Administrateurs de serveur ssl

1

La note A + toujours incertaine selon l'avis de Google Chrome

J'approvisionne mon serveur sur DigitalOcean , et bien que j'obtienne une note A + de ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz lorsque je me connecte à mon site, https://www.zandu.biz ou https://zandu.biz , je reçois une notification non sécurisée dans Chrome. Comment résoudre ce problème?

10 ssl apache-2.4 lets-encrypt

1

Postfix et Dovecot prennent-ils en charge l'agrafage OCSP?

Étant donné que je voudrais définir l'attribut "incontournable" dans mes certificats SSL, je faisais des recherches pour savoir si tous mes services prennent en charge l'agrafage OCSP. Jusqu'à présent, j'ai découvert que Apache le faisait, ce que j'ai pu confirmer en utilisant SSLLabs.com. Mais à part cela, je n'ai pas …

10 ssl postfix dovecot ocsp

3

Puis-je utiliser des clés publiques avec LetsEncrypt?

Puis-je configurer Public-Key-Pins lorsque je configure un cronjob pour renouveler le certificat LetsEncrypt tous les 30 jours? Si le certificat est renouvelé, la clé publique est également renouvelée, n'est-ce pas?

10 ssl ssl-certificate tls http-headers public-key

2

Quel est le problème avec ma chaîne de confiance SSL?

Le certificat SSL pour mon site, https://www.snipsalonsoftware.com/ , ne fonctionne pas sur Android. Pour résoudre ce problème, j'ai connecté mon site à l'outil de test Qualys SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104 Ce rapport semble me dire que j'ai des "problèmes de chaîne". Quelque chose est "incomplet". Mais j'ai du mal à comprendre …

10 ssl

1

Internet Explorer ne peut pas afficher la page d'Apache avec un seul hôte virtuel SSL

J'ai une question qui a été soulevée d'une manière ou d'une autre dans différentes questions, mais je ne trouve toujours pas la solution. Mon problème est que j'héberge un site sur Apache 2.4 sur Debian avec SSL et Internet Explorer 7 sur Windows XP. Internet Explorer cannot display the webpage …

10 apache-2.2 ssl internet-explorer

4

Erreurs de certificat SSL dans les portails captifs

Situation: les clients de l'hôtel tentent d'accéder à Internet via notre portail captif. Problème: Google, Yahoo et maintenant de plus en plus de sites redirigent toutes les pages d'accueil vers HTTPS afin que le client reçoive une erreur de certificat lorsque nous les redirigeons vers notre page de connexion. Le …

10 ssl redirect

2

utiliser nginx avec SNI

À ce jour, je n'ai pas encore utilisé SNI avec nginx. Mais comme les pools d'adresses IP sont assez remplis et que le support commercial XP est sur le point de cesser (enfin), je pense à convertir quelques sites en SNI. Je connais les limitations générales et les pièges qui …

10 nginx ssl sni

2

Échec du certificat d'agent de marionnette

J'ai un maître / agent de marionnettes configuré et j'ai réussi à signer le certificat de l'agent sur le maître. Cependant, lorsque je cours, puppet agent --testj'obtiens un échec qui ressemble à ceci: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 …

10 debian ssl puppet puppetmaster puppet-agent

1

Désactivez la compression SSL / TLS dans Apache 2.2.x

Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl? Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs? Liens connexes: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2 security ssl tls mod-ssl

2

SNI représente-t-il un problème de confidentialité pour les visiteurs de mon site Web?

Tout d'abord, je suis désolé pour mon mauvais anglais. Je l'apprends toujours. Ça y est: Lorsque j'héberge un seul site Web par adresse IP, je peux utiliser le SSL "pur" (sans SNI), et l'échange de clés a lieu avant que l'utilisateur ne me dise même le nom d'hôte et le …

10 ssl https privacy sni

3

Est-ce une bonne idée d'utiliser des certificats SSL cacert au lieu d'un certificat auto-signé en production?

Au travail, j'ai un tas d'interfaces web qui utilisent des http simples ou des certificats auto-signés (interface de gestion de l'équilibreur de charge, wiki interne, cactus, ...). Aucun n'est accessible depuis des réseaux virtuels / réseaux externes spécifiques. Pour un usage domestique, j'utilise des certificats SSL cacert . Je me …

10 security ssl

2

Rediriger SSL sans déclencher une alerte

Un client possède un certificat SSL uniquement pour la version www.site.com du domaine, pas site.com. La redirection pour HTTP standard n'était pas un problème via mod_rewrite. Cependant, cette méthode a semblé échouer pour nous pour HTTPS. Nous voulons rediriger https://site.com requêtes vers https://www.site.com . Cela peut-il être fait sans déclencher …

10 apache-2.2 ssl mod-rewrite https

2

Comment puis-je vérifier / lire un CSR de renouvellement SSL IIS7 avec OpenSSL

J'ai le privilège de gérer environ 5 CSR SSL par semaine, de vérifier leur validité avant de les transmettre à notre CA pour action. J'utilise OpenSSL sur une machine Ubuntu pour vérifier leur validité, en testant des choses comme le nom OU correct, un CN sensible, la taille de la …

10 iis-7 ssl certificate openssl

4

haproxy + stunnel + keep-alive?

Je voudrais mettre Stunnel devant haproxy 1.4 pour gérer le trafic HTTPS. J'ai également besoin de Stunnel pour ajouter l'en - tête X-Forwarded-For . Ceci peut être réalisé par les "stunnel-4.xx-xforwarded-for.diff" patches à partir du site haproxy. Cependant, la description mentionne: Notez que ce patch ne fonctionne pas avec keep-alive, …

10 ssl https tcp haproxy stunnel

2

Comment vérifier le code de réponse HTTP d'un site Web sécurisé avec Nagios?

Je souhaite créer une vérification nagios de mon site Web sécurisé. Tout ce que la vérification doit faire est de se connecter au site avec les informations de connexion que je passe le script. Est-ce que quelqu'un connaît un plugin ou un script qui me permettra de le faire? J'ai …

10 ssl nagios website http-status-code

Questions marquées «ssl»