Comment désactiver SSLv2 ou SSLv3?
Quelqu'un sait comment désactiver certaines versions de SSL et n'en activer que d'autres dans IIS 7.5?
17
Quelqu'un sait comment désactiver certaines versions de SSL et n'en activer que d'autres dans IIS 7.5?
J'ai un serveur qui agit comme un frontal pour un serveur de messagerie cPanel dans un réseau. Le proxy apache sur le serveur frontal a fonctionné pendant 152 jours sans faute, puis soudain, j'obtiens maintenant des erreurs 500/502 lorsque je l'utilise pour accéder aux clients de messagerie Web du...
Le scanner de vulnérabilité de TrustWave échoue à une analyse en raison d'une machine Windows 10 exécutant RDP: Algorithmes de chiffrement par blocs d'une taille de bloc de 64 bits (comme DES et 3DES), attaque d'anniversaire connue sous le nom de Sweet32 (CVE-2016-2183) REMARQUE: Sur les systèmes...
J'ai configuré SSL pour mon domaine et cela fonctionne du point de vue Apache. Le problème est que l'accès à mon domaine via HTTPS entraîne parfois des délais d'attente. Lorsque cela ne fonctionne pas, il faut un certain temps pour accéder à mon site Web via HTTP, mais il n'expire jamais. Pourquoi...
Contexte J'ai vu que Comodo a une racine de courbe elliptique ("COMODO ECC Certification Authority"), mais je ne vois aucune mention de certificats CE sur leur site Web. Certicom dispose-t-elle de droits de propriété intellectuelle qui empêchent d'autres émetteurs d'offrir des certificats CE? Un...
Nous avons un client qui dirige son trafic vers nos serveurs Web et a besoin de nous pour utiliser son certificat SSL générique. Ils me l'ont donné en deux morceaux cependant, l'un est la clé publique ( .cer) et un autre fichier contenant la clé privée ( .key). Je ne peux pas comprendre comment...
Je souhaite configurer une autorité de certification d'entreprise pour mon domaine. Je peux donc délivrer des certificats à diverses fins. Je voudrais suivre la meilleure pratique d'avoir une autorité de certification hors ligne en tant que racine et configurer mon autorité de certification...
À partir des documents du plugin Certbot Webroot Le plugin webroot fonctionne en créant un fichier temporaire pour chacun de vos domaines demandés dans ${webroot-path}/.well-known/acme-challenge. Ensuite, le serveur de validation Let's Encrypt effectue des requêtes HTTP pour valider la résolution...
J'ai actuellement une clé SSH que j'utilise depuis un moment et je voudrais commencer à utiliser GnuPG avec un nouveau trousseau de clés. Cependant, étant donné que j'utilise ma clé depuis des lustres, j'aimerais toujours utiliser cette clé dans GPG comme clé principale / principale. J'ai essayé...
Je me demandais juste. Nous utilisons beaucoup de certificats SSL. De nos jours, nous utilisons presque exclusivement letsencrypt (merci!). L'essentiel de ces certificats est que la preuve de la propriété du ou des noms de domaine sur le certificat provient du pouvoir de manipuler les...
Voici ma configuration abrégée vhost nginx: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off;...
J'ai une instance EC2 avec Apache comme serveur Web (et Wildfly comme serveur d'application, même si je ne suis pas sûr que cela ait quelque chose à voir avec ce problème). Devant EC2, j'ai un équilibreur de charge qui termine HTTPS et applique le certificat SSL. HTTP et HTTPS fonctionnent bien...
Je me rends compte que cela ressemble à un double d'au moins quelques autres questions, mais je les ai lues plusieurs fois et je fais toujours quelque chose de mal. Voici le contenu de mon fichier de configuration nginx myexample.com situé dans /etc/nginx/sites-available. server { listen 443 ssl;...
J'ai un petit serveur Web privé où j'ai plusieurs hôtes virtuels. Je sais qu'il est impossible d'attribuer un certificat à chaque hôte virtuel individuel, car le serveur découvre quel hôte virtuel a été demandé uniquement APRÈS que la connexion SSL a été établie. Mais est-il possible d'avoir un...
J'essaie de prendre en charge le trafic HTTPS avec le module mod_ssl sur mon site Web. J'exécute une instance Amazon EC2 pour mon serveur. J'ai installé et configuré les packages de base de LAMP. Cependant, quand je vais mettre dans les commandes spécifiques SSL dans mes fichiers de configuration...
Nous avons une application PHP qui se connecte à un serveur MySQL, et nous souhaitons sécuriser les connexions entre les serveurs web et d'application et la base de données. Aux heures de pointe, les serveurs Web établissent plusieurs centaines de connexions simultanées à la base de données et...
Comment puis-je atténuer la vulnérabilité SSL POODLE lorsque j'utilise stunnel comme proxy inverse
Existe-t-il un moyen de créer des demandes de certificat SSL en spécifiant tous les paramètres requis sur la commande initiale? J'écris un panneau de configuration de serveur Web basé sur CLI et je voudrais éviter l'utilisation de expect lors de l'exécution opensslsi possible. C'est une manière...
J'essaie de configurer une connexion ssh sur https en utilisant nginx. Je n'ai trouvé aucun exemple de travail, donc toute aide serait appréciée! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p...
Normalement, je n'utilise pas du tout Internet Explorer. Je l'utilise uniquement au moment du design pour les tests d'interface (machine de développement et avec http non chiffré). Chaque semaine, je lance le test du serveur SSL Labs qui dit qu'IE11 est capable d'accéder à mes sites. Aujourd'hui,...