Вопросы с меткой [ssl]
SSL относится к Secure Sockets Layer, протоколу безопасности, который был заменен на безопасность транспортного уровня (TLS). TLS все еще обычно называют SSL.
1287 вопросов
1
голос
2ответа
933 показов
Самоподписанный сертификат не является доверенным
Я создал свой собственный CA: openssl genrsa -out private/rootCA.key 2048 openssl req -batch -new -x509 -nodes -key private/rootCA.key -sha256 -days 1024 -config ./openssl.conf -out certs/rootCA.pem ...
1
голос
1ответ
252 показов
Ключ и сертификат openSSL
Насколько я знаю, в аутентифицированном SSL-соединении и клиент, и сервер имеют закрытые ключи и предоставляют свои сертификаты (с соответствующими открытыми ключами) через соединение перед ...
1
голос
2ответа
6k показов
Проверка сертификата Openconnect с помощью NetworkManager
На моем рабочем столе Cinnamon (linux) я настроил VPN-соединение openconnect в NetworkManager. При подключении у меня вроде нет проблем: соединение установлено и через него маршрутизируется сетевой ...
1
голос
1ответ
1k показов
Расшифровать PEM, содержащий ключ и сертификат
У меня есть файл .pem, который содержит мой сертификат и зашифрованный закрытый ключ, а именно: Bag Attributes .... -----BEGIN CERTIFICATE----- .... -----END CERTIFICATE----- Bag Attributes .... ...
1
голос
1ответ
1k показов
ERR_SSL_VERSION_OR_CIPHER_MISMATCH ошибка в Chrome
Я не могу открыть некоторые сайты из-за этой ошибки в Google Chrome (версия: 48.0.2564.82) ERR_SSL_VERSION_OR_CIPHER_MISMATCH Это https сайт. Windows 10.
1
голос
0ответов
989 показов
Curl NSS error -12190 - Ошибка в рукопожатии TLS
Я получаю сообщение об ошибке ниже при попытке загрузить пакет с URL через putty: Прокси ответил ОК на запрос CONNECT Инициализация NSS с помощью certpath: sql: /etc /pki /nssdb CAfile: ...
1
голос
1ответ
323 показов
К какому порту Postfix подключается к удаленному серверу SMTP?
Я имею в виду, что я могу использовать порт 465 для отправки электронной почты (предназначенной для sombody@gmail.com) на мой сервер Postfix безопасным способом, но какой порт использует Postfix для ...
1
голос
1ответ
900 показов
Подключение к FTP через SSL/TLS с Thunar
У меня есть сервер Windows (Windows Server 2012 R2), работающий по протоколу FTP IIS 8.0, и для него требуется SSL (с использованием самозаверяющего сертификата). Я могу подключаться и тянуть / ...
1
голос
0ответов
216 показов
Owncloud https и ssl с бесплатным днс
Я использую no-ip и хочу установить свой сервер owncloud (размещенный на RasPberry) по протоколу https. После того как все установил я следую этому из официальной документации: ServerName ...
1
голос
0ответов
69 показов
Прокси-RPC через Apache (порт 443) при сохранении веб-страницы SSL
Я запускаю демон RPC в порту 443, который работает в формате JSON, я хотел бы сохранить его в этом порту, чтобы предотвратить его блокировку брандмауэрами. На сервере также есть веб-страница HTTP ...
1
голос
1ответ
339 показов
Создайте сертификат SSL для домашней сети с XCA
У меня есть веб-сервер в моей домашней сети. Поскольку это домашняя сеть, домена нет. Я использую имя компьютера в качестве адреса веб-сайта. Например, предположим, что имя сервера - « vegetable , ...
1
голос
2ответа
278 показов
Почему не-ssl-версия моего хоста Apache с поддержкой ssl обслуживает контент с другого хоста?
У меня есть несколько веб-сайтов, работающих на локальном хосте с Apache/Ubuntu. Я только что успешно установил самоподписанные сертификаты для одного из них, назовите его securesite.local . Другой ...
