Вопросы с меткой [ssl]
SSL относится к Secure Sockets Layer, протоколу безопасности, который был заменен на безопасность транспортного уровня (TLS). TLS все еще обычно называют SSL.
1287 вопросов
1
голос
2ответа
1k показов
Почему повторное использование сессии полезно в FTPS?
Я заметил, что не все клиенты FTPS поддерживают повторное использование сеансов, и мне интересно, является ли это критически важным параметром безопасности, который следует оставить включенным на ...
1
голос
0ответов
21 показов
SSL-соединение в R или R Studio на Windows 10
Мне было интересно, если кто-нибудь подключился к защищенному хосту SSL через R или R studio? Я пробовал несколько разных вариантов, но ни один не удался. файл конфигурации yaml: sslmode = ...
1
голос
1ответ
3k показов
Ошибка Apache после обновления: не удается загрузить модуль mod_ssl.so: неопределенный символ: SSL_get_srp_userinfo "
После того, как я обновляю Apache до версии 2.4.12, он дает ошибку во время запуска. Я использовал следующие команды для установки apache. ./configure --prefix=/usr/local/apache2 --enable-so ...
1
голос
0ответов
29 показов
Java-приложение не получает app.properties в Widows 10
есть приложение, которое нуждается в сертификации, чтобы нормально работать, в Linux проблем нет, но я хочу запустить это на машине с Windows. Я установил Java в моей системе Windows 10. Затем я ...
1
голос
0ответов
1k показов
Безопасный стелс-туннель через прокси к другому прокси (STunnel, Squid)
Как скрыть мой трафик, маршрутизируемый через прокси-сервер? Есть клиентский компьютер с несколькими ограничениями. Вы не можете установить какое-либо программное обеспечение, и доступ к Интернету ...
1
голос
1ответ
18 показов
ElasticSearch, не в состоянии аутентифицировать хост LDAP
У меня есть приведенная ниже конфигурация ElasticSearch, где ES настроен для доверия как корневому ЦС, так и выдавшему ЦС. (Область LDAP1 содержит соответствующую информацию.) xpack: security: ...
1
голос
1ответ
6k показов
Roundcube, php 5.6 и самозаверяющие сертификаты
В настоящее время я портирую один из моих серверов на другой. На этом сервере работает Postfix + Dovecot с использованием самозаверяющего сертификата. Мой веб-интерфейс раньше был круглым кубом. ...
1
голос
1ответ
311 показов
Как вы проверяете ключ rsa клиента через cli?
У меня возникли некоторые проблемы с openvpn, и я хотел бы проверить соединительный ключ клиента. Я нашел несколько примеров того, как проверить ключ сервера: linux-3kfe:/usr/share/easy-rsa/keys # ...
1
голос
2ответа
50 показов
Есть ли аппаратное устройство, которое может видеть полезные нагрузки пакетов VPN?
Мой ИТ-персонал на работе утверждает, что у них есть аппаратное устройство, которое может видеть полезную нагрузку пакета, зашифрованного с использованием VPN. Мне сказали, что это работает, только ...
1
голос
1ответ
1k показов
Обратный прокси? Для устройств (без доступа в Интернет), в локальной сети с IIS (который имеет Интернет) + внешний веб-сайт SSL
Я сталкиваюсь с ситуацией, когда у меня есть сеть LAN, состоящая из нескольких устройств, которые имеют доступ к локальной сети, но не к Интернету, и в локальной сети есть компьютер с IIS 7, который ...
1
голос
0ответов
37 показов
Ошибка рукопожатия SSL при использовании туннелирования SSL через apache2.2?
Я тестирую прокси туннелирования ssl на моем локальном компьютере, и моя компания использует прокси для доступа к общедоступному Интернету. что означает, Клиент (curl, local) -> Proxy1 (apache2.2, ...
1
голос
0ответов
40 показов
Безопасно ли использование if-директивы nginx?
Согласно собственной документации, if есть зло. Они привели несколько примеров того, что определенные конфигурации не будут работать, если используется директива if . Они не вдавались в подробности о ...
1
голос
1ответ
284 показов
«Ваше соединение не является частным» - ПК не может перейти на сайты HTTPS в Chrome и Firefox
На моем рабочем месте один из компьютеров имеет проблемы с доступом к веб-сайтам «https://». Это происходит только с этой машиной и с веб-браузерами Chrome и Firefox; Internet Explorer работает ...
1
голос
2ответа
301 показов
SSL продолжает ждать ответа
Я пытаюсь настроить HTTPS, но он не работает, и я не знаю, что не так. Вот шаги, которые я выполнил: Я сгенерировал сертификат .pem (сертификат + цепочка) с помощью letsencrypt, используя следующую ...
1
голос
0ответов
378 показов
Не могу запустить Apache 2 - возможно, неправильная конфигурация SSL
Я следовал этому немецкому руководству, чтобы настроить Raspberry 2 Owncloud Server (connect.de/ratgeber/so-installieren-sie-owncloud-auf-einem-raspberry-pi-1540246.html) все работало нормально без ...
1
голос
1ответ
609 показов
Как сохранить ключ ssl как переменную в скрипте для использования с ncat?
Я пытаюсь написать скрипт-обертку для запуска слушателя ncat. Я не хочу выводить сертификат и ключ в файл, скорее я бы хотел сохранить его как переменную в скрипте и вызвать его так: #!/bin/bash ...
1
голос
1ответ
35 показов
Переадресация SSL только на один поддомен в .htaccess
У меня есть сервер Apache(Ubuntu), и мне нужно заставить https только для sub1.domain.com . В настоящее время весь трафик пересылается RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) ...
1
голос
1ответ
246 показов
Apache SSL с несколькими виртуальными хостами
У меня есть VPS от DO с одним IP-адресом. Я управляю несколькими доменами через Apache Virtual Hosts, и теперь я должен настроить виртуальный хост с поддержкой SSL. Я создал самоподписанный ...
1
голос
3ответа
8k показов
Не удается сопоставить общий ресурс Synology WebDAV (HTTPS) в Windows
Я попробовал все из этого поста , а также ответы из этого поста. Я могу успешно соединиться с Kodi на Android, а также с NetDrive на Windows. Я не могу подключиться к Kodi в Windows или пытаясь ...
1
голос
1ответ
28 показов
Защищает ли VPN от фильтрации протокола ESET SSL?
Я прочитал эту статью (ссылка ниже), в которой объясняется, что ESET устанавливает новый корневой центр сертификации и расшифровывает весь ваш защищенный трафик. Я задавался вопросом, защищает ли VPN ...
1
голос
0ответов
143 показов
Установка SSL на сервере общего хостинга
У меня есть бета-приглашение letsencrypt.org Я следовал там документации здесь. Но я не могу установить там пакеты, потому что у меня есть общий хостинг-сервер, который не позволяет использовать ...
1
голос
0ответов
212 показов
невозможно запустить оболочку связывания с ssl на ncat
Ncat: версия 7.10 Я попробовал это с другой версией, а не повезло. это CMD, который я дал для начала слушателя. Если я не запускаю оболочку bind, тогда этот слушатель работает без каких-либо проблем, ...
1
голос
1ответ
31 показов
Аутентификация Nginx: разрешать трафик только через фреймы на одном сервере
У меня есть большое количество записей обратного прокси-сервера Nginx, которые предназначены для разных веб-сервисов, работающих на сервере. В попытке объединить эти сервисы, которые используют ...
1
голос
1ответ
13 показов
Создать pfx-сертификат
Я пытаюсь создать pfx-сертификат из моего сертификата Let's encrypt . Я использую PuTTY для доступа к SSH и с помощью этой команды: openssl pkcs12 -out mattesnille.pfx -inkey ~/ssl/keys/keyname.key ...
1
голос
1ответ
690 показов
Хранение и получение цепочек сертификатов с использованием openssl
После этого вопроса мне удалось создать ряд сертификатов в иерархии корневых, промежуточных и конечных сертификатов: # Create root RSA key pair of 1024 bits as well as a certificate signing request ...
1
голос
2ответа
89 показов
Требуется ли перезапуск службы Puppet Master для регенерации сертификатов SSL серверов, которыми она управляет?
Есть ли у меня какая-то особая дополнительная работа, которую мне нужно будет выполнить после перезапуска службы Puppet Master? В частности, это влияет на сертификаты SSL?
1
голос
1ответ
28 показов
Установите сертификат SSL в стиле OpenSSL в Windows
Контекст: я пишу приложение, которое должно подключиться к FTP-серверу, который может быть FTPS (то есть может быть зашифрован с помощью TLS). Чтобы проверить это, я установил FileZilla Server и ...
1
голос
1ответ
257 показов
IRC клиент для Bitlbee - сквозное шифрование?
Я новичок в Bitlbee, использую его с libpurple для агрегирования всех моих сообщений. Это очень круто, но у меня есть некоторые проблемы с безопасностью, которые я хотел бы уточнить. При подключении ...
1
голос
2ответа
54 показов
Не удается войти в IMAP на сервер Gmail через CLI
Я пытаюсь войти в свою учетную запись Gmail вручную, используя OpenSSL в моем терминале. Но по какой-то причине Gmail не авторизует мой логин, даже если пароль правильный. Вот краткое изложение моего ...
1
голос
1ответ
34 показов
В каком порядке проверяются атрибуты сертификата TLS/SSL? Есть ли стандарт?
Представьте себе SSL-сертификат со следующими параметрами - мы создадим наихудший из возможных сертификатов, сделав все возможное неправильно: Старый, уязвимый шифр Уязвимый алгоритм подписи ...
1
голос
0ответов
5 показов
Сбой установки SQL Server 2014: поставщик SSL, ошибка: 0 - токен, предоставленный функции, недействителен
Я пытаюсь установить выпуск SQL Server 2014 Standard на новый Windows Server 2016, настроенный в качестве контроллера домена, который заменяет удаленный контроллер домена. (Я знаю, что это не ...
1
голос
0ответов
187 показов
Как отменить перенаправление HTTP HTTPS для Ubuntu Apache2?
У меня запущен экземпляр apache2 с запущенным перенаправлением HTTPS: ServerAdmin support@myco.com DocumentRoot "/var/www" ServerName www.myco.com ServerAlias myco.com RewriteEngine On RewriteCond ...
1
голос
2ответа
175 показов
Сертификат SSL: отображается правильно для некоторых, а не для других
Возможно ли, что кто-нибудь может проверить этот сайт: https://www.goweryarns.co.uk/ Для меня и 80% моих клиентов это работает, отлично. Тем не менее, примерно для 20% они видят эту ошибку: NET:: ...
1
голос
0ответов
17 показов
Сбой генерации сертификата OpenSSL CA без сообщения об ошибке
Я хочу создать сертификат CA из CSR. Процесс терпит неудачу без сообщения об ошибке, поэтому я не знаю, где найти решение. [user@computer myca]$ openssl ca -config openssl.cnf -out user1cert.pem -in ...
1
голос
0ответов
771 показов
Хром внезапно красный HTTPS на мобильном, но не на рабочем столе
Вчера я включил сшивание OCSP для своего сайта в nginx. Теперь, когда я проверяю свой веб-сайт с помощью Qualys SSL Labs, у меня есть 2 пути доверия, 1 с использованием корневого сертификата SHA1 и 1 ...
1
голос
1ответ
3k показов
Google Chrome предоставляет "SHA1 для аутентификации сообщений" с новыми сертификатами GeoTrust
Я приобрел сертификат GeoTrust QuickSSL Premium на ssls.com и установил его на свой веб-сервер, на котором работает Linux Apache на CentOS 6.5. Google Chrome на Windows 7 сказал "The connection is ...
1
голос
1ответ
54 показов
Доступ к маршрутизатору через HTTPS
Я пытался получить доступ к странице веб-интерфейса моего маршрутизатора (DD-WRT) и не смог загрузить страницу. Ранее страница загружалась без проблем. Я перепробовал все браузеры, и я могу получить ...
1
голос
1ответ
39 показов
Обрабатывает ли ОС / браузер сертификат CNAME в зависимости от места назначения?
У меня есть сайт example.com , а www.example.com - это просто CNAME для example.com . example.com имеет сертификат, выданный Lets Encrypt только для example.com . На веб-сервере (Nginx) я ...
1
голос
1ответ
70 показов
CWWKE0018E: При запуске среды выполнения возникла исключительная ситуация: java.lang.NoClassDefFoundError: com.ibm.crypto.hdwrCCA.provider.IBMJCECCA
Я запускаю экземпляр Zowe 0.9.1 в z/OS 2.3; z/OSMF уже запущен и работает. Во время инициализации сервера Explorer (ZOWESVR) в стандартный вывод выводится следующее сообщение: CWWKE0018E: При запуске ...
1
голос
0ответов
52 показов
Что такое шифр TLS_GREASE_BA в TLS?
Я только что провел клиентский тест на SSL Labs Client Tester, и мой клиент сообщает в качестве любимого набора шифров шифр с именем TLS_GREASE_BA с нулевой длиной ключа. Что должен делать этот набор ...
1
голос
2ответа
727 показов
Не могу установить Homebrew: не могу найти сертификат
Попытка установить Homebrew с помощью следующей команды: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" Получил эту ошибку: Неустранимый: невозможно ...
1
голос
2ответа
1k показов
Сервер OpenVPN - SMB акции
У меня машина с Windows 8.1, настроенная с сервером OpenVPN, следуя приведенным ниже инструкциям:OpenVPN и его расширенные возможности Мой клиентский компьютер с Windows 8.1 может без проблем ...
1
голос
1ответ
228 показов
WeeChat подключается к IRC-серверу только через SSL, если опция ssl_verify отключена
Используя WeeChat через терминал (в Arch Linux), я могу подключиться к серверу Freenode с помощью SSL. Нет проблем там. Но если я пытаюсь подключиться к некоторым IRC-серверам с помощью SSL ...
1
голос
2ответа
285 показов
OpenVPN TLS терпит неудачу и продолжает разъединять меня
Вчера я установил Debian 9 и OpenVPN на домашнем сервере, и все работало безупречно (я следовал этому руководству). Однако сегодня утром OpenVPN работал (на стороне клиента) и вдруг ничего не ...
1
голос
1ответ
141 показов
Тот же сертификат SSL на 2 серверах, 1 проходах и прочем не
Я управляю несколькими небольшими сайтами и в прошлом году установил SSL-сертификаты на каждом из них. На прошлой неделе посетитель связался со мной с вопросом о моем SSL-сертификате, который побудил ...
1
голос
1ответ
2k показов
Thunderbird: ошибка: imap.server.com: сервер не поддерживает RFC 5746, см. CVE-2009-3555
Я получаю эту ошибку при проверке почты и не могу загрузить почту. Я недавно обновил Thundirbird вчера, но он перезапустился и работал нормально в течение многих часов. Я видел этот вопрос: Как ...
1
голос
1ответ
3k показов
Можно ли включить TLS 1.2 в файл .jnlp?
Можно ли включить TLS 1.2 в файле .jnlp для загрузки .jar с HTTPS-сервера, где установлен только TLS 1.2? Я пробовал во многих отношениях: но ни одна из них не работает - во время запуска jnlp ...
1
голос
1ответ
59 показов
Как настроить telnetd-ssl на сервере Ubuntu в качестве резервной копии для SSH?
Ошибка, возникающая в /etc/ssh/sshd_config потенциально может заблокировать пользователей или администраторов на сервере, доступном только через SSH. Telnet SSL - это резервный способ доступа к ...
1
голос
1ответ
2k показов
Перестал работать SSL
Мой SSL внезапно перестал обслуживать мой сайт. Это могло быть потому, что я установил nginx на свой сервер, а затем удалил его, используя apt-get purge nginx * Около 30 минут он обслуживал страницы ...
1
голос
1ответ
323 показов
Как HTTP-прокси могут обнаруживать HTTP-пакеты?
Я знаю теорию о прокси, каковы они и их цели. Иногда HTTP(s) прокси используются внутри компании для фильтрации исходящей сети, например, для предотвращения чего-либо, кроме HTTP/HTTP. Я знаю ...