SSL et son successeur, TLS, sont des protocoles de chiffrement et d'authentification qui chiffrent l'intégralité du contenu d'une connexion TCP, ainsi que la vérification potentielle de l'identité des appareils établissant la connexion.
J'utilise Nginx comme proxy pour 4 instances Apache. Mon problème est que la négociation SSL prend beaucoup de temps (600 ms). Voir ceci comme exemple: http://www.webpagetest.org/result/101020_8JXS/1/details/ Voici ma Nginx Conf: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile …
Est-il possible pour un serveur Web de sélectionner un certificat SSL à utiliser en fonction de l'en-tête d'hôte de la connexion entrante, ou ces informations ne sont-elles disponibles qu'une fois la connexion SSL établie? Autrement dit, mon serveur Web peut-il être répertorié sur le port 443 et utiliser le certificat …
J'implémente une application multi-locataire où mon application héberge et sert la documentation technique pour le produit d'un locataire. Maintenant, l'approche que je considérais était - je serai l' hôte de la documentation à docs.<tenant>.mycompany.comdemander à mon locataire de configurer un enregistrement CNAME DNS à un point docs.tenantcompany.comà docs.<tenant>.mycompany.com. Je souhaite …
J'ai un petit problème avec ma conf apache. Lorsque je lis le journal des erreurs, voici ce que je peux voir: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server …
La ssh-keygencommande génère des .pubfichiers qu'elle décrit comme des "fichiers de clés publiques", mais ils sont d'un format totalement différent de la plupart des "fichiers de clés publiques" que j'ai l'habitude de voir, qui sont au format PEM. Les ssh-keygenfichiers -style ressemblent à ceci: ssh-rsa AAAAB3NzaC1... user@host ... alors que …
Nous avons une machine pour se connecter via Cisco SSL VPN ( \\speeder). je peux cingler notre notre speedersur 10.0.0.3: Le tableau de routage sur \\speedermontre les multiples adresses IP que nous lui avons attribuées: Après la connexion avec le client VPN Cisco AnyConnect: on ne peut plus cingler \\speeder: …
On m'a donné deux fichiers .pem à importer. Je n'ai pas généré ces fichiers. Puis-je les importer dans IIS 7 ou doivent-ils être convertis dans un autre format? Je sais que IIS aime .pfx - peut-il être converti si nécessaire? Toute aide est grandement appréciée!
Je me demandais juste. Nous utilisons beaucoup de certificats SSL. De nos jours, nous utilisons presque exclusivement letsencrypt (merci!). L'essentiel de ces certificats est que la preuve de la propriété du ou des noms de domaine sur le certificat provient du pouvoir de manipuler les enregistrements DNS ou le site …
Le scanner de vulnérabilité de TrustWave échoue à une analyse en raison d'une machine Windows 10 exécutant RDP: Algorithmes de chiffrement par blocs d'une taille de bloc de 64 bits (comme DES et 3DES), attaque d'anniversaire connue sous le nom de Sweet32 (CVE-2016-2183) REMARQUE: Sur les systèmes Windows 7/10 exécutant …
À partir des documents du plugin Certbot Webroot Le plugin webroot fonctionne en créant un fichier temporaire pour chacun de vos domaines demandés dans ${webroot-path}/.well-known/acme-challenge. Ensuite, le serveur de validation Let's Encrypt effectue des requêtes HTTP pour valider la résolution du DNS pour chaque domaine demandé sur le serveur exécutant …
Nous avons un client qui dirige son trafic vers nos serveurs Web et a besoin de nous pour utiliser son certificat SSL générique. Ils me l'ont donné en deux morceaux cependant, l'un est la clé publique ( .cer) et un autre fichier contenant la clé privée ( .key). Je ne …
Contexte J'ai vu que Comodo a une racine de courbe elliptique ("COMODO ECC Certification Authority"), mais je ne vois aucune mention de certificats CE sur leur site Web. Certicom dispose-t-elle de droits de propriété intellectuelle qui empêchent d'autres émetteurs d'offrir des certificats CE? Un navigateur largement utilisé ne prend-il pas …
J'ai un serveur qui agit comme un frontal pour un serveur de messagerie cPanel dans un réseau. Le proxy apache sur le serveur frontal a fonctionné pendant 152 jours sans faute, puis soudain, j'obtiens maintenant des erreurs 500/502 lorsque je l'utilise pour accéder aux clients de messagerie Web du serveur …
J'ai configuré SSL pour mon domaine et cela fonctionne du point de vue Apache. Le problème est que l'accès à mon domaine via HTTPS entraîne parfois des délais d'attente. Lorsque cela ne fonctionne pas, il faut un certain temps pour accéder à mon site Web via HTTP, mais il n'expire …
J'ai une instance EC2 avec Apache comme serveur Web (et Wildfly comme serveur d'application, même si je ne suis pas sûr que cela ait quelque chose à voir avec ce problème). Devant EC2, j'ai un équilibreur de charge qui termine HTTPS et applique le certificat SSL. HTTP et HTTPS fonctionnent …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.