Preguntas etiquetadas con ssl

Estoy tratando de usar OpenSSL para conectarme a un servidor SSL. Cuando corro: openssl s_client -connect myhost.com:443 Las siguientes configuraciones de cliente SSL funcionan bien: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) La salida de cualquier …

32 ssl  openssl 

Sé que TLS es esencialmente una versión más nueva de SSL, y que generalmente admite la transición de una conexión no segura a segura (comúnmente a través de un comando STARTTLS). Lo que no entiendo es por qué TLS es importante para un profesional de TI, y por qué si …

31 security  ssl  tls 

¿Alguien sabe por qué no puedo desactivar tls 1.0 y tls1.1 actualizando la configuración a esto? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Después de hacer esto, recargo apache, hago un escaneo SSL usando ssllabs o comodo ssl tool, y todavía dice que los tls 1.1 y 1.0 son compatibles. Me …

31 ssl  apache-2.4  pci-dss 

¿Es un certificado SSL autofirmado una falsa sensación de seguridad? Si está siendo escuchado, el usuario simplemente aceptará el certificado como siempre lo hace.

30 networking  security  ssl  ssl-certificate  x509 

Necesito configurar mi VirtualHost en Apache para servir tanto en http como en https (usando puertos estándar) Si habilito el motor SSL (como se indica a continuación): aparece un error cuando estoy en el puerto 80. La razón es que algunas partes del sitio deben ser SSL pero otras no. …

29 apache-2.2  ssl  http  https  virtualhost 

He configurado ispconfig3 en mi servidor Debian Six, y aquí hay un pequeño smtp sobre ssl: El servidor es postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 …

28 debian  ssl  postfix  smtp  tls 

¿Se le ocurre algún método de línea de comandos de Linux para guardar el certificado presentado por un servidor HTTPS? Algo similar a tener curl / wget / openssl establece una conexión SSL y guarda el certificado en lugar del contenido de la respuesta HTTP. La interfaz gráfica de usuario …

28 linux  ssl  ssl-certificate  https  x509 

Estoy tratando de configurar logstash forwarder, pero tengo problemas para hacer un canal seguro adecuado. Intentando configurar esto con dos máquinas ubuntu (servidor 14.04) que se ejecutan en virtualbox. Están 100% limpios (no se tocó el archivo de hosts ni se instaló ningún otro paquete que no sea java, ngix, …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Estoy tratando de configurar un servidor con múltiples aplicaciones web que serán atendidas a través de Apache VirtualHost (Apache que se ejecuta en el mismo servidor). Mi principal restricción es que cada aplicación web debe usar cifrado SSL. Después de buscar en Google por un tiempo y mirar otras preguntas …

28 apache-2.2  ssl  proxy 

Instalé un nuevo certificado SSL en IIS7, eliminé el antiguo certificado y configuré los enlaces para el nuevo certificado, por lo que https ahora está vinculado solo al nuevo certificado. Reinicié IIS7 (y el propio Windows 2008 Server) y verifiqué el certificado con los comandos: netsh http show sslcert Esto …

27 windows-server-2008  iis-7  ssl 

¿Cómo configuro el archivo conf de Nginx para forzar SSL en solo una de las rutas en mi sitio y no SSL en el resto? Por ejemplo, quiero que todas las URL en / user sean https, pero el resto de las URL sean http. Para la primera parte tengo: …

27 nginx  ssl 

Creé un par de claves RSA para un certificado SSL y almacené la clave privada /etc/ssl/private/server.key. Lamentablemente, esta fue la única copia de la clave privada que tenía. Luego accidentalmente sobrescribí el archivo en el disco (sí, lo sé). Apache todavía se está ejecutando y atiende solicitudes SSL, lo que …

26 apache-2.2  ssl  disaster-recovery 

Queremos admitir navegadores web que utilicen TLS 1.1 y 1.2, que aparentemente ha sido implementado por Microsoft, pero está desactivado de manera predeterminada. Así que busqué en Google y descubrí algunas páginas que todo el mundo parece estar siguiendo: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html ¡Sin embargo! No parece estar funcionando para mí. He …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

He configurado pocos sitios web en IIS8, todos con el mismo certificado SSL comodín. Algunos de los sitios deben ser accesibles para navegadores y sistemas operativos más antiguos, por lo tanto, no puedo usar la opción "Requerir indicación de nombre de servidor". Dado que SNI no es compatible con todos …

25 ssl  sni  iis-8 

Así que busqué en Google un poco para esto, pero parece que mi google-fu me falla: disculpas si esta es una pregunta trivial y ya respondida, no pude encontrar nada al respecto Estoy tratando de diagnosticar una coincidencia de nombre de host de certificado SSL. Cuando visito la url en …

25 ssl  ssl-certificate  301-redirect