Eu tenho um problema estranho. Atualizei minha máquina de desenvolvimento LAMP (Debian) para o PHP 7. Depois, não consigo mais conectar-me a uma API criptografada por TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://example.com me dá curl: (60) SSL...
I remendado um Postfix + Dovecot servidor contra um ataque AFOGUE (I desativado SSLv2 e sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Depois, se eu ligar com a linha de comando OpenSSL é s_clientusando o -ssl2interruptor então o...
Você pode criar um certificado SSL usando * .domain.com como o nome. Infelizmente, isso não abrange https://domain.com Existe alguma correção para
Um dos meus certificados SSL (apenas na verificação de domínio simples) está prestes a expirar no servidor IIS 7.0 do Windows 2003. Recebi uma oferta melhor de outro fornecedor, e os funcionários que emitiram meu certificado originalmente não querem negociar preços mais baixos. De qualquer forma...
Quando executo "openssl", estou recebendo um erro como abaixo: openssl: erro ao carregar bibliotecas compartilhadas: libcrypto.so.1.1: não é possível abrir o arquivo de objeto compartilhado: esse arquivo ou diretório não existe " Isso aconteceu depois que eu tentei atualizar o OpenSSL de...
Configurei meu servidor Web para usar SSL (estou usando o WAMP no meu cenário de preparação antes de movê-lo para servidores públicos). O objetivo do site em questão foi bem-sucedido e eu posso usá-lo em computadores remotos usando o protocolo HTTPS. Uma preocupação que surgiu com um dos meus...
Windows Server 2008 R2, IIS7. Temos um certificado SSL da Go Daddy. É um certificado curinga, portanto funcionará em subdomínios (por exemplo, * .domínio.com). Eu segui as instruções localizadas em http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 para...
Depois que a vulnerabilidade do Poodle foi revelada recentemente, nossa equipe decidiu mudar do SSLv3. Porém, antes da remoção completa, eles desejam avisar aos usuários diários que seu navegador usa o SSLv3 reprovado. Então, surgiu a ideia de Detectar o protocolo (SSLv3, TLS1 etc ...) do...
O TLS é a versão "nova" do SSL? Quais recursos ele adiciona ou quais são os problemas de segurança que ele aborda? Qualquer coisa que suporta SSL suporta TLS? O que estaria envolvido em fazer a troca? A mudança vale a pena? Por que os e-mails são enviados por "TLS oportunista" e as VPNs...
Eu tenho uma definição bastante grande do VirtualHost que não quero duplicar, apenas para que o site também execute sobre HTTPS. Aqui está o que eu quero fazer: <VirtualHost *> ServerName example.com <If port=443> SSLEngine on SSLCertificateFile ... SSLCertificateKeyFile ......
Alguns computadores, mas não a maioria, estão rejeitando o certificado SSL do meu servidor da web. O problema parece ser que alguns computadores estão rejeitando os certificados de autoridade de certificação. O problema parece estar se manifestando no Mac OS X 10.6 quando não está totalmente...
Ao consultar o URL da CDN do Sparkfun usando o OpenSSL com o seguinte comando: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 O nome comum retornado no certificado é *.sparkfun.com, que falha ao verificar, mas se você carregar o host no Chrome, o nome comum mostrado...
Para o certificado SSL no domínio example.com, alguns testes me dizem que a cadeia está incompleta e, como o Firefox mantém seu próprio armazenamento de certificados, pode falhar no Mozilla ( 1 , 2 , 3 ). Outros me dizem que está tudo bem , assim como o Firefox 36, que me diz que a cadeia de...
Estou tendo um problema ao gerar um par de chaves com o nome alternativo do assunto usando o keytoolutilitário Java do Java 1.7. Estou tentando seguir as instruções encontradas aqui . Um exemplo do comando que estou usando a seguir (este exemplo foi testado): keytool -keystore...
Li sobre o ataque CRIME contra a compactação TLS ( CVE-2012-4929 , CRIME é sucessor do ataque BEAST contra ssl & tls) e quero proteger meus servidores da Web contra esse ataque desativando a compactação SSL , que foi adicionada ao Apache 2.2.22 (Veja Bug 53219 ). Estou executando o Scientific...
Estou tentando testar um patch para a vulnerabilidade poodle que envolve a desativação do SSLv3 no meu servidor web. Para testar isso em um ambiente de não produção primeiro, estou configurando o SSLProtocol em um VirtualHost para um servidor de teste diferente. Minha configuração é mais ou menos...
Eu estou querendo saber como manualmente (usando openssl em vez de comando puppet ca) criar CA que seria utilizável pelo Puppet? O objetivo seria criar scripts de tais CAs para implantá-los em vários puppetmasters, em vez de certificados serem criados neles através do comando puppet cert. Alguma...
Estou tentando configurar rotinas de validação do OCSP e, portanto, quero me sentir confortável com o ambiente primeiro. Encontraram excelentes tutoriais em, por exemplo, OpenSSL: Verifique manualmente um certificado em um OCSP . Surgem várias perguntas, portanto, tenha paciência comigo. Houve...
É possível fazer com que o Windows confie em um certificado, sem que ele confie na CA raiz como uma CA raiz confiável? digamos que tenho a seguinte cadeia de certificados, Dept-Root-CA Dept-Intermediate-1 Server-Certificate Desejo confiar no certificado do servidor, mas não quero confiar no...
Eu tenho um servidor Ubuntu 12.04.2 LTS executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração do vhosts (tudo dentro do qual se comporta como eu esperaria), tenho a SSLProtocollinha com -all +SSLv3. Com essa configuração, o TLS 1.1 e 1.2 são ativados e funcionam...