1
голос
1ответ
1k показов
FTP-сервер не может выполнить рукопожатие SSL (VSFTPD)
Я пытаюсь настроить доступный через Интернет FTP-сервер с шифрованием, используя VSFTPD в качестве серверной программы на Fedora 25. Несмотря на правильную настройку, я не могу подключиться к серверу ...
1
голос
1ответ
3k показов
Как получить доступ к сайту https, который все еще использует RC4?
У меня есть старый беспроводной маршрутизатор, который мне не нужно было менять конфигурацию в течение многих лет. Недавно у меня возникли некоторые проблемы с моей сетью, и мне нужно было включить ...
1
голос
1ответ
522 показов
Скрыть трафик SSH от брандмауэра
Можно ли как-то (желательно легко) скрыть трафик ssh от пакета, проверяющего брандмауэр. Я подумал о том, чтобы встроить сессию ssh в безвредно выглядящий сеанс TLS. Я узнал, что это возможно с ...
1
голос
1ответ
3k показов
Хост .p7b HTTPS сертификат в nginX
У нас есть требование изменить веб-сервисы с HTTP на HTTPS, поэтому мы сгенерировали .csr и предоставили нашему клиенту и получили взамен файлы .p7b и .cer, чтобы использовать их в nginX, размещенном ...
1
голос
1ответ
2k показов
ошибка рукопожатия с сертификатами httpie ssl
Я запускаю свой бэкэнд Django на своей локальной машине и пытаюсь подключиться к нему через HTTPie (https://httpie.org/). Когда я запускаю python manage.py runsslserver он дает мне такой вывод: ...
1
голос
2ответа
5k показов
Chrome ERR_SSL_PROTOCOL_ERROR на известном рабочем сайте
Когда я подключаюсь к https://www.feeguarantee.com, Chrome выдает мне сообщение ERR_SSL_PROTOCOL_ERROR. Firefox предоставляет SSL_ERROR_RX_RECORD_TOO_LONG. Край дает некоторую общую ошибку. Все ...
1
голос
2ответа
2k показов
Получено предупреждение TLS от сервера: сбой при установлении связи (40)
У меня есть новый веб-сервер с proftpd борту. Проблема в том, что я не могу подключиться к нему через FTP-клиент filezilla потому что он выдает ошибку Status: Connection established, waiting for ...
1
голос
1ответ
1k показов
Использование HTTP/2 в Windows Server 2016 с завершением TLS/SSL
Я изучаю возможность использования Windows Server 2016 для группы веб-серверов, которые находятся за балансировщиком нагрузки, использующим разгрузку SSL. Для меня самое большое преимущество Windows ...
1
голос
2ответа
1k показов
Как ускорить установление SSL-соединения?
У меня есть установка OpenSSL на моем ПК с Linux с использованием Apache2. НЕТ, я не включил разрешение DNS. У меня есть сертификат на машину, ЛОКАЛЬНО. Тем не менее, девайсы Chrome говорят мне, что ...
1
голос
1ответ
646 показов
Postfix/Dovecot/Let'sEncrypt - клиенты Gmail/ электронной почты говорят, что электронные письма с моего сервера не шифруются должным образом (красная блокировка)
Я не являюсь экспертом в настройке почтового сервера, и я не настолько хорошо знаком со всем, что мне нужно сделать, чтобы заставить работать электронную почту (в основном, настраивать записи DNS для ...
1
голос
2ответа
50 показов
Любопытная широкополосная головоломка
Я использую широкополосную сеть Virgin Media дома в Великобритании Мы регулярно получаем пропуски, и нам приходится переустанавливать кабельный модем (я использую маршрутизатор VM в режиме модема и ...
1
голос
3ответа
199 показов
Ошибка сертификата на ПК компании - Работает на частном ПК
Мы используем сторонний веб-сервис, но мы хотим получить доступ к их веб-сайту с другим веб-адресом. Но проблема, когда мы заходим на этот сайт с компьютера нашей компании, мы часто получаем ...
