Para o site scirra.com ( clique nos resultados dos testes do SSL Labs Server ), o Google Chrome reporta o seguinte ícone: É um SSL EV, e parece funcionar bem no Firefox e no Internet Explorer, mas não no Chrome. Qual é a razão para
Acabei de usar o www.ssllabs.com e executei alguns testes - meu servidor está limitado a um grau B porque meu servidor aceita RC4 Este servidor aceita a cifra RC4, que é fraca. Grau limitado a B. Eu pesquisei e descobri que para desativar o RC4, preciso adicionar 3 chaves e definir o dword...
Gostaria de compilar e instalar uma versão OpenSSL vulnerável ao Heartbleed em um servidor que estou configurando para um desafio de segurança da equipe da web (já que eles não estão disponíveis para instalação no repositório do Ubuntu por razões óbvias). Eu baixei e compilei a partir do...
Acho que meu problema se resume ao fato de que há algo errado com a chave, mas não posso apenas descriptografá-la, para uma investigação mais aprofundada, sem analisá-la. Mas eu não tenho certeza. Estou tentando usar o método padrão: openssl rsa -in ./id_rsa -out ./id_rsa.decrypted Acho que...
Não somos especialistas, tentando - até agora sem sucesso - atualizar nossas configurações de servidor da web (JBoss-5.1.0.GA) para atender aos padrões Diffie-Hellman. Depois de executar um teste em https://weakdh.org/sysadmin.html , somos informados de que precisamos "gerar novos parâmetros...
O nginx está sendo executado no Ubuntu Trusty. Ele serve vários sites em https, rodando em um endereço IP. Aleatoriamente, embora pareça um pouco relacionado à carga de trabalho, às vezes solicitações únicas aparecem no vhost errado. Isso leva a solicitações de lustrum.thalia.nuatendimento...
Atualmente, temos um farm de servidores da web que hospeda 2 aplicativos - ambos estão sendo executados em todos os servidores. Queremos dividir isso para termos um farm de servidores dedicado para cada aplicativo (temos boas razões para isso). Esperávamos ter um único balanceador de carga na...
Se eu gerar dois certificados SSL usando a mesma chave, estou diluindo a força dos certificados? (abre a porta para a criptoanálise ou a possibilidade de comprometer os dados nesse
Estou executando um site de certificação SSL (autoassinado) no Apache / 2.2.14 no Ubuntu 10.04, mas vários navegadores estão apresentando erros em metade das tentativas de conexão. Só agora vi esse erro transitório do Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Clique...
Eu tenho uma configuração estranha. Se parece com isso: Browser ----------> HTTPs Proxy ------> Apache HTTP -----> Tomcat AJP HTTPS HTTP AJP No proxy HTTPS (um proxy muito idiota), uma URL aparece como https: //proxy.domain.com/app. Em seguida, é encapsulado no Apache usando HTTP, como...
A Verisign possui todas essas empresas emissoras de certificados: Verisign Thawte Geotrust e Rapidssl. Qual é a diferença entre eles e por que a diferença de preço é tão grande? Atualização: Aqui estão algumas diferenças que me deparei: O GeoTrust não está encadeado: dispositivos que não validam...
Estou tentando configurar o OpenVPN para escutar na porta 443 e depois passar todo o tráfego HTTPS para o Apache, usando a port-shareopção Os trechos de configuração relevantes são: OpenVPN local ${PUBLIC_IP} port 443 port-share localhost 443 Apache com SSL Listen localhost:443 Meu cliente...
Suponha que eu crie um subdomínio por usuário, algo como mysite.test.com, protegido por um certificado SSL curinga. Se eu permitir que os usuários tenham seu próprio URL personalizado por meio de um CNAME, o novo URL ainda será coberto pelo certificado ou eu precisaria de um certificado separado...
Temos um certificado de domínio GlobalSign para o nosso domínio. Instalei o certificado no IIS e adicionei o certificado GlobalSign Domain Intermediate às autoridades de certificação intermediárias do computador local Parece que o IIS não está enviando através do certificado intermediário...
Estou pesquisando há muitas horas agora sobre uma maneira de configurar um proxy transparente para SSL (não o Squid). A resposta geral é que não posso, mas sei que existem algumas maneiras . Meu objetivo é apenas o seguinte: Nomes de domínio da lista negra / lista de permissões (não números de...
Atualmente, estou usando o Apache 2.2.3 e o CentOS 5.4 para meus aplicativos php (php executando no 5.3.7) e o aplicativo está executando no HTTPS e com certificado CA raiz. O problema é que estamos enfrentando alguns problemas estranhos com o IE9 (somente IE9). Quando o navegador IE9 envia uma...
Eu tenho tentado configurar uma VPN SSTP para o meu servidor SBS 2011 e tenho lutado contra problemas de certificado o tempo todo. Consegui gerar um novo certificado para o meu endereço vpn externo, importá-lo para minha máquina cliente e adicionei meu servidor como uma Autoridade de Certificação...
Anteriormente, eu tinha um certificado SSL de outra empresa. Ele expirou na noite passada. Comprei um novo hoje de manhã, excluí o primeiro do servidor em "Certificados do servidor" e criei uma nova solicitação. Quando cliquei em "Solicitação de certificado completa" e coloquei o novo certificado -...
Eu tenho um certificado SSL de que o antigo sysadmin foi emitido (arquivo crt.) Pesquisando no sistema de arquivos, encontrei vários arquivos .key. Como faço para corresponder o crt ao arquivo-chave e confirmar se eles correspondem? Este é o Ubuntu Server 11.10 com Apache2
Eu executo uma instalação padrão do Apache (2.2) do squeeze debian squeeze e uso SSLClientCertificates para autorizar usuários. Isso funciona bem até agora. Mas notamos uma lentidão em alguns pedidos paralelos e tentamos verificar se o meu SSLSessionCacheestá funcionando. Então, verifiquei meu...