Eu tenho as seguintes configurações relacionadas ao SSL na minha configuração de vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile
Estou usando um servidor apache (2.4) configurado como loadbalancer na frente de 2 servidores apache. Funciona bem quando uso conexões http entre o loadbalancer e os back-end, no entanto, usar https não funciona. A configuração do loadbalancer: SSLProxyEngine on SSLProxyVerify...
No Apache2 no ubuntu, tenho meu site ouvindo 80, e agora quero adicionar SSL. Existe uma maneira de habilitar o SSLEngine para a porta 443, para que eu não precise copiar todo o bloco VirtualHost? Quando eu faço isso: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ......
Estou tentando oferecer suporte ao tráfego HTTPS com o módulo mod_ssl no meu site. Estou executando uma instância do Amazon EC2 para o meu servidor. Eu instalei e configurei os pacotes básicos do LAMP. No entanto, quando eu vou para colocar em comandos específicos-SSL em meus arquivos de...
Temos um certificado SSL para o nosso site da Network Solutions. Depois de atualizar o Apache / OpenSSL para a versão 2.4.9, agora recebo o seguinte aviso ao iniciar o HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be...
Li sobre o ataque CRIME contra a compactação TLS ( CVE-2012-4929 , CRIME é sucessor do ataque BEAST contra ssl & tls) e quero proteger meus servidores da Web contra esse ataque desativando a compactação SSL , que foi adicionada ao Apache 2.2.22 (Veja Bug 53219 ). Estou executando o Scientific...
Eu tenho um servidor Ubuntu 12.04.2 LTS executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração do vhosts (tudo dentro do qual se comporta como eu esperaria), tenho a SSLProtocollinha com -all +SSLv3. Com essa configuração, o TLS 1.1 e 1.2 são ativados e funcionam...
Estou executando (tentando executar, na verdade) o Apache 2.4.2 no Windows Server 2003 R2 de 32 bits (mais PHP 5.4.5 e OpenSSL 1.0.1c, mas acho que isso não importa) e estou recebendo o seguinte linha no log de erros: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init:...
A documentação do Apache mod_ssl para as diretivas SSLCertificateFile e SSLCertificateKeyFile afirma que é 'fortemente desencorajado' armazenar uma chave privada e um certificado SSL no mesmo arquivo. Agora, obviamente, o arquivo de chave privada deve ser mantido seguro, mas assumindo que é esse o...
Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados:
Estou tentando usar a diretiva mod_proxy SSLCACertificatePath, mas estou um pouco confuso sobre como usá-lo corretamente. Aqui estão dois links que explicam a diretiva SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath
Acabei de testar meu site em https://www.ssllabs.com/ e dizia que o SSLv2 é inseguro e devo desativá-lo junto com os fracos Cipher Suites. Como posso desativar isso? Eu tentei o seguinte, mas não está funcionando. Fui /etc/httpd/conf.d/ssl.confpor ftp. Adicionado SSLProtocol -ALL +SSLv3...