Preguntas etiquetadas con ssl

Estoy aprovisionando mi servidor en DigitalOcean , y aunque obtengo una calificación A + de ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz cuando me conecto a mi sitio, https://www.zandu.biz o https://zandu.biz , recibo un aviso no seguro dentro de Chrome. ¿Cómo puedo solucionar esto?

10 ssl  apache-2.4  lets-encrypt 

Como me gustaría establecer el atributo "debe grapar" en mis certificados SSL, estaba investigando para descubrir si todos mis servicios son compatibles con el grapado OCSP. Hasta ahora descubrí que Apache hace lo que pude confirmar usando SSLLabs.com. Pero aparte de eso, no pude confirmar si mis otros dos servicios …

10 ssl  postfix  dovecot  ocsp 

¿Puedo configurar Public-Key-Pins cuando configuro un cronjob para renovar el certificado LetsEncrypt cada 30 días? Si se renueva el certificado, también se renueva el Public-Key-Pin, ¿verdad?

10 ssl  ssl-certificate  tls  http-headers  public-key 

El certificado SSL para mi sitio, https://www.snipsalonsoftware.com/ , no funciona en Android. Al solucionar este problema, conecté mi sitio a la herramienta de prueba Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Este informe parece decirme que tengo "problemas de cadena". Algo está "incompleto". Pero tengo problemas para entender exactamente lo que está incompleto. …

10 ssl 

Tengo una pregunta que surgió de alguna manera en diferentes preguntas, pero aún no puedo encontrar la solución. Mi problema es que estoy alojando un sitio en Apache 2.4 en Debian con SSL e Internet Explorer 7 en Windows XP muestra Internet Explorer cannot display the webpage Solo tengo UN …

10 apache-2.2  ssl  internet-explorer 

Situación: huéspedes del hotel que intentan acceder a Internet a través de nuestro portal cautivo. Problema: Google, Yahoo y ahora más y más sitios que redirigen todas las páginas de inicio a HTTPS para que los invitados reciban un error de Certificado cuando los redirigimos a nuestra página de inicio …

10 ssl  redirect 

Por ahora no he usado SNI con nginx todavía. Pero como los grupos de direcciones IP están bastante llenos y el soporte comercial de XP está a punto de cesar (finalmente), estoy pensando en convertir algunos sitios a SNI. Soy consciente de las limitaciones y dificultades generales que pueden surgir …

10 nginx  ssl  sni 

Tengo configurado un Puppet Master / Agent, y he firmado con éxito el certificado del agente en el master. Sin embargo, cuando corro puppet agent --testme sale un error que se ve así: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl? Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos? Enlaces relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

En primer lugar, lo siento por mi mal inglés. Todavía lo estoy aprendiendo. Aquí va: Cuando alojo un único sitio web por dirección IP, puedo usar SSL "puro" (sin SNI), y el intercambio de claves se produce antes de que el usuario incluso me diga el nombre de host y …

10 ssl  https  privacy  sni 

En el trabajo, tengo un montón de interfaces web que usan HTTP simples o certificados autofirmados (interfaz de gestión del equilibrador de carga, wiki interno, cactus, ...). Ninguno es accesible desde fuera de vlans / redes específicas. Para uso doméstico, uso certificados SSL cacert . Me preguntaba si debería sugerirle …

10 security  ssl 

Un cliente tiene un certificado SSL solo para la versión www.site.com del dominio, no para site.com. La redirección para HTTP regular no fue un problema a través de mod_rewrite. Sin embargo, este método pareció fallar para nosotros para HTTPS. Queremos reorientar https://site.com peticiones a https://www.site.com . ¿Se puede hacer esto …

10 apache-2.2  ssl  mod-rewrite  https 

Tengo el privilegio de manejar ~ 5 CSR SSL por semana, verificando su validez antes de pasarlas a nuestra CA para la acción. Utilizo OpenSSL en una máquina Ubuntu para verificar que sean válidos, probando cosas como el nombre correcto de OU, un CN sensible, tamaño de clave> = 2048 …

10 iis-7  ssl  certificate  openssl 

Me gustaría poner stunnel delante de haproxy 1.4 para manejar el tráfico HTTPS. También necesito stunnel para agregar el encabezado X-Fordered-For . Esto se puede lograr por los "stunnel-4.xx-xforwarded-for.diff" parches desde el sitio web haproxy. Sin embargo, la descripción menciona: Tenga en cuenta que este parche no funciona con keep-alive, …

10 ssl  https  tcp  haproxy  stunnel 

Quiero crear una verificación nagios de mi sitio web seguro. Todo lo que necesita hacer es iniciar sesión en el sitio con los detalles de inicio de sesión que le paso el script. ¿Alguien sabe de un complemento o script que me permita hacer esto? He intentado usar check_http, pero …

10 ssl  nagios  website  http-status-code