1
голос
1ответ
7k показов
SSL VPN-соединение в Windows 10 "прерывается локальной системой"
Я пытаюсь подключиться к VPN своей компании с помощью встроенного VPN-клиента Windows 10 (SSL VPN), но получаю следующую ошибку: Учетные данные правильные, а цепочка сертификатов правильная. Есть ли ...
1
голос
1ответ
974 показов
Отключение шифрования RC4 в Apache 2.4 vhost и до сих пор доступно
В Apache 2.4 мой vhost включает следующее: SSLCertificateFile /etc/letsencrypt/live/qualification.teamagora.com/fullchain.pem SSLCertificateKeyFile ...
1
голос
0ответов
28 показов
(Windows) Как перенаправить исходящий SSL на другой IP?
netsh interface portproxy add v4tov4 listenport=443 connectport=443 connectaddress=192.168.1.18 Я пытаюсь использовать приведенную выше команду для маршрутизации трафика, но она не работает. Что я ...
1
голос
1ответ
180 показов
Ошибка Chrome - нетто:ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
У меня есть ноутбук (Windows 8.1) и рабочий стол (Windows 7) с точно такой же версией Chrome на (54.0.2840.99), но при посещении некоторых сайтов я получаю следующую ошибку. ...
1
голос
1ответ
4k показов
Что делает openssl rsa -passin pass:xxx без других важных команд?
Мне не понятно, что делает вторая команда openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key Первый ...
1
голос
0ответов
117 показов
Добавить исключение в список отключенных алгоритмов подписи в Firefox?
В настоящее время я захожу на некоторые внутренние сайты с Firefox. Сертификаты для веб-сайтов подписаны с помощью RSASSA-PSS, которой доверяет Chrome, но не Firefox. Я понимаю, что Mozilla ...
1
голос
1ответ
2k показов
Добавление дополнительного SSL-сертификата для распознавания в Cygwin
У меня есть настройка сервера, который имеет сертификат HTTPS, выданный крупным поставщиком сертификатов (DigiCert). Сертификат распознается всеми браузерами на компьютере под управлением Windows ...
1
голос
1ответ
3k показов
SSL-сертификат: неправильный порядок
У меня есть сертификат SSL EV для https://goout.cz. Согласно этому тесту мы получаем A+: https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz Однако я получаю предупреждение за ...
1
голос
1ответ
2k показов
FileZilla - Первичные сертификаты подключения и подключения к данным не совпадают
Один из моих клиентов недавно начал получать вышеупомянутое сообщение об ошибке в программном обеспечении FileZilla Client (в Windows 7) при подключении к моему FTP-серверу (WS_FTP Server от ...
1
голос
0ответов
4k показов
NET::ERR_CERT_AUTHORITY_INVALID в Chrome
Я сгенерировал самоподписанный сертификат для своего сервера. После импорта корневого сертификата CA в мой браузер я пытался получить доступ к своему веб-сайту через Chrome, однако получаю ошибку ...
1
голос
1ответ
206 показов
Как экспортировать SSL-сертификат Apache в Windows
Я настроил веб-сервер, используя ubunto и apache. Я использую его для локального тестирования, поэтому я установил самозаверяющий сертификат змеиного масла. Я хочу экспортировать сертификат snake-oil ...
1
голос
2ответа
617 показов
IIS URL Rewrite/SSL-сертификаты
Я буду использовать многодоменные сертификаты DigiCert для следующих целей: www.example.com example.com sub1.example.com www.sub1.example.com sub2.example.com www.sub2.example.com etc... Я использую ...
1
голос
1ответ
3k показов
Как настроить HTTPS-прокси на малиновом пи
Я ищу способ зашифровать все данные, отправленные с моего смартфона и ноутбука, используя прокси-сервер на моем Raspberry Pi. Что у меня так далеко:- RPi с Squid3 Running Чего мне еще не хватает:- ...
