Preguntas etiquetadas con ssl

Estoy usando Nginx como proxy para 4 instancias de apache. Mi problema es que la negociación de SSL lleva mucho tiempo (600 ms). Vea esto como un ejemplo: http://www.webpagetest.org/result/101020_8JXS/1/details/ Aquí está mi Nginx Conf: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type …

17 linux  ssl  nginx 

¿Es posible que un servidor web seleccione un certificado SSL para usar en función del encabezado del host de la conexión entrante, o es esa información que solo está disponible después de establecer la conexión SSL? Es decir, ¿puede mi servidor web listado en el puerto 443 y usar el …

17 ssl  web-hosting  ssl-certificate  https 

Estoy implementando una aplicación multiinquilino donde mi aplicación aloja y sirve documentación técnica para el producto de un inquilino. Ahora, el enfoque que yo consideraba era - alojo en la documentación docs.<tenant>.mycompany.comy pido a mi inquilino para configurar un registro CNAME DNS a punto docs.tenantcompany.coma docs.<tenant>.mycompany.com. Quiero que el sitio …

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

Tengo un pequeño problema con mi conf apache. Cuando leo el registro de errores, esto es lo que puedo ver: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) …

17 apache-2.2  ssl  https 

El ssh-keygencomando genera .pubarchivos que describe como "archivos de clave pública", pero tienen un formato totalmente diferente a la mayoría de los "archivos de clave pública" que he visto, que están en formato PEM. Los ssh-keygenarchivos de estilo se ven así: ssh-rsa AAAAB3NzaC1... user@host ... mientras que los archivos PEM …

17 ssl  encryption 

Tenemos una máquina para conectarse a través de Cisco SSL VPN ( \\speeder). Puedo hacer ping nuestra nuestra speederen 10.0.0.3: La tabla de enrutamiento \\speedermuestra las múltiples direcciones IP que le hemos asignado: Después de conectarse con el cliente Cisco AnyConnect VPN: ya no podemos hacer ping \\speeder: Y aunque …

17 ssl  cisco  cisco-vpn 

Me dieron dos archivos .pem para importar. No generé estos archivos. ¿Puedo importarlos a IIS 7 o tienen que convertirse a otro formato? Sé que a IIS le gusta .pfx. ¿Se pueden convertir .pem si es necesario? ¡Cualquier ayuda es muy apreciada!

17 iis  iis-7  ssl  ssl-certificate 

Solo me preguntaba. Usamos muchos certificados SSL. Hoy en día, casi exclusivamente utilizamos letsencrypt (¡gracias!). La conclusión de estos certificados es que la prueba de propiedad de los nombres de dominio en el certificado proviene del poder de manipular los registros DNS o el sitio web bajo estos dominios. La …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

El escáner de vulnerabilidad de TrustWave falla un escaneo debido a una máquina con Windows 10 que ejecuta RDP: Algoritmos de cifrado de bloque con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32 (CVE-2016-2183) NOTA: En los sistemas Windows 7/10 que …

16 windows  security  ssl  rdp 

De los documentos del plugin webroot Certbot El complemento webroot funciona creando un archivo temporal para cada uno de los dominios solicitados en ${webroot-path}/.well-known/acme-challenge. Luego, el servidor de validación Let's Encrypt realiza solicitudes HTTP para validar que el DNS para cada dominio solicitado se resuelva en el servidor que ejecuta …

16 ssl  lets-encrypt 

Tenemos un cliente que dirige su tráfico a nuestros servidores web y necesita que usemos su certificado SSL comodín. Sin embargo, me lo dieron en dos partes, una es la clave pública ( .cer) y otro archivo que contiene la clave privada ( .key). No puedo entender cómo hacer que …

16 iis  ssl 

Antecedentes He visto que Comodo tiene una raíz curva elíptica ("COMODO ECC Certification Authority"), pero no veo mención de certificados EC en su sitio web. ¿Certicom tiene derechos de propiedad intelectual que impiden a otros emisores ofrecer certificados CE? ¿Un navegador ampliamente utilizado no es compatible con ECC? ¿Es ECC …

16 ssl  ssl-certificate  certificate  tls 

Tengo un servidor que actúa como front-end para un servidor de correo cPanel en una red. El proxy apache en el servidor front-end se ejecutó durante 152 días sin fallas y de repente ahora obtengo errores 500/502 cuando lo uso para acceder a los clientes de correo web del servidor …

16 apache-2.2  amazon-ec2  ssl  reverse-proxy 

He configurado SSL para mi dominio y funciona desde la perspectiva de Apache. El problema es que acceder a mi dominio a través de HTTPS a veces resulta en tiempos de espera. Cuando no funciona, toma un tiempo acceder a mi sitio web a través de HTTP, pero nunca agota …

16 apache-2.2  ssl  https  timeout 

Aquí está mi abreviada nginx vhost conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; …

16 nginx  ssl  https