Questions marquées «ssl»

SSL et son successeur, TLS, sont des protocoles de chiffrement et d'authentification qui chiffrent l'intégralité du contenu d'une connexion TCP, ainsi que la vérification potentielle de l'identité des appareils établissant la connexion.

4
Le serveur Web sert aléatoirement différents vhosts
Nous avons nginx en cours d'exécution sur Ubuntu Trusty. Il dessert plusieurs sites Web via https, fonctionnant sur une seule adresse IP. Au hasard, bien que cela semble légèrement lié à la charge de travail, des requêtes uniques se présentent parfois sur le mauvais vhost. Cela conduit à des demandes …
3
Certificat SSL non valide dans Chrome
Pour le site Web scirra.com ( cliquez pour les résultats des tests du serveur SSL Labs ), Google Chrome signale l'icône suivante: C'est un SSL EV, et il semble bien fonctionner dans Firefox et Internet Explorer, mais pas dans Chrome. Quelle est la raison pour ça?
4
Comment spécifier subjectAltName dans la cli openssl?
Je génère un certificat SSL auto-signé: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' Je voudrais également spécifier un subjectAltName au moment de la création, mais je ne trouve pas d'informations dans la page de manuel openssl sur la façon de procéder.
9 nginx  ssl  openssl 
1
Cause principale des erreurs «curl: (56) SSL read: errno -5961»
J'évaluais quelques échecs SSL et j'ai remarqué que lorsque j'utilisais l' curlun des sites défaillants, j'ai eu curl: (56) SSL read: errno -5961; cependant, mes requêtes google pour cette erreur n'ont pas montré la raison de l'échec d'openssl. Question : Qu'est-ce que cela signifie lorsque la boucle échoue curl: (56) …
9 ssl  tcp  timeout  curl 
3
Netcat peut-il parler à un port chiffré?
Je fais quelques problèmes de dépannage sur une application qui écoute sur TCP 443. Cette application particulière parle via SSL. Je voulais me connecter avec netcat. Est-ce possible? Remarque: je ne demande pas si netcat peut crypter son trafic.
9 ssl  netcat 
2
Bug de configuration du serveur stunnel: `SSL3_GET_CLIENT_HELLO: numéro de version incorrect`
J'installe un stunnelserveur sur Windows XP et j'obtiens ce bogue lorsqu'un client essaie d'accéder: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted connection from …
9 windows  ssl  https  stunnel 
2
Y a-t-il une raison de sécurité de ne pas utiliser un certificat générique autre que la gestion et l'exploitation s'il est utilisé sur plusieurs serveurs?
J'ai un conseiller en sécurité qui me dit que nous ne pouvons pas utiliser de certificats SSL génériques pour des raisons de sécurité. Pour être clair, je préfère de loin utiliser des certificats uniques ou des certificats multi-domaines (SAN). Cependant, nous avons besoin du serveur (plesk) pour serveur 100s de …
9 security  ssl  https 
2
Comment puis-je faire apache demander un certificat SSL client sans avoir besoin de le vérifier par rapport à une autorité de certification connue?
J'utilise apache2 (2.2.3) pour servir un site où j'aimerais que les clients s'authentifient avec des certificats. Étant donné que je dois seulement vérifier qu'un utilisateur présentant un certificat particulier est le même utilisateur qui a présenté ce certificat dans le passé, l'autorité de certification qui signe le certificat n'est pas …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.