1
голос
0ответов
1k показов
Ошибка SSL после обновления до Windows 8.1
После обновления моей Windows 8 до Windows 8.1 я получил эту ошибку SSL: ...и это Я провел некоторое исследование и попытался изменить системное время до последней даты, перезагрузить мой модем и ...
1
голос
4ответа
887 показов
Как перехватить сертификат авторизации SSL, необходимый в корпоративной среде?
Моя ситуация такова: в нашей корпоративной сети используется специальный вид SSL-сертификата, выданного самой компанией. Каждый раз, когда я открываю сайт через HTTPS в Firefox, отображается ...
1
голос
3ответа
2k показов
Как настроить HTTP-сервер Apache с уязвимым OpenSSL
Я хочу провести некоторый тест, поэтому я хочу настроить HTTP- сервер Apache с уязвимым OpenSSL (в частности, с ошибкой Heartbleed), и мне лучше сделать это из исходного кода. Как я могу это сделать?
1
голос
3ответа
2k показов
Что происходит, когда 's' HTTPS удаляется?
У меня есть это: https://194.16.222.100/ что соответствует www.skanetrafiken.se . Используя это, хотя веб-браузер сообщает об ошибке SSL, я могу получить доступ к веб-странице. Однако, когда я удаляю ...
1
голос
0ответов
598 показов
Java keyTool - добавлять первичные / вторичные промежуточные сертификаты в хранилище ключей
Я уже создал хранилище ключей (в изображении server.jks), импортировав соответствующую пару ключей. keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12 Мне ...
1
голос
1ответ
819 показов
Какая конкретная последовательность событий может вызвать "SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO" в Firefox?
У меня есть пользователь, который посещал сайт и получил следующую ошибку в FireFox: Secure Connection Failed An error occurred during the connection to foo.foo2.com. SSL received an unexpected ...
1
голос
0ответов
118 показов
Есть ли способ быстро отключить все корневые сертификаты в Windows 7?
Я хотел бы временно отключить все доверенные корневые сертификаты и задаться вопросом, есть ли более быстрый способ, чем пройти через каждый из них, щелкнуть правой кнопкой мыши Свойства и выбрать ...
1
голос
1ответ
866 показов
Виртуальный хостинг с nginx по SSL, без SNI (через сертификат подстановки)
Я пытаюсь заставить https://survey.mediacru.sh работать без SNI. У нас есть сертификат подстановочного знака и мы используем nginx в качестве нашего http-сервера. Однако в браузерах без поддержки SNI ...
1
голос
1ответ
6k показов
Какова роль cakey.pem и cacert.pem в дополнение к шифрованию на основе ключей и .crt?
У меня есть файл .key который содержит данные закрытого ключа, файл .crt который будет сертификатом с открытым ключом, и, насколько мне известно, это все для шифрования с открытым ключом, верно? Не ...
1
голос
2ответа
4k показов
SSL Apache Proxy с именем хоста не работает
Мы решили запустить безопасный веб-прокси через Apache. мы присвоили серверу доменное имя, а затем купили SSL-сертификат для этого домена, а затем применили его в Ubuntu 12.04 (точнее) с ...
1
голос
1ответ
181 показов
Как настроить SSL?
Я занимаюсь исследованиями уже два дня и не могу найти четкого ответа. Я купил Premium SSL сертификат. После того как я создал запрос на подпись сертификата (CSR) и отправил его им для активации SSL, ...
1
голос
1ответ
53 показов
Heartbleed представляет риск для прошлых коммуникаций HTTPS?
Heartbleed представляет угрозу, которая может подвергнуть уязвимость компьютерной памяти. Рассмотрим противника с доступом ко всему зашифрованному текстовому вводу и выводу вашего сервера ...
1
голос
0ответов
558 показов
Запрет Internet Explorer "запомнить" старый сертификат SSL
Веб-сайт, который я использую, недавно переключился с SSL-сертификата GoDaddy на сертификат StartCom, который в большинстве случаев работает нормально. Срок действия оригинального сертификата GoDaddy ...