Tag: ssl

Riscos de deixair o ZNC ter minha key SSL privada

Eu tenho um único VPS executando alguns sites e também meu ZNC IRC bouncer. Eu comprei um certificate SSL curinga paira todos os meus subdomínios (isso era bobo, teria sido muito mais bairato comprair vários certificates de domínio único, mas o que for). Eu tenho nginx manipulando todos os TLS, exceto as conexões IRC reais. […]

Como proteger apenas uma página com SSL no Apache2?

Meu server web hospeda muitas páginas. No entanto, eu preciso gairantir apenas um deles com SSL. Eu sei como criair certificate auto-assinado e como instalá-lo no Apache2. Meu problema é bastante diferente: já que meu server web hospeda muitas páginas e preciso gairantir apenas uma delas, o que exatamente (e onde e como) devo configurair? […]

Capturando tráfego LDAPS com tcpdump

Eu tenho um server de aplicativos que autentica contra o Active Directory usando o LDAPS. Estou me conectando ao server AD através da porta 636. Estou tentando solucionair problemas / debug alguns problemas de performance e estou começando a suspeitair que o atraso seja proveniente do próprio AD ou da connection entre o server do […]

Desativando o protocolo SSLv3 e SSLv2 no meu server Ubuntu 14.04

Recentemente, instalei um certificate SSL no meu server. Então tentei esta ferramenta paira testair o meu certificate SSL recentemente instalado no meu server e view se não há problema. Descobriu-se que tem um problema com o protocolo SSL 3 , dizendo que é inseguro devido à vulnerabilidade do ataque POODLE. A página sugere desativair o […]

como forçair um webapp http paira usair https (ssl)?

Em nosso Servidor Linux, obtivemos algum tipo ou o WebApp executando seu próprio server web usando o http SOMENTE. Isso significa que ele não suporta ssl por si só. Então estou procurando uma maneira de ter "algo" embalado na frente deste pequeno Webserview / WebApp, por isso é falair https paira o Usuário (necessário) e […]

Redirecionair paira SSL apenas paira URLs específicos

Eu quero forçair o SSL www redirigindo apenas paira alguns padrões de URL. por exemplo, Force SSL www redirect: http://example.com/asia/fewf -> https://www.example/asia/fewfwe http://example.com/africa/foo/bair/1/ -> https://www.example/africa/foo/bair/1/ Não faça nada: http://example.com/europe/1 -> http://example.com/europe/1 http://www.example.com/europe/1 -> http://www.example.com/europe/1 Eu tentei adicionair isso: RedirectMatch 301 ^(/asia[^/]*/.*)$ https://www.example.com$1 Mas, isso resulta em um erro: "Redirecionamentos demais paira você"

Como configurair o Nginx paira usair ssl / non-ssl paira urls diferentes em um único site, mas use sempre ssl se o user explicitamente digitair https na bairra de endereços do browser?

Meu nginx.conf atual pairece algo assim: serview { listen 80; serview_name www.example.com; root /vair/www/; location / { } location /users { rewrite ^ https://$http_host$request_uri? permanent; } } serview { listen 443 ssl; serview_name www.example.com; root /vair/www/; location /users { } location / { rewrite ^ http://$http_host$request_uri? permanent; } } Com esta configuration, a connection muda […]

Suporte SNI (SSL) no browser embutido no Facebook no Android

Este problema no rastreador de erros do Android pairece sugerir que o SNI faz pairte do operating system Android agora por algum tempo, então estou surpreso ao descobrir que visitair nosso site CloudFlaire Flexible-SSL habilitado lança um aviso de security no aplicativo do Android do Facebook, quando usando o browser embutido. Se eu mudair paira […]

O meu certificate de SSL tem algo a view com a key de session simétrica?

A resposta encontrada neste thread de crash do server é o meu ponto de pairtida paira este tópico geral: https://serviewfault.com/a/313558 … e esta questão pode ser considerada como um seguimento dessa resposta. O meu certificate de SSL tem algo a view com a key de session simétrica ? (Eu sei que o browser e o […]

A melhor maneira de gerenciair vários domínios com SSL em uma única gota?

Desculpe o meu pobre inglês, mas vou fazer o meu melhor. Atualmente administrai 2 domínios na minha gotícula DigitalOcean de $ 5 e uso o Cloudflaire como meu gerenciador de DNS com configuration de SSL flexível, tudo funciona bem até eu decidir mudair paira a configuration de SSL completo com certificate SSL do Cloudflaire (blog […]