Entendo que certificados SSL não podem mais ser assinados usando SHA-1. No entanto, todos os certificados raiz da CA são assinados por SHA-1 (principalmente). Isso significa que o mesmo algoritmo que não é mais confiável para "sua loja SSL da vovó" é bom para o certificado mais seguro do...
Se você possui 5 servidores Web atrás de um balanceador de carga (como haproxy) e eles estão exibindo conteúdo para o mesmo domínio, você precisa de certificados SSL para todos os servidores ou pode usar o mesmo certificado em cada servidor? Eu sei que você pode colocar todas as solicitações SSL...
A vulnerabilidade 'heartbleed' do OpenSSL ( CVE-2014-0160 ) afeta servidores da web que servem HTTPS. Outros serviços também usam o OpenSSL. Esses serviços também são vulneráveis ao vazamento de dados do tipo coração partido? Estou pensando em particular em sshd SMTP seguro, IMAP etc -...
Recentemente, precisei comprar um certificado SSL curinga (porque preciso proteger vários subdomínios) e, quando procurei pela primeira vez onde comprar um, fiquei impressionado com o número de opções, declarações de marketing e faixa de preço. Criei uma lista para me ajudar a ver os truques de...
No Ubuntu, parece que o melhor lugar para uma chave privada usada para assinar um certificado (para uso pelo nginx) é /etc/ssl/private/ Esta resposta acrescenta que o certificado deve entrar, /etc/ssl/certs/mas parece um local inseguro. Os .crtarquivos precisam ser mantidos em segurança ou são...
Eu tenho a seguinte configuração: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP mas não sei como gerar .crte
Desejo fazer solicitações de proxy de um site SSL por meio de um site não SSL. Meu httpd.conf do Apache fica assim: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Portanto, quando visito http://foo.com , espero que o apache faça uma...
Eu quero criar uma regra no nginx que faça duas coisas: Remove o "www". do URI da solicitação Redireciona para "https" se o URI da solicitação for "http" Existem muitos exemplos de como fazer cada uma dessas coisas individualmente, mas não consigo descobrir uma solução que faça as duas coisas...
Estou com problemas para entender por que precisamos comprar certificados SSL quando podemos gerá-los localmente usando o openSSL. Qual é a diferença entre o certificado que compro e um certificado de teste que gero localmente? É apenas uma grande
Recentemente, foi publicada uma nova vulnerabilidade em Diffie-Hellman, informalmente chamada de 'logjam', para a qual esta página foi montada sugerindo como combater a vulnerabilidade: Temos três recomendações para implantar corretamente o Diffie-Hellman for TLS: Desative Exportar...
É necessário gerar o CSR (Certificate Signing Request) na mesma máquina que hospedará meu aplicativo Web e certificado SSL? Esta página do SSL Shopper diz isso, mas não tenho certeza se isso é verdade, porque isso significaria que eu precisaria comprar um certificado SSL separado para cada...
Como faço para corrigir o CVE-2014-3566 em um sistema Windows Server 2012 executando o IIS? Existe um patch no Windows Update ou preciso fazer uma alteração no registro para desativar o SSL 3.0
Portanto, o lançamento do Windows Server 2012 removeu muitos dos antigos utilitários de configuração relacionados à Área de Trabalho Remota. Em particular, não há mais o utilitário Configuração de Host da Sessão da Área de Trabalho Remota que lhe deu acesso à caixa de diálogo de propriedades...
No Chrome 58, ele não aceita mais certificados autoassinados que dependem de Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Cortar: relevância% 7Cspell: false Em vez disso, requer o uso Subject Alt Name....
Eu tenho meus arquivos cert.peme cert.keyem /etc/apache2/sslpastas. Quais seriam as permissões e a propriedade mais seguras de: /etc/apache2/ssl diretório /etc/apache2/ssl/cert.pem Arquivo /etc/apache2/ssl/cert.key Arquivo (Garantir o https://acesso funciona, é claro
Um site que eu frequentei finalmente decidiu ativar o TLS para seus servidores, apenas para não o exigir, como muitos sites por aí fazem. O mantenedor afirma que o TLS deve ser opcional. Por quê? No meu próprio site, há muito tempo eu configuro o TLS e o HSTS obrigatórios por longos períodos, e os...
Nosso processador de cartão de crédito notificou-nos recentemente que em 30 de junho de 2016 precisaremos desativar o TLS 1.0 para permanecer em conformidade com o PCI . Tentei ser proativo desativando o TLS 1.0 em nossa máquina com Windows Server 2008 R2, apenas para descobrir que, imediatamente...
No Thunderbird (e presumo que em muitos outros clientes também), tenho a opção de escolher entre "SSL / TLS" e "STARTTLS". Tanto quanto eu entendo, "STARTTLS" significa em palavras simples "criptografar se ambas as extremidades suportam TLS, caso contrário, não criptografa a transferência" . E...
Para compilar o NGinx , é necessário instalar openssle openssl-dev(estou seguindo um guia do livro ). Então, eu estou fazendo isso: sudo apt-get install openssl openssl-dev Mas eu recebo um erro dizendo que é impossível encontrar openssl-dev. Também depois de pesquisar no Google, parece que...
Estou criando um servidor websocket que permanecerá ativo ws.mysite.example. Quero que o servidor de soquete da Web seja criptografado por SSL e também por domain.exampleSSL. Preciso comprar um novo certificado para cada subdomínio que eu criar? Preciso de um endereço IP dedicado para cada...