Estou usando o nginx e quero implementar a retomada da sessão SSL. Como devemos testar se está funcionando? Eu ativei estas configurações: ssl_session_cache shared:SSL:10m; ssl_session_timeout
Estou tentando redirecionar todos os URLs para https em um aplicativo Web. Eu tenho uma instância ec2 atrás de um balanceador de carga elástico. O SSL é finalizado no balanceador de carga. Qualquer tentativa de redirecionamento acaba me dando o familiar "esta página está solicitando de uma...
Eu tenho um servidor Web executando o Apache 2.0 no RHEL4. Este servidor falhou recentemente em uma verificação PCI. Motivo: Protocolo SSLv3.0 / TLSv1.0 Vulnerabilidade no modo CBC fraco Solução: Este ataque foi identificado em 2004 e em revisões posteriores do protocolo TLS que contêm uma...
Problema: nosso aplicativo móvel não pode mais estabelecer uma conexão segura com nosso serviço da Web, já que o iOS 9 agora usa o ATS. Plano de fundo: iOS 9 apresenta App Transport Security Configuração do servidor: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificados SSL da digicert. Firewall...
Ouvi dizer que, quando muitos nomes são adicionados a um único SAN Cert (nome alternativo da entidade), o desempenho começa a diminuir. Alguém pode explicar como os certificados de SAN são processados para que eu entenda o que causa o custo de desempenho à medida que os nomes na SAN...
Desejo configurar o OpenSSL de modo que, ao executar openssl req -newpara gerar uma nova solicitação de assinatura de certificado, seja solicitado que qualquer nome de assunto alternativo seja incluído no CSR. Eu adicionei esta linha à [req_attributes]seção do meu openssl.cnf: subjectAltName =...
Estou executando dois serviços atrás de um servidor Apache: Jenkins (porta 8080) e SonarQube (porta 9000). Minha configuração do apache fica assim: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80>...
Eu precisava do meu script para enviar um email para o administrador se houver algum problema, e a empresa usar apenas o Gmail. Seguindo algumas instruções, eu consegui configurar o mailx usando um arquivo .mailrc. primeiro houve o erro do nss-config-dir, resolvi isso copiando alguns arquivos .db...
Parece que não há opção para evitar esse erro: "Verifique o código de retorno: 20 (não é possível obter o certificado do emissor local)". Existe uma maneira de evitar a verificação SSL do emissor com a AB (como a opção wget's -no-check-certificate) desde já,
A documentação do Apache mod_ssl para as diretivas SSLCertificateFile e SSLCertificateKeyFile afirma que é 'fortemente desencorajado' armazenar uma chave privada e um certificado SSL no mesmo arquivo. Agora, obviamente, o arquivo de chave privada deve ser mantido seguro, mas assumindo que é esse o...
Estamos tentando recarregar o Apache normalmente usando um comando como: apache2ctl -k graceful Isso funciona conforme o esperado para usuários HTTP e a configuração do Apache é recarregada sem afetar os usuários do site. No entanto, descobrimos que os usuários que acessam o servidor via HTTPS...
Meu provedor de hospedagem reemitiu e reinstalou recentemente um certificado SSL para o meu domínio, depois que o antigo expirou por engano. Agora posso navegar no site novamente por HTTPS, assim como meu host e vários outros usuários. No entanto, alguns usuários (pelo menos uma dúzia de...
Estou tentando instalar um certificado SSL no meu servidor Ubuntu. Adquiri o certificado da minha CA e baixei o próprio certificado e um certificado intermediário. Assim: meu certificado: mydomain.crt certificado intermediário: GandiStandardSSLCA.pem Eu também tenho (feito usando openssl) minha...
Eu tenho dois domínios myexample.come my-example.com. Desejo que todo o tráfego de ambos os domínios vá para https://www.my-example.com , para o qual tenho um certificado SSL. Não tenho um certificado SSL para o domínio myexample.com. Tenho http://myexample.com , http://www.myexample.com ,...
A geração de um CSR para um servidor Windows 2008 R2 e a necessidade de garantir que a chave privada usada para o CSR seja nova. Eu usei o OpenSSL antes para criar meus próprios certificados autoassinados para teste e, se bem me lembro, consegui especificar uma chave privada a ser usada. Nos...
Gostaria de descobrir quantos navegadores rejeitam nosso certificado SSL ao fazer solicitações HTTP para nosso servidor da web. Estamos usando uma autoridade de certificação gratuita, que agora parece ser reconhecida pelos navegadores mais modernos, mas eu gostaria de obter alguns números sem...
Posso configurar Pinos de Chave Pública quando configuro um cronjob para renovar o certificado LetsEncrypt a cada 30 dias? Se o certificado for renovado, o Public-Key-Pin também será renovado,
Estou provisionando meu servidor no DigitalOcean e, embora esteja recebendo uma classificação A + do ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz quando me conecto ao meu site, https://www.zandu.biz ou https://zandu.biz , recebo um aviso não seguro no Chrome. Como eu resolvo...
Até agora eu não usei o SNI com o nginx ainda. Mas como os pools de endereços IP estão bastante cheios e o suporte comercial ao XP está prestes a cessar (finalmente), estou pensando em converter alguns sites em SNI. Estou ciente das limitações e armadilhas gerais que podem surgir com o SNI...
Situação: os hóspedes do hotel tentam acessar a Internet através do nosso portal cativo. Problema: Google, Yahoo e agora mais e mais sites redirecionam todas as páginas iniciais para HTTPS, para que os hóspedes recebam um erro de certificado quando os redirecionamos para nossa página de logon. O...