Вопросы с меткой [ssl]
SSL относится к Secure Sockets Layer, протоколу безопасности, который был заменен на безопасность транспортного уровня (TLS). TLS все еще обычно называют SSL.
1287 вопросов
2
голоса
1ответ
625 показов
Почему некоторые имена хостов не разрешаются моим браузером после обращения DNS?
У меня есть несколько новых вопросов о DNS. Вот шаги, которые приводят меня к этим: C:\Windows\system32>nslookup google.ca Serveur : p81-004.pixelweb.net Address: 206.41.81.4 Réponse ne faisant pas ...
2
голоса
2ответа
5k показов
Как исправить уязвимость CVSS-2014-0224 OpenSSL?
Я только что отсканировал свой сайт с помощью этого инструмента, и он сказал, что мой сайт был уязвим для CVE-2014-0224. Как мне это исправить? Нужно ли мне выдавать новый сертификат? Тот, который я ...
2
голоса
3ответа
2k показов
Заставьте Chrome использовать туннель SSL в качестве прокси (HTTP CONNECT) для HTTP-запросов
Я хочу, чтобы Chrome использовал SSL для всех исходящих запросов к прокси (который я контролирую). Прокси-сервер может принимать обычное HTTPS-соединение (в качестве прозрачного прокси-сервера), а ...
2
голоса
2ответа
2k показов
Подстановочный знак CNAME записи осложнений?
Таким образом, мы используем Route53, и я хотел настроить запись CNAME с подстановочными знаками, чтобы перенаправлять любые несопоставленные субдомены в наш основной домен. Я попробовал это, и все ...
2
голоса
1ответ
553 показов
Восстановление после сбоя SSL
Я успешно настроил свой веб-сервер Apache для использования открытых сертификатов в качестве метода аутентификации, используя следующую конфигурацию: SSLVerifyClient require SSLVerifyDepth 1 ...
2
голоса
1ответ
857 показов
Nginx/SNI: верните 444, если для определенного домена, размещенного на том же IP, нет сертификата
Я застрял с настройкой nginx относительно поддержки SSL и SNI. Чтобы упростить мой случай, скажем, у меня есть два домена, foo.com и bar.com . У меня только один IP и оба домена сопоставлены с этим. ...
2
голоса
1ответ
382 показов
Windows - хранилище сертификатов по умолчанию для учетной записи службы
Я пишу веб-приложение, которое подключается к внешним веб-сервисам. Внешние веб-сервисы обслуживают промежуточный сертификат, подписанный Thawte SGC CA - G2 . Когда я настраиваю IIS для запуска ...
2
голоса
2ответа
6k показов
Firefox 39 - Сбой безопасного соединения - слабый эфемерный ключ Диффи-Хеллмана в сообщении рукопожатия обмена ключами сервера
Начиная с Firefox 39, при подключении к старому административному интерфейсу для некоторых сторонних программ выдается следующее сообщение: Сбой безопасного соединения Произошла ошибка при ...
2
голоса
1ответ
367 показов
Странные нулевые байты в CN из openssl req
Мне нужно отправить CSR (запрос на подпись сертификата) в центр SSL для нашего SSL-сертификата нашего домена. В поле CN (общее имя) я вижу странные значения, например, ...
2
голоса
0ответов
335 показов
Как установить SLL для Python?
У меня есть странная проблема, которая описана в SO https://stackoverflow.com/questions/31549052/how-to-interpret-this-traceback Мы почти никуда не пытались решить проблему, хотя это выглядит не ...
2
голоса
3ответа
2k показов
HSTS не работает с Chrome
Я настроил Apache для возврата заголовка HSTS. При подключении к https://lab20.example.com из Google Chrome и работе с инструментами разработчика я вижу следующий заголовок ответа: ...
2
голоса
0ответов
24 показов
Невозможно перейти на определенные сайты
У меня есть несколько гостей на хосте XenServer, и некоторые сайты (как SSL, так и не SSL) не могут быть доступны для XenHost и гостей. Другие машины в той же сети могут нормально обращаться к этим ...
