¿Cómo deshabilitar SSLv2 o SSLv3?
¿Alguien sabe cómo deshabilitar ciertas versiones de SSL y solo habilitar otras en IIS 7.5?
17
¿Alguien sabe cómo deshabilitar ciertas versiones de SSL y solo habilitar otras en IIS 7.5?
De los documentos del plugin webroot Certbot El complemento webroot funciona creando un archivo temporal para cada uno de los dominios solicitados en ${webroot-path}/.well-known/acme-challenge. Luego, el servidor de validación Let's Encrypt realiza solicitudes HTTP para validar que el DNS para...
He configurado SSL para mi dominio y funciona desde la perspectiva de Apache. El problema es que acceder a mi dominio a través de HTTPS a veces resulta en tiempos de espera. Cuando no funciona, toma un tiempo acceder a mi sitio web a través de HTTP, pero nunca agota el tiempo de espera. ¿Por qué...
Antecedentes He visto que Comodo tiene una raíz curva elíptica ("COMODO ECC Certification Authority"), pero no veo mención de certificados EC en su sitio web. ¿Certicom tiene derechos de propiedad intelectual que impiden a otros emisores ofrecer certificados CE? ¿Un navegador ampliamente...
Tenemos un cliente que dirige su tráfico a nuestros servidores web y necesita que usemos su certificado SSL comodín. Sin embargo, me lo dieron en dos partes, una es la clave pública ( .cer) y otro archivo que contiene la clave privada ( .key). No puedo entender cómo hacer que estos dos se unan en...
Quiero configurar una autoridad de certificación empresarial para mi dominio. Entonces puedo emitir certificados para varios propósitos. Me gustaría seguir la mejor práctica de tener una CA fuera de línea como raíz, y configurar mi CA empresarial