Je comprends que les certificats SSL ne peuvent plus être signés avec SHA-1. Pourtant, tous les certificats racine de l'autorité de certification sont signés SHA-1 (la plupart du temps). Cela signifie-t-il que le même algorithme auquel on ne fait plus confiance pour "you grandma SSL shop" convient...
Si vous avez 5 serveurs Web derrière un équilibreur de charge (tel que haproxy) et qu'ils servent du contenu pour le même domaine, avez-vous besoin de certificats SSL pour tous les serveurs ou pouvez-vous utiliser le même certificat sur chaque serveur? Je sais que vous pouvez mettre toutes les...
La vulnérabilité «heartbleed» d’OpenSSL ( CVE-2014-0160 ) affecte les serveurs Web servant le protocole HTTPS. D'autres services utilisent également OpenSSL. Ces services sont-ils également vulnérables aux fuites de données analogues à celles du cœur Je pense en particulier à sshd sécurisé SMTP,...
Récemment, j’ai eu besoin d’acheter un certificat SSL générique (car j’ai besoin de sécuriser un certain nombre de sous-domaines) et, lorsque j’ai cherché pour la première fois où en acheter un, j’étais submergé par le nombre de choix, d’allégations marketing et la fourchette de prix. J'ai créé une...
Sur Ubuntu, il semble que le meilleur endroit pour une clé privée utilisée pour signer un certificat (à utiliser par nginx) est dans /etc/ssl/private/ Cette réponse ajoute que le certificat devrait entrer /etc/ssl/certs/mais cela semble être un endroit dangereux. Les .crtfichiers doivent-ils être...
J'ai la configuration suivante: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP mais je ne sais pas comment générer .crtet
Je souhaite utiliser les requêtes d'un site SSL via un site non SSL. Mon httpd.conf Apache ressemble à ceci: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Ainsi, lorsque je visite http://foo.com , je m'attends à ce qu'apache fasse une demande à...
Je n'arrive pas à comprendre pourquoi nous devons acheter des certificats SSL alors que nous pouvons les générer localement à l'aide d'openSSL. Quelle est la différence entre le certificat que j'achète et un certificat de test que je génère localement? Est-ce juste une grosse...
Je veux créer une règle dans nginx qui fait deux choses: Supprime le "www." à partir de l'URI de la demande Redirige vers "https" si l'URI de la requête est "http" Il existe de nombreux exemples sur la manière de faire chacune de ces choses individuellement, mais je ne peux pas trouver de solution...
Récemment, une nouvelle vulnérabilité dans Diffie-Hellman, dénommée de manière informelle «impasse», a été publiée. Cette page a été préparée et suggère comment remédier à cette vulnérabilité: Nous avons trois recommandations pour déployer correctement Diffie-Hellman pour TLS: Désactiver les suites...
Est-il nécessaire de générer la CSR (demande de signature de certificat) sur le même ordinateur qui hébergera mon application Web et mon certificat SSL? Cette page sur SSL Shopper le dit, mais je ne suis pas sûr que ce soit le cas, cela voudrait dire que je devrais acheter un certificat SSL...
La version de Windows Server 2012 a donc supprimé bon nombre des anciens utilitaires de configuration liés à Remote Desktop. En particulier, il n'y a plus d' utilitaire de configuration d'hôte de session Bureau à distance qui vous a donné accès à la boîte de dialogue de propriétés RDP-Tcp qui vous...
Comment appliquer le correctif CVE-2014-3566 sur un système Windows Server 2012 exécutant IIS? Existe-t-il un correctif dans Windows Update ou dois-je modifier le registre pour désactiver SSL 3.0
À partir de Chrome 58, il n'accepte plus les certificats auto-signés qui s'appuient sur Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Canalyse: pertinence% 7spell: false Au lieu de cela, il faut utiliser...
J'ai mes fichiers cert.pemet cert.keydans des /etc/apache2/ssldossiers. Quelles seraient les autorisations et la propriété les plus sécurisées de: /etc/apache2/ssl annuaire /etc/apache2/ssl/cert.pem fichier /etc/apache2/ssl/cert.key fichier (Assurer l' https://accès fonctionne bien sûr :). Merci,...
Un site Web que je fréquente a finalement décidé d'activer TLS sur leurs serveurs, sans toutefois l'exiger de la même manière que beaucoup de sites Web. Le responsable affirme que TLS doit être facultatif. Pourquoi? Sur mon propre site Web, j'ai depuis longtemps mis en place des TLS et HSTS...
Notre processeur de carte de crédit nous a récemment informés que, à compter du 30 juin 2016, nous devrons désactiver TLS 1.0 pour rester conforme à la norme PCI . J'ai essayé d'être proactif en désactivant TLS 1.0 sur notre ordinateur Windows Server 2008 R2, mais je me suis aperçu que,...
Dans Thunderbird (et je suppose également dans de nombreux autres clients), j'ai la possibilité de choisir entre "SSL / TLS" et "STARTTLS". Autant que je sache, "STARTTLS" signifie en termes simples "chiffrer si les deux extrémités prennent en charge le protocole TLS, sinon ne chiffrez pas le...
Afin de compiler NGinx dans le besoin d’installer opensslet openssl-dev( je suis un guide de livre ). Donc je fais ça: sudo apt-get install openssl openssl-dev Mais je reçois une erreur en me disant que c'est impossible à trouver openssl-dev. Aussi, après quelques recherches sur Google, cela semble...
Je travaille sur des devoirs pour mon collège. La tâche consiste à récupérer une page Web sur HTTPS à l'aide de nc (netcat). Pour récupérer une page via HTTP, procédez comme suit: cat request.txt | nc -w 5 <someserver> 80 Dans request.txt, j'ai une requête HTTP 1.1 GET / HTTP/1.1 Host:...