Tag: tls

Comment activer TLSv1.1 et TLSv1.2 sur nginx Debian squeeze?

Pour la security, je dois configurer un server nginx avec TLSv1.1 ou TLS v1.2. Par défaut, nginx configureTLSv1. En lisant la documentation, je vois que nginx doit définir la directive suivante: ssl_protocols TLSv1.1 TLSv1.2; http://nginx.org/fr/docs/http/configuring_https_servers.html Mais lorsque je lance la command: # /etc/init.d/nginx configtest Le message suivant s'affiche: Testing nginx configuration: [warn]: invalid value "TLSv1.1" […]

postfix – erreur TLS / SSL lors de la réception d'emails

Je peux recevoir des courriels de gmail, mais certains autres servers sont rejetés lorsqu'ils essaient d'envoyer des courriels à mon server Voici les journaux lorsque j'ai essayé d'get l'authentification de startcom.org ainsi que d'un autre server essayant de m'envoyer quelque chose la veille. Oct 11 05:26:54 snw postfix/smtpd[2342]: connect from 118-161-77-187.dynamic.hinet.net[118.161.77.187] Oct 11 05:26:55 snw […]

https://domain.com ssl error et il ne redirige vers www à less d'append une exception

J'ai créé un certificate de encryption, pour mon domaine, à l'aide de certbot. Je me suis assuré d'inclure www et certains sous-domaines (nécessaires), donc le certificate devrait être valable pour non-www et www: domain.com www.domain.com sub1.domain.com … Mais ce n'est pas le cas, si j'essaie d'accéder à https://domain.com, il lancera une erreur ssl. Dans le […]

refuser une connection non ssl / tls?

J'ai un server web et j'ai activé apache2 ssl / tls. Je peux donc accéder à mon site Web avec " https: // IPADDR ". mais je peux aussi accéder avec juste " http: // IPADDR ". est-il possible de bloquer non-ssl / tls en utilisant les requêtes de connection html du côté du server? […]

Pourquoi ne puis-je pas redirect mon https: // domaine vers un autre https: // domaine sur la même adresse IP sans exception de security?

Après certaines searchs sur Internet, j'ai déterminé que la requête HTTP envoyée avant la connection SSL dicte au browser sur lequel l'adresse IP du domaine est enregistrée. Par conséquent, toute redirection forcée utilisera par la suite le certificate original. ^ Ma compréhension est-elle correcte? Quelqu'un peut-il me dire exactement où cela se produit dans la […]

Statistiques d'utilisation de la suite de chiffrement SSL basées sur datatables capturées

Existe-t-il une méthode raisonnable pour build des statistics d'utilisation de chiffrage SSL en fonction des packages capturés? Disons que mon server Web prend en charge un set de numbers et j'aimerais savoir combien de clients négocient chaque suite de chiffrement.

Configurer IIS7 uniquement pour TLS 1.0

J'ai été chargé de configurer un server IIS7 pour accepter uniquement les connections TLT 1.0 HTTPS. Je viens avec la list suivante de suites de chiffrement que j'ai déduites sont TLS 1.0. TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA J'ai mis cette list dans la boîte dans la politique suivante: Configuration de l'ordinateur | Modèles d'administration […]

Activer uniquement la connection TLS 1.2 à mon site

Tous ces browsers Web qui ne peuvent pas créer une connection TLS 1.2 sur mon site Web ne devraient pas pouvoir y accéder. J'utilise le server apache tomcat. Quels sont les changements configurables que je dois faire pour rendre cela possible (et cela devrait être indépendamment de la version du browser.)

Ssortingct-Transport-Security header set, mais Firefox et Chrome utilisent toujours HTTP

Mon site Web utilise Universal SSL à partir de CloudFlare et j'aimerais que le browser redirige vers HTTPS automatiquement. Cependant, comme tous les browsers ne supporte pas le type de SSL cloudflare , je ne veux pas forcer pleinement SSL. Donc HSTS semble être une bonne option. Cependant, lorsque je le teste dans mon browser, […]

SSL chiffré l'IP

Je construis un server personnel. Je veux pouvoir accéder à ce server de n'importe où, et je ne veux pas que ce server soit bloqué. Je crois comprendre que HTTPS crypte mon trafic, mais j'ai également entendu dire qu'il ne le cryptait pas complètement. J'ai entendu dire que si vous accédez à un site Web […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.