2
голоса
1ответ
2k показов
При использовании персонального корневого сертификата Антивируса Касперского вы можете просмотреть сертификат сайта?
Использование персонального корневого сертификата Антивируса Касперского в Firefox обсуждается в этом посте. Какой CA выпустил сертификат для https://www.google.com. У меня вопрос (кроме google.com) ...
2
голоса
0ответов
35 показов
SSL FAIL Обновление Mac до безопасности 2015-004
После обновления моего Mac до обновления безопасности 2015-004 у меня начались проблемы на веб-сайте, использующем сертификат Thawte SSL и с SMTP-сервером mandrillapp, который также использует ...
2
голоса
1ответ
2k показов
Определите необходимый (отсутствующий) сертификат, который вызывает сбой приложения Java
Я использую Intellij IDEA 15, IDE на основе Java. Это позволяет мне щелкнуть ссылку в любом классе Java с открытым исходным кодом в моем проекте и загрузить исходный код и документацию из Интернета. ...
2
голоса
0ответов
3k показов
IIS 8.5 TLS 1.2 не работает
У меня Windows 8.1 с IIS 8.5 и я запустил скрипт с http://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12, чтобы включить TLS 1.2, но Qualys SSLLabs говорит, что мой сервер ...
2
голоса
1ответ
3k показов
Firefox - есть ли способ переопределить указание имени сервера для устранения неполадок?
Я широко использую Firefox для доступа к множеству веб-приложений и устранения неполадок, многие из которых работают в средах Apache Virtualhost. Одна проблема, с которой я столкнулся, заключается в ...
2
голоса
2ответа
3k показов
Скачать самозаверяющий серверный сертификат
Резюме Мне нужно скачать самозаверяющий сертификат с сервера, чтобы создать.JKS-файл для использования в качестве хранилища доверенных сертификатов в приложении. Как я могу сделать это с сервера Red ...
2
голоса
2ответа
2k показов
Можете ли вы использовать SSL-сертификат, предоставленный LetsEncrypt.org, для цифровой подписи PDF-файлов?
Допустим, у меня есть сертификат SSL (сертификат x.509), который я использую для предоставления своего личного веб-сайта через HTTPS. Можно ли использовать этот сертификат для цифровой подписи ...
2
голоса
0ответов
30 показов
Как поручить SVN распечатать свой список CA?
Это связано с тем, что Subversion использует для своего списка CA? , Я хочу, чтобы SVN сказал мне, что CA его использует. svn help кажется, не обсуждает это (но я, возможно, пропустил это, так как ...
2
голоса
2ответа
6k показов
Отключить слабые шифры SSL в lighttpd
Инструмент тестирования https://www.ssllabs.com/ssltest/index.html сообщает мне, что мой сервер предлагает / поддерживает: SSL_RSA_WITH_DES_CBC_SHA (0x9) НЕДЕЛЯ 56 SSL_DHE_RSA_WITH_DES_CBC_SHA (0x15) ...
2
голоса
0ответов
142 показов
Владелец сертификата SSL!= localhost после создания туннеля SSH
Я использую туннель SSH для подключения к почтовому серверу моей работы, а затем говорю моему почтовому клиенту подключиться к серверу "localhost" через порт "1993" (порт, который я выбрал для ...
2
голоса
3ответа
3k показов
Как добавить сертификат с самозаверяющего сервера в доверенные сертификаты в Chrome?
У меня есть выделенный сервер с вики, и я хочу защитить его, чтобы никто не мог прочитать мои статьи, прослушивая мои страницы. Я не хочу платить за действительный сертификат, поэтому я создал ...
2
голоса
1ответ
167 показов
Безопасное соединение Firefox исчезло, как мне это исправить?
Когда я подключался к защищенным веб-сайтам, раньше был более крупный значок. Но теперь, когда я захожу на защищенный веб-сайт, в значке мигает значок, как будто он показывает большой значок на ...
2
голоса
2ответа
369 показов
Невозможно отключить TLSv1/TLSv1.1 в Apache 2.4.18
Клиент запросил отключение TLSv1 и TLSv1.1 на веб-сервере. Сервер работает под управлением Apache 2.4.8. и OpenSSL 1.0.2g. Я добавил директиву в /etc/apache2/mods-enabled/ssl.conf: SSLProtocol ...
