Tengo una aplicación web que solo debería ser accesible a través de HTTPS. ¿Es posible y una buena idea cerrar el puerto 80 por completo? ¿Hay algún inconveniente en cerrar el puerto 80, más allá del hecho de que los navegadores no pueden alcanzarlo de manera no cifrada? La visibilidad del...
Tengo dos dominios, myexample.comy my-example.com. Quiero que todo el tráfico de cualquiera de los dominios vaya a https://www.my-example.com , para lo cual tengo un certificado SSL. No tengo un certificado SSL para el dominio myexample.com. Tengo http://myexample.com , http://www.myexample.com ,...
Tengo un proceso en segundo plano que puede actualizar el almacén de claves que Tomcat utiliza para sus credenciales SSL. Me gustaría poder hacer que Tomcat vuelva a cargar esto automáticamente sin necesidad de reiniciar manualmente. ¿Es posible hacer que Tomcat vuelva a cargar esto sin...
Estoy usando nginx y quiero implementar la reanudación de la sesión SSL. ¿Cómo deberíamos probar si está funcionando? He habilitado esta configuración: ssl_session_cache shared:SSL:10m; ssl_session_timeout
Estoy tratando de redirigir todas las URL a https en una aplicación web. Tengo una instancia ec2 detrás de un equilibrador de carga elástico. SSL finaliza en el equilibrador de carga. Cualquier intento de redirección termina dándome el familiar 'esta página está solicitando de una manera que...
Tengo un servidor web que ejecuta Apache 2.0 en RHEL4. Este servidor recientemente falló un escaneo PCI. Motivo: Protocolo SSLv3.0 / TLSv1.0 Solución de vulnerabilidad de modo CBC débil: Este ataque se identificó en 2004 y posteriores revisiones del protocolo TLS que contienen una solución para...
Problema: nuestra aplicación móvil ya no puede establecer una conexión segura con nuestro servicio web, ya que iOS 9 ahora usa ATS. Antecedentes: iOS 9 presenta App Transport Security Configuración del servidor: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificados SSL de digicert. Firewall de...
He oído que cuando se agregan muchos nombres a un solo SAN Cert (Nombre alternativo del sujeto), el rendimiento comienza a degradarse. ¿Alguien puede explicar cómo se procesan los certificados SAN para que entienda qué causa el costo de rendimiento a medida que aumentan los nombres en la...
Deseo configurar OpenSSL de tal manera que cuando se ejecute openssl req -newpara generar una nueva solicitud de firma de certificado, se me solicite que se incluyan nombres de temas alternativos en la CSR. He agregado esta línea a la [req_attributes]sección de mi openssl.cnf: subjectAltName =...
Estoy ejecutando dos servicios detrás de un servidor Apache: Jenkins (Puerto 8080) y SonarQube (Puerto 9000). Mi configuración de apache se ve así: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80>...
Necesitaba mi script para enviar un correo electrónico al administrador si hubiera un problema, y la compañía solo usa Gmail. Siguiendo algunas instrucciones de publicaciones pude configurar mailx usando un archivo .mailrc. Primero estaba el error de nss-config-dir. Lo resolví copiando algunos...
Parece que no hay opción para evitar este error: "Verificar el código de retorno: 20 (no se puede obtener el certificado de emisor local)". ¿Hay alguna manera de evitar la verificación SSL del emisor con AB (como la opción wget's -no-check-certificate) Gracias por
La documentación de Apache mod_ssl para las directivas SSLCertificateFile y SSLCertificateKeyFile establece que se 'desaconseja encarecidamente' almacenar una clave privada y un certificado SSL en el mismo archivo. Ahora, obviamente, el archivo de clave privada debe mantenerse seguro, pero...
Estamos intentando recargar Apache con gracia usando un comando como: apache2ctl -k graceful Esto funciona como se espera para los usuarios de HTTP y la configuración de Apache se vuelve a cargar sin afectar a los usuarios del sitio web. Sin embargo, hemos descubierto que los usuarios que...
Estoy tratando de instalar un certificado SSL en mi servidor Ubuntu. Compré el certificado de mi CA y descargué el certificado y un certificado intermedio. Como tal: mi certificado: mydomain.crt certificado intermedio: GandiStandardSSLCA.pem También tengo (hecho usando openssl) mi clave privada...
Generando una CSR para un servidor Windows 2008 R2 y necesita asegurarse de que la clave privada utilizada para la CSR sea nueva. He usado OpenSSL antes para crear mis propios certificados autofirmados para las pruebas y, si no recuerdo mal, pude especificar una clave privada para usar. En los...
Me gustaría saber cuántos navegadores rechazan nuestro certificado SSL al realizar solicitudes HTTP a nuestro servidor web. Estamos utilizando una CA gratuita que ahora parece ser reconocida por la mayoría de los navegadores modernos, pero me gustaría obtener algunos números sin probar...
Estoy aprovisionando mi servidor en DigitalOcean , y aunque obtengo una calificación A + de ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz cuando me conecto a mi sitio, https://www.zandu.biz o https://zandu.biz , recibo un aviso no seguro dentro de Chrome. ¿Cómo puedo...
Por ahora no he usado SNI con nginx todavía. Pero como los grupos de direcciones IP están bastante llenos y el soporte comercial de XP está a punto de cesar (finalmente), estoy pensando en convertir algunos sitios a SNI. Soy consciente de las limitaciones y dificultades generales que pueden surgir...
Situación: huéspedes del hotel que intentan acceder a Internet a través de nuestro portal cautivo. Problema: Google, Yahoo y ahora más y más sitios que redirigen todas las páginas de inicio a HTTPS para que los invitados reciban un error de Certificado cuando los redirigimos a nuestra página de...