Tag: ssl

Existe-t-il une solution de contournement pour l'attaque de renégociation SSL?

J'ai lu que la faiblesse théorique de SSL a été prouvée en réalité. Existe-t-il une solution de contournement que nous pouvons postuler en tant qu'users ou administrateurs pour protéger nos users?

Erreur d'hôte sur mon server Slicehost Ubuntu

Comme beaucoup de gens qui ont mis à niveau vers Rails 2.2, j'ai reçu une exception lors de l'envoi d'un courrier électronique. Cette version de Rails ou plus tard nécessite l'utilisation de tls pour l'envoi d'emails. Le message dans le file journal de production indique: hostname was not match with the server certificatee J'ai fait […]

SSL, EV Certs et S3

Nous disposons d'un site qui a récemment déplacé des images de thème statique sur Amazon S3 pour décharger le trafic réseau. J'ai mis le code approprié en place pour utiliser HTTP ou HTTPS en fonction de s'ils étaient sur certaines pages. Cependant, une page particulière se présente sous forme de mode mixte SSL dans Firefox […]

JavaScript et CSS ne peuvent pas charger dans certains browsers via SSL

J'ai un site Web sur lequel nous avons récemment activé SSL. Dans la plupart des browsers, cela fonctionne bien: nos scripts et nos feuilles de style sont importés à l'aide de HTTPS et la plupart des browsers chargent les pages avec succès. Cependant, dans certaines circonstances, les pages sécurisées seront chargées sans style de page […]

Qu'est-ce qui se passe réellement lorsque j'utilise IIS pour générer un certificate SSL, en particulier lors de l'opération d'import? Est-ce la seule façon?

Je reçois l'idée de base des paires de keys publiques / privées, mais ce que je ne sais pas, c'est quel est le fonctionnement interne de ce que fait IIS lors de la génération d'une key SSL. Une chose qui me fait penser qu'il y a plus sous le capot que juste un échange PKI, […]

Demande de certificate de client partiel pour Apache HTTP

J'ai un server HTTP Apache avec SSL activé et je request un certificate client. Comment configurer Apache pour requestr uniquement le certificate lorsqu'un user frappe une certaine partie du site? Exemple: / myapp / ne devrait pas requestr le cert / myapp2 / devrait requestr le cert Remarque: ces applications sont utilisées en utilisant le […]

Multiple SSL Certs 1 Redirection de port IP

J'ai donc essayé de comprendre comment configurer plusieurs sites ssl en utilisant seulement 1 ip. Le problème que je vois est que vous avez plusieurs vhosts en utilisant ssl. Le premier site qui possède ssl est celui utilisé pour le rest des sites. Je me request si je pourrais configurer tous les vhosts pour utiliser […]

Évitez l'access au sous-domaine www sur un server sécurisé

J'ai un certificate SSL valable pour mysite.co.uk mais pas www.mysite.co.uk, il semble. Si j'utilise mod_rewrite ou .htaccess pour redirect de l'un vers l'autre, cela empêchera-t-il les browsers d'afficher un avertissement de security de certificate invalide si quelqu'un essaie d'accéder à www.mysite.co.uk? (J'ai essayé la redirection mais je reçois toujours l'avertissement si je tape https://www.mysite.co.uk directement […]

Basic iptables pour un server web: SSL Tomcat, postgres, ssh et c'est tout

C'est probablement aussi basique que possible, mais je suis un développeur et j'ai vraiment pas d'expérience avec iptbles. Les seules connections dont j'ai besoin sont les suivantes: eth0 (vers l'extérieur) ssh ping SSL vers Tomcat (port vers l'avant 443 à 8443) eth1 (sous-réseau local) connection au server postgres Tout le rest devrait être bloqué. Mes […]

Comment puis-je utiliser un certificate SSL généré avec Java keytool avec Nginx?

J'ai utilisé le keytool Java pour générer un "keystore": keytool -genkey -alias example.com -keyalg RSA -keystore example.com.keystore Ensuite, j'ai généré un CSR (Certificate Signing Request): keytool -certreq -keyalg RSA -alias example.com -file example.com.csr -keystore example.com.keystore Ensuite, j'ai délivré un certificate et l'ai sauvegardé dans un file de text example.com.crt Maintenant, je souhaite utiliser ce certificate […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.