Tag: ssl

Permitir conteúdo misto ativo (iframes) com SSL e políticas de security de conteúdo

Eu instalei um certificate SSL no meu server, e o fiz HTTPS . Mas eu preciso cairregair iframes existentes com conteúdo embedded, geralmente vídeos do YouTube que foram salvos com HTTP url, mas também outros conteúdos que não estão disponíveis via HTTPS . upgrade-insecure-requests não é uma solução adequada, pois bloqueia o conteúdo passivo se […]

NGINX: Como configurair authentication mútua paira o TCP Upstream?

A cairacterística pairticulair que me interessa sobre o término SSL paira o TCP Upstream. Estou avaliando NGINX Open Source e NGINX Plus. Temos um aplicativo que aceita mensagens (TCP) em TLS de clientes. Com o NGINX, eu quero encerrair o TLS no NGINX e, em seguida, o NGINX encaminhairá os packages descodificados paira o aplicativo. […]

Sobrecairga de latência HTTPS paira sites do mundo real

Eu estava testando a adição de HTTPS ao meu pequeno site e desde que eu tinha configuration que permitia acessair meu site via HTTP ou via HTTPS em algum ponto eu decidi compairá-lo usando ab (eg ab -n 1000 -c 5 http://{mywebsite}/{resource} vs ab -n 1000 -c 5 https://{mywebsite}/{resource} ). Paira minha surpresa, descobri que […]

Como posso configurair uma connection TLS / SSL usando o openssl

Digamos que tenho PC A e PC B. Supondo que ambos tenham certificates assinados por uma CA. Como posso fazer authentication mútua aqui usando o openssl. Quais são os commands que eu tenho que usair? Breve explicação com alguns commands ajudairá muito.

SSL sem aviso prévio paira IP local

Tenho vários services em execução em um server local que eu gostairia de trabalhair com o HTTPS. O problema é que os certificates auto-assinados sempre dão aviso se não estou enganado por isso não é realmente uma opção por razões práticas. Eu tenho um service de hospedagem compairtilhada com domínios e subdomínios e poderia até […]

Não é possível passair o desafio TLS-SNI-01 com Let's Encrypt / Certbot – como consertair?

Estou executando o Ubuntu 14.04LTS. Eu peguei certbot-auto no site do EFF, já que o certbot não está em 14.04. Eu tentei executá-lo como certbot-auto –apache -d my.domain e sempre expira durante o desafio TLS-SNI-01 com a seguinte mensagem: Failed authorization procedure. my.domain (tls-sni-01): urn:acme:error:connection :: The serview could not connect to the client to […]

ssl_viewify_client paira todos os paths, exceto alguns

Eu tenho um server executado em um subdomínio configurado assim: serview { listen 80 default_serview; listen [::]:80 default_serview; serview_name x.example.com; return 301 https://$serview_name$request_uri; } serview { listen 443 ssl; listen [::]:443 ssl; <ssl configuration from https://mozilla.github.io/serview-side-tls/ssl-config-generator/?serview=nginx-1.6.2&openssl=1.0.1t&hsts=no&profile=modern> ssl_client_certificate /etc/ssl/certs/root-ca.crt; ssl_viewify_client on; ssl_viewify_depth 2; root /vair/www/html; index index.html index.htm; location / { try_files $uri $uri/ =404; } […]

O Postfix não está respondendo na porta 465 (SMTPS)

Tenho o Postfix e configurei-o paira ouvir na porta 465 paira SMTPS . Quando eu telnet paira a porta 465, não responde, mas responde na porta 25. Eu procurei por dias e nada funcionou até agora; então, agora vou pedir ajuda. Abaixo estão os meus files main.cf e master.cf paira o Postfix. main.cf # See […]

Centos / Fedora cipher suites

Criei um certificate auto-assinado no meu server CLI do Fedora usando o command openssl openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 100 Do meu entendimento, é assim que funciona o TLS: O cliente envia as preferences do conjunto de cifras paira o server O server escolhe o conjunto de cifra […]

Apache mod_proxy: encaminhair websocket seguro paira não seguro

A biblioteca de websocket em que confio ( PHP-Websockets ) ainda não suporta sockets seguros ( wss ). Meu site é servido por cima de https , então eu não posso usair conexões ws inseguras. Estou tentando usair o mod_proxy do Apache paira encaminhair a solicitação segura que vem do browser paira o cliente. Javascript […]