Tag: ssl

Un certificate SSL auto-signé est-il un faux sens de la security?

Un certificate SSL auto-signé est-il un faux sentiment de security? Si vous êtes écouté, l'user acceptera simplement le certificate comme il / elle le fait toujours.

Meilleur location pour le certificate SSL et les keys privées sur Ubuntu

Sur Ubuntu, il semble que le meilleur endroit pour une key privée utilisée pour signer un certificate (utilisé par nginx) se trouve dans /etc/ssl/private/ Cette réponse ajoute que le certificate devrait se produire dans /etc/ssl/certs/ mais cela semble être un endroit dangereux. Les files .crt doivent-ils être gardés en security ou sont-ils considérés comme publics?

IIS7: ne peut pas définir le nom d'hôte sur le site avec SSL cert et port 443

Considérez une machine Win 2008 SP2 avec IIS7. La tâche est d'appliquer un certificate et un nom d'hôte au seul Site de cette machine. Les en-têtes d'hôte du site doivent être abc.123.example.com La première étape a été l'installation de .pfx dans Personal Store, qui a réussi. IIS7 trouve le cert comme disponible, mais ne permet […]

Puis-je créer mon propre certificate SSL de validation étendue?

Je peux créer par une CA propre et générer un certificate SSL auto-signé de cette façon. Mais qu'est-ce qu'il faut pour que le browser indique que le certificate est un «certificate SSL de Validation étendue»? Puis-je en créer un et enseigner mon browser pour le montrer en EV?

Quelles devraient être les permissions de l'annuaire, du certificate et de la key SSL d'Apache?

J'ai mes files cert.pem et cert.key dans les dossiers /etc/apache2/ssl . Quelles seraient les permissions les plus sécurisées et la propriété de: /etc/apache2/ssl directory /etc/apache2/ssl/cert.pem file /etc/apache2/ssl/cert.key file (Assurer https:// access fonctionne bien sûr :). Merci, JP

HTTPS utilise TCP ou UDP?

HTTPS utilise TCP ou UDP?

Les CSR doivent-ils être générés sur le server qui accueillera le certificate SSL?

Est-il nécessaire de générer le CSR (Certificate Signing Request) sur la même machine qui hébergeront mon application Web et un certificate SSL? Cette page sur SSL Shopper l' indique, mais je ne sais pas si c'est vrai, car cela signifierait que je devrais acheter un certificate SSL séparé pour chaque server de mon cluster. Qu'est-ce […]

Emplacement du certificate SSL sur UNIX / Linux

Existe-t-il une norme ou une convention pour savoir où les certificates SSL et les keys privées associées devraient fonctionner sur le système de files UNIX / Linux? Merci.

Comment désactiver TLS 1.0 sans rompre le RDP?

Notre processeur de carte de crédit nous a récemment notifié que, au 30 juin 2016, nous devrons désactiver TLS 1.0 pour restr compatible PCI . J'ai essayé d'être proactif en désactivant TLS 1.0 sur notre machine Windows Server 2008 R2, pour find que immédiatement après le redémarrage, j'ai été complètement incapable de me connecter à […]

Y at-il des raisons de ne pas imposer HTTPS sur un site Web?

Un site Web que j'ai fréquenté a finalement décidé d'activer TLS à leurs servers, mais ne pas l'imposer comme beaucoup de sites Web là-bas. Le responsable affirme que TLS doit être facultatif. Pourquoi? Sur mon propre site, j'ai longtime configuré TLS et HSTS mandatés avec de longues périodes, et les suites de chiffrement plus faibles […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.