Entiendo que los certificados SSL ya no se pueden firmar con SHA-1. Sin embargo, todos los certificados raíz de CA están firmados con SHA-1 (principalmente). ¿Significa que el mismo algoritmo en el que ya no se confía para "su abuela SSL shop" está bien para el certificado más seguro del...
Si tiene 5 servidores web detrás de un equilibrador de carga (como haproxy) y están sirviendo contenido para el mismo dominio, ¿necesita certificados SSL para todos los servidores o puede usar el mismo certificado en cada servidor? Sé que puede colocar todas las solicitudes SSL en un servidor...
La vulnerabilidad 'heartbleed' de OpenSSL ( CVE-2014-0160 ) afecta a los servidores web que sirven HTTPS. Otros servicios también usan OpenSSL. ¿Son estos servicios también vulnerables a la fuga de datos similar a un heartbleed? Estoy pensando en particular en sshd SMTP seguro, IMAP, etc. -...
Recientemente necesitaba comprar un certificado SSL comodín (porque necesito asegurar una cantidad de subdominios), y cuando busqué por primera vez dónde comprar uno, me sentí abrumado por la cantidad de opciones, reclamos de marketing y rango de precios. Creé una lista para ayudarme a ver los...
En Ubuntu, parece que el mejor lugar para una clave privada utilizada para firmar un certificado (para uso de nginx) es /etc/ssl/private/ Esta respuesta agrega que el certificado debe entrar /etc/ssl/certs/pero que parece un lugar inseguro. ¿Los .crtarchivos deben mantenerse seguros o se...
Tengo la siguiente configuración: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP pero no sé cómo generar .crty
Quiero proxy de solicitudes de un sitio SSL a través de un sitio que no sea SSL. Mi httpd.conf de Apache se ve así: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Entonces, cuando visito http://foo.com , espero que apache haga una solicitud...
Tengo problemas para entender por qué necesitamos comprar certificados SSL cuando podemos generarlos localmente usando openSSL. ¿Cuál es la diferencia entre el certificado que compro y el certificado de prueba que genero localmente? ¿Es solo una gran
Quiero crear una regla en nginx que haga dos cosas: Elimina el "www". de la solicitud URI Redirige a "https" si el URI de solicitud es "http" Hay muchos ejemplos de cómo hacer cada una de esas cosas individualmente, pero no puedo encontrar una solución que haga ambas cosas correctamente (es...
Recientemente, se ha publicado una nueva vulnerabilidad en Diffie-Hellman, conocida informalmente como 'logjam', para la cual se ha reunido esta página que sugiere cómo contrarrestar la vulnerabilidad: Tenemos tres recomendaciones para implementar correctamente Diffie-Hellman para TLS:...
¿Es necesario generar la CSR (Solicitud de firma de certificado) en la misma máquina que alojará mi aplicación web y mi certificado SSL? Esta página en SSL Shopper lo dice, pero no estoy seguro de si eso es cierto, porque significaría que tendría que comprar un certificado SSL por separado para...
Por lo tanto, el lanzamiento de Windows Server 2012 ha eliminado muchas de las antiguas utilidades de configuración relacionadas con el escritorio remoto. En particular, no hay más utilidad de configuración de host de sesión de escritorio remoto que le dio acceso al cuadro de diálogo de propiedades...
¿Cómo parcheo CVE-2014-3566 en un sistema Windows Server 2012 que ejecuta IIS? ¿Hay un parche en Windows Update, o tengo que hacer un cambio de registro para deshabilitar SSL 3.0
A partir de Chrome 58 ya no acepta certificados autofirmados que se basan en Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Cort: relevancia% 7Cspell: falso En cambio, requiere el uso Subject Alt Name. He...
Tengo mis archivos cert.pemy cert.keyen /etc/apache2/sslcarpetas. ¿Cuáles serían los permisos y la propiedad más seguros de: /etc/apache2/ssl directorio /etc/apache2/ssl/cert.pem archivo /etc/apache2/ssl/cert.key archivo (Garantizar el https://acceso funciona, por supuesto...
Un sitio web que frecuenta finalmente ha decidido habilitar TLS en sus servidores, solo para no obligarlo como lo hacen muchos sitios web. El mantenedor afirma que TLS debe ser opcional. ¿Por qué? En mi propio sitio web, he configurado TLS y HSTS obligatorios con largos períodos, y los conjuntos...
Nuestro procesador de tarjetas de crédito nos notificó recientemente que, a partir del 30 de junio de 2016, tendremos que desactivar TLS 1.0 para seguir cumpliendo con PCI . Intenté ser proactivo deshabilitando TLS 1.0 en nuestra máquina Windows Server 2008 R2, solo para descubrir que...
En Thunderbird (y supongo que en muchos otros clientes también) tengo la opción de elegir entre "SSL / TLS" y "STARTTLS". Según tengo entendido, "STARTTLS" significa en palabras simples "cifrar si ambos extremos admiten TLS, de lo contrario no cifre la transferencia" . Y "SSL / TLS" significa en...
Para poder compilar NGinx necesito instalarlo openssly openssl-dev(estoy siguiendo una guía de libros ). Así que estoy haciendo esto: sudo apt-get install openssl openssl-dev Pero recibo un error que me dice que es imposible de encontrar openssl-dev. También después de buscar en Google, parece...
Estoy creando un servidor websocket que vivirá ws.mysite.example. Quiero que el servidor de socket web esté encriptado con SSL, así como domain.examplecon encriptación SSL. ¿Necesito comprar un nuevo certificado para cada subdominio que creo? ¿Necesito una dirección IP dedicada para cada subdominio...