Est-il possible de définir des en-têtes HSTS sur une distribution Amazon CloudFront à partir d'une origine
J'essaie de rediriger toutes les URL vers https dans une application Web. J'ai une instance ec2 derrière un équilibreur de charge élastique. SSL est terminé sur l'équilibreur de charge. Toute tentative de redirection finit par me donner le familier «cette page demande d'une manière qui ne se...
J'ai un serveur Web exécutant Apache 2.0 sur RHEL4. Ce serveur a récemment échoué une analyse PCI. Raison: SSLv3.0 / TLSv1.0: faiblesse du mode CBC Solution: cette attaque a été identifiée en 2004 et dans les révisions ultérieures du protocole TLS qui contiennent un correctif. Si possible,...
Problème: notre application mobile ne peut plus établir de connexion sécurisée avec notre service Web, car iOS 9 utilise désormais ATS. Contexte: iOS 9 introduit la sécurité du transport d'application Configuration du serveur: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificats SSL de Digicert....
J'exécute deux services derrière un serveur Apache: Jenkins (port 8080) et SonarQube (port 9000). Ma configuration apache ressemble à ceci: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName...
J'ai entendu dire que lorsque de nombreux noms sont ajoutés à un seul SAN Cert (Subject Alternative Name), les performances commencent à se dégrader. Quelqu'un peut-il expliquer comment les certificats SAN sont traités afin que je comprenne ce qui cause le coût des performances à mesure que les...
J'utilise actuellement un serveur Ubuntu 16.04.1 LTS utilisant NGINX 1.11.9 et openssl 1.0.2g. D'après tout ce que j'ai lu, ces versions devraient prendre en charge ALPN, mais lorsque je lance un test sur l'outil de test HTTP / 2 de KeyCDN , j'obtiens «ALPN n'est pas pris en charge» Et quand...
Je souhaite configurer OpenSSL de sorte que lors de l'exécution openssl req -newpour générer une nouvelle demande de signature de certificat, je suis invité à indiquer d'autres noms de sujet à inclure dans le CSR. J'ai ajouté cette ligne à la [req_attributes]section de mon openssl.cnf:...
J'avais besoin de mon script pour envoyer un e-mail à l'administrateur en cas de problème, et la société utilise uniquement Gmail. Après quelques instructions de publication, j'ai pu configurer mailx à l'aide d'un fichier .mailrc. il y avait d'abord l'erreur de nss-config-dir J'ai résolu cela en...
Mon fournisseur d'hébergement a récemment réémis et réinstallé un certificat SSL pour mon domaine, après avoir laissé l'ancien expirer par erreur. Je suis maintenant en mesure de parcourir à nouveau le site Web via HTTPS, tout comme mon hôte, tout comme un certain nombre d'autres utilisateurs....
Il semble qu'il n'y ait pas d'option pour éviter cette erreur: "Vérifier le code retour: 20 (impossible d'obtenir le certificat d'émetteur local)". Existe-t-il un moyen d'éviter la vérification SSL de l'émetteur avec AB (comme l'option -no-check-certificate de wget) Merci
La documentation Apache mod_ssl pour les directives SSLCertificateFile et SSLCertificateKeyFile indique qu'il est «fortement déconseillé» de stocker une clé privée et un certificat SSL dans le même fichier. Désormais, le fichier de clé privée doit être conservé en toute sécurité, mais en supposant...
Nous essayons de recharger Apache gracieusement en utilisant une commande telle que: apache2ctl -k graceful Cela fonctionne comme prévu pour les utilisateurs HTTP et la configuration Apache est rechargée sans affecter les utilisateurs du site Web. Cependant, nous avons constaté que les utilisateurs...
J'essaie d'installer un certificat SSL sur mon serveur Ubuntu. J'ai acheté le certificat auprès de mon autorité de certification et j'ai téléchargé le certificat lui-même et un certificat intermédiaire. Ainsi: mon certificat: mydomain.crt certificat intermédiaire: GandiStandardSSLCA.pem J'ai aussi...
J'ai deux domaines, myexample.comet my-example.com. Je veux que tout le trafic pour l'un ou l'autre domaine soit dirigé vers https://www.my-example.com , pour lequel j'ai un certificat SSL. Je n'ai pas de certificat SSL pour le domaine myexample.com. J'ai http://myexample.com ,
Génération d'une CSR pour un serveur Windows 2008 R2 et besoin de s'assurer que la clé privée utilisée pour la CSR est nouvelle. J'ai déjà utilisé OpenSSL pour créer mes propres certificats auto-signés pour les tests et si je me souviens bien, j'ai pu spécifier une clé privée à utiliser. Dans les...
Je voudrais savoir combien de navigateurs rejettent notre certificat SSL lors des demandes HTTP à notre serveur Web. Nous utilisons une autorité de certification gratuite qui semble maintenant être reconnue par la plupart des navigateurs modernes, mais j'aimerais obtenir quelques chiffres sans...
J'approvisionne mon serveur sur DigitalOcean , et bien que j'obtienne une note A + de ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz lorsque je me connecte à mon site, https://www.zandu.biz ou https://zandu.biz , je reçois une notification non sécurisée dans Chrome. Comment...
À ce jour, je n'ai pas encore utilisé SNI avec nginx. Mais comme les pools d'adresses IP sont assez remplis et que le support commercial XP est sur le point de cesser (enfin), je pense à convertir quelques sites en SNI. Je connais les limitations générales et les pièges qui pourraient accompagner...
Situation: les clients de l'hôtel tentent d'accéder à Internet via notre portail captif. Problème: Google, Yahoo et maintenant de plus en plus de sites redirigent toutes les pages d'accueil vers HTTPS afin que le client reçoive une erreur de certificat lorsque nous les redirigeons vers notre page...