SSL et son successeur, TLS, sont des protocoles de chiffrement et d'authentification qui chiffrent l'intégralité du contenu d'une connexion TCP, ainsi que la vérification potentielle de l'identité des appareils établissant la connexion.
Mon fournisseur d'hébergement a récemment réémis et réinstallé un certificat SSL pour mon domaine, après avoir laissé l'ancien expirer par erreur. Je suis maintenant en mesure de parcourir à nouveau le site Web via HTTPS, tout comme mon hôte, tout comme un certain nombre d'autres utilisateurs. Cependant, certains utilisateurs (au …
Problème: notre application mobile ne peut plus établir de connexion sécurisée avec notre service Web, car iOS 9 utilise désormais ATS. Contexte: iOS 9 introduit la sécurité du transport d'application Configuration du serveur: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificats SSL de Digicert. Pare-feu Windows désactivé. Clé RSA …
Je voudrais savoir combien de navigateurs rejettent notre certificat SSL lors des demandes HTTP à notre serveur Web. Nous utilisons une autorité de certification gratuite qui semble maintenant être reconnue par la plupart des navigateurs modernes, mais j'aimerais obtenir quelques chiffres sans tester de manière exhaustive les combinaisons de navigateurs …
Génération d'une CSR pour un serveur Windows 2008 R2 et besoin de s'assurer que la clé privée utilisée pour la CSR est nouvelle. J'ai déjà utilisé OpenSSL pour créer mes propres certificats auto-signés pour les tests et si je me souviens bien, j'ai pu spécifier une clé privée à utiliser. …
J'essaie d'installer un certificat SSL sur mon serveur Ubuntu. J'ai acheté le certificat auprès de mon autorité de certification et j'ai téléchargé le certificat lui-même et un certificat intermédiaire. Ainsi: mon certificat: mydomain.crt certificat intermédiaire: GandiStandardSSLCA.pem J'ai aussi (fait en utilisant openssl) ma clé privée (?): mydomain.key et demande de …
La documentation Apache mod_ssl pour les directives SSLCertificateFile et SSLCertificateKeyFile indique qu'il est «fortement déconseillé» de stocker une clé privée et un certificat SSL dans le même fichier. Désormais, le fichier de clé privée doit être conservé en toute sécurité, mais en supposant que ce soit le cas, y a-t-il …
J'avais besoin de mon script pour envoyer un e-mail à l'administrateur en cas de problème, et la société utilise uniquement Gmail. Après quelques instructions de publication, j'ai pu configurer mailx à l'aide d'un fichier .mailrc. il y avait d'abord l'erreur de nss-config-dir J'ai résolu cela en copiant certains fichiers .db …
Je souhaite configurer OpenSSL de sorte que lors de l'exécution openssl req -newpour générer une nouvelle demande de signature de certificat, je suis invité à indiquer d'autres noms de sujet à inclure dans le CSR. J'ai ajouté cette ligne à la [req_attributes]section de mon openssl.cnf: subjectAltName = Alternative subject names …
J'ai entendu dire que lorsque de nombreux noms sont ajoutés à un seul SAN Cert (Subject Alternative Name), les performances commencent à se dégrader. Quelqu'un peut-il expliquer comment les certificats SAN sont traités afin que je comprenne ce qui cause le coût des performances à mesure que les noms sur …
J'ai un serveur Web exécutant Apache 2.0 sur RHEL4. Ce serveur a récemment échoué une analyse PCI. Raison: SSLv3.0 / TLSv1.0: faiblesse du mode CBC Solution: cette attaque a été identifiée en 2004 et dans les révisions ultérieures du protocole TLS qui contiennent un correctif. Si possible, effectuez une mise …
J'essaie de rediriger toutes les URL vers https dans une application Web. J'ai une instance ec2 derrière un équilibreur de charge élastique. SSL est terminé sur l'équilibreur de charge. Toute tentative de redirection finit par me donner le familier «cette page demande d'une manière qui ne se terminera jamais». L'équilibreur …
J'ai une application Web qui ne devrait être accessible que via HTTPS. Est-il possible et judicieux de fermer complètement le port 80? Y a-t-il des inconvénients à fermer le port 80, au-delà du fait que les navigateurs ne peuvent pas le toucher de manière non cryptée? La visibilité des moteurs …
Sur IIS 7.5, j'essaie d'y parvenir avec deux sites Web: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port 443 …
Je développe une application web sur localhost avec des domaines et sous-domaines et je souhaite utiliser une connexion HTTPS . Sur mon Mac OS, pour activer SSL, je dois configurer Apache correctement, j'ai donc suivi un guide pour accomplir une partie de cela. Il est maintenant temps de choisir un …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.