2
голоса
0ответов
63 показов
Chrome не разрешает мне посещать сайты без SSL
У меня есть сайт, который я разрабатываю и который находится на маленьком сервере в моей сети. У меня DNS настроен как "example.dev". Я смог получить к нему доступ в Chrome до сегодняшнего дня. Когда ...
2
голоса
1ответ
427 показов
Как я могу извлечь отпечаток из ФАЙЛА SSL-сертификата (не хранилища сертификатов Windows)?
Я понимаю, как получить отпечаток сертификата, установленного в хранилище сертификатов, однако я надеюсь, что есть способ получить эту информацию для ФАЙЛА сертификата. Так, например, у меня будет ...
2
голоса
1ответ
1k показов
Связь IPSec и IPv6 с SSL/TLS
Я понимаю, что IPSec является уровень безопасности добавлен внутри протокола IP , чтобы сделать IP сам безопасный транспорт. Мое понимание IPv6 заключается в том, что это новейшая версия IP, которая ...
2
голоса
1ответ
100 показов
Как загрузить все рекламируемые SSL-сертификаты домена через бинарный файл openssl?
Эта проблема Допустим, я хотел бы загрузить каждый ssl-сертификат для определенного веб-сайта, чтобы иметь возможность делать закрепление сертификатов позже. Как я могу запросить веб-сервер с ...
2
голоса
1ответ
65 показов
Можно ли прослушивать номера портов SSL-соединений?
Я знаю, что использование SSL не мешает сторонним пользователям видеть, к чему вы подключаетесь. Разве это не защищает от того, что третьи лица видят, к какому порту вы подключаетесь?
2
голоса
1ответ
349 показов
Astrill VPN сообщает "Не удалось загрузить библиотеку SSL" при входе в систему
Я пытаюсь заставить 32-разрядное приложение Astrill VPN v3.2 работать на Ubuntu xenial 16.04.3. При попытке войти в систему я получаю сообщение "Не удалось загрузить библиотеку SSL". Единственное ...
2
голоса
0ответов
285 показов
Веб-браузер зависает на сообщении "Выполнение TLS handshake" на одном веб-сайте на моем настольном ПК. Зачем?
Я пытался решить это раньше и не удалось. Поэтому я должен начать снова. Позвольте мне объяснить проблему: Когда я пытаюсь подключиться к веб-сайту этого небольшого местного банка со своего рабочего ...
2
голоса
2ответа
2k показов
Решить недоверенный самоподписанный сертификат
Я создал самозаверяющий сертификат для использования на своем компьютере для разработки под Windows 10 и добавил его в доверенные корневые центры сертификации / сертификаты в соответствии с ...
2
голоса
0ответов
517 показов
Декодировать SSL-пакеты в WireShark
У меня есть cert.cer , base64 x509 и дамп Wireshark в формате .pcap . Пакеты кодируются, как мне их декодировать? Сейчас: [site-ip],443,http,xe.cer но это все еще не работает.
2
голоса
1ответ
4k показов
использовать postfix с ssl сертификатом, который имеет пароль
я прошел несколько уроков о том, как настроить postfix в Ubuntu с поддержкой моего SSL-сертификата: https://help.ubuntu.com/community/Postfix ...
2
голоса
1ответ
193 показов
Имеет ли значение изменение значений по умолчанию на клиентском ПК при использовании SSL/TLS?
Если я использую Windows 7 и изменяю шифры по умолчанию на ПК, это влияет на соединение между клиентом и сервером? Если подобное изменение вносится только на сервере, влияет ли это на клиента? Что ...
2
голоса
1ответ
338 показов
Отключите TLSv1.0 - TLSv1.2 в Chrome для подключения к серверу нижнего уровня
Мне нужно подключиться к HP iLO, и я получаю сообщение об ошибке SSL_ERROR_BAD_MAC_ALERT при попытке подключения. Похоже, решение состоит в том, чтобы отключить SSL v1 и разрешить только v2 и v3. Как ...
2
голоса
2ответа
119 показов
SSL рукопожатие не удалось на ESXi 6.5
У меня есть сервер с VMware ESXi 6.5 на нем. Сеть за сервером состоит из маршрутизатора Asus и ZyWALL USG, к которым физически подключен сервер, на котором работает ESXi. Маршрутизатор Asus имеет ...
2
голоса
1ответ
4k показов
SSL Cipher Suite GPO
Заранее спасибо за чтение. Я использую Win Server 2012 R2 для раздачи групповых политик. Я создал объект групповой политики для определения порядка набора шифров SSL в разделе « Политики»> "Шаблоны ...
2
голоса
1ответ
1k показов
Как создать / установить самозаверяющий сертификат для Zend Server CE в Mac OS X?
У меня есть виртуальный хост, настроенный для одного из моих сайтов (http://local.mysite.com), теперь я хочу иметь доступ к нему с помощью SSL (https://local.mysite.com). Как мне настроить Zend ...
2
голоса
2ответа
1k показов
Я получаю сообщение об ошибке: SSL3_GET_RECORD: сбой расшифровки или плохая запись Mac
У меня есть свой собственный сервер (на котором я использую Apache/2.4.26), и сегодня я понял, что с (Brave и Google Chrome - разные компьютеры) я получаю с моих сайтов эту ошибку; This site can’t ...
2
голоса
2ответа
255 показов
Как я узнаю, что на моем брандмауэре заблокированы нотариальные серверы?
Если я включаю конвергенцию, я получаю эти предупреждения. Как я могу узнать, что мой брандмауэр блокирует связь с нотариальными серверами? Как я могу проверить это под Linux? (Ubuntu 10.04 LTS) Я ...
2
голоса
1ответ
606 показов
Я не могу получить доступ к Google с помощью Google Chrome
Я получаю ошибку NET::ERR_CERT_AUTHORITY_INVALID . У меня правильная дата и время, и мое программное обеспечение безопасности не вызывает проблемы, так как я отключил его. Мой файл hosts ничего ...
2
голоса
1ответ
4k показов
Невозможно использовать SSL/TLS в Mac OS X
Я использую Mac, на котором у меня нет прав администратора, поэтому я не могу создавать новые учетные записи или что-то подобное. Однако в моей учетной записи (есть общая учетная запись, в которой ...
2
голоса
1ответ
1k показов
Отсутствие файла подписи OpenSSL signature_key.pem приводит к ошибке при загрузке модулей ядра
У меня проблемы при загрузке / установке модуля ядра. Модуль ядра собирается успешно, но всякий раз, когда я пытаюсь выполнить module_install, ядро, похоже, не загружается. Оставляет следующее ...
2
голоса
1ответ
2k показов
AddTrust_External_Root.pem в федоре?
Моя сеть кампуса переключила свою сеть Wi-Fi на защищенный EAP и требует, чтобы я предоставил AddTrust_External_Root.pem в качестве сертификата CA. В Ubuntu файл находится в /etc /ssl /certs, но в ...
2
голоса
2ответа
3k показов
"безопасность.OCSP.require »в Google Chrome
https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion «Пользователи Mozilla Firefox, которые обеспокоены этой проблемой, должны включить ...
2
голоса
1ответ
563 показов
SSL по синологии за роутером
Я пытаюсь включить ssl в моей синологии. Проблема в том, что за маршрутизатором стоит синология, и он может получить публичный доступ, используя переадресацию портов. Допустим, мой публичный IP-адрес ...
2
голоса
1ответ
78 показов
Если я изменю шифры по умолчанию на клиентском ПК с Windows, есть ли способ проверить это изменение?
Является ли инструмент, который позволяет мне проверить изменения, или онлайн-приложение, которое тестирует обновление?
2
голоса
1ответ
3k показов
Где хранить закрытые ключи openssl на сервере Linux?
У меня есть частный ключ SSL на моем VPS, который используется несколькими приложениями (Apache, Postfix и т.д.). Проблема в том, что я не могу точно установить разрешения на 0600 (-rw-------), ...