Preguntas etiquetadas con ssl

En Ubuntu, parece que el mejor lugar para una clave privada utilizada para firmar un certificado (para uso de nginx) es /etc/ssl/private/ Esta respuesta agrega que el certificado debe entrar /etc/ssl/certs/pero que parece un lugar inseguro. ¿Los .crtarchivos deben mantenerse seguros o se consideran públicos?

62 ssl  ssl-certificate  openssl 

Tengo la siguiente configuración: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP pero no sé cómo generar .crty .keyarchivos.

60 ssl  java  ssl-certificate  virtualhost 

Quiero proxy de solicitudes de un sitio SSL a través de un sitio que no sea SSL. Mi httpd.conf de Apache se ve así: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Entonces, cuando visito http://foo.com , espero que apache haga una solicitud a https://bar.com y me envíe la página …

59 apache-2.2  ssl  proxy  proxypass 

Tengo problemas para entender por qué necesitamos comprar certificados SSL cuando podemos generarlos localmente usando openSSL. ¿Cuál es la diferencia entre el certificado que compro y el certificado de prueba que genero localmente? ¿Es solo una gran estafa?

57 ssl  ssl-certificate  https 

Quiero crear una regla en nginx que haga dos cosas: Elimina el "www". de la solicitud URI Redirige a "https" si el URI de solicitud es "http" Hay muchos ejemplos de cómo hacer cada una de esas cosas individualmente, pero no puedo encontrar una solución que haga ambas cosas correctamente …

57 nginx  ssl  https  rewrite 

Recientemente, se ha publicado una nueva vulnerabilidad en Diffie-Hellman, conocida informalmente como 'logjam', para la cual se ha reunido esta página que sugiere cómo contrarrestar la vulnerabilidad: Tenemos tres recomendaciones para implementar correctamente Diffie-Hellman para TLS: Deshabilite Exportar conjuntos de cifrado. A pesar de que los navegadores modernos ya no …

56 apache-2.2  ssl  apache-2.4  httpd  vulnerability 

¿Es necesario generar la CSR (Solicitud de firma de certificado) en la misma máquina que alojará mi aplicación web y mi certificado SSL? Esta página en SSL Shopper lo dice, pero no estoy seguro de si eso es cierto, porque significaría que tendría que comprar un certificado SSL por separado …

54 ssl  ssl-certificate  csr 

¿Cómo parcheo CVE-2014-3566 en un sistema Windows Server 2012 que ejecuta IIS? ¿Hay un parche en Windows Update, o tengo que hacer un cambio de registro para deshabilitar SSL 3.0 ?

53 windows  iis  ssl 

Por lo tanto, el lanzamiento de Windows Server 2012 ha eliminado muchas de las antiguas utilidades de configuración relacionadas con el escritorio remoto. En particular, no hay más utilidad de configuración de host de sesión de escritorio remoto que le dio acceso al cuadro de diálogo de propiedades RDP-Tcp que …

53 ssl  rdp  remote-desktop-services  windows-server-2012 

A partir de Chrome 58 ya no acepta certificados autofirmados que se basan en Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Cort: relevancia% 7Cspell: falso En cambio, requiere el uso Subject Alt Name. He estado siguiendo previamente esta guía sobre cómo generar un certificado autofirmado: https://devcenter.heroku.com/articles/ssl-certificate-self que funcionó muy bien porque necesitaba …

52 ssl  ssl-certificate  openssl  chrome 

Tengo mis archivos cert.pemy cert.keyen /etc/apache2/sslcarpetas. ¿Cuáles serían los permisos y la propiedad más seguros de: /etc/apache2/ssl directorio /etc/apache2/ssl/cert.pem archivo /etc/apache2/ssl/cert.key archivo (Garantizar el https://acceso funciona, por supuesto :). Gracias, JP

50 apache-2.2  security  permissions  ssl  file-permissions 

Un sitio web que frecuenta finalmente ha decidido habilitar TLS en sus servidores, solo para no obligarlo como lo hacen muchos sitios web. El mantenedor afirma que TLS debe ser opcional. ¿Por qué? En mi propio sitio web, he configurado TLS y HSTS obligatorios con largos períodos, y los conjuntos …

49 ssl  hsts 

Nuestro procesador de tarjetas de crédito nos notificó recientemente que, a partir del 30 de junio de 2016, tendremos que desactivar TLS 1.0 para seguir cumpliendo con PCI . Intenté ser proactivo deshabilitando TLS 1.0 en nuestra máquina Windows Server 2008 R2, solo para descubrir que inmediatamente después del reinicio …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

En Thunderbird (y supongo que en muchos otros clientes también) tengo la opción de elegir entre "SSL / TLS" y "STARTTLS". Según tengo entendido, "STARTTLS" significa en palabras simples "cifrar si ambos extremos admiten TLS, de lo contrario no cifre la transferencia" . Y "SSL / TLS" significa en palabras …

45 ssl  encryption  starttls 

Estoy creando un servidor websocket que vivirá ws.mysite.example. Quiero que el servidor de socket web esté encriptado con SSL, así como domain.examplecon encriptación SSL. ¿Necesito comprar un nuevo certificado para cada subdominio que creo? ¿Necesito una dirección IP dedicada para cada subdominio que creo? Probablemente tendré más de un subdominio. …

41 ssl  ssl-certificate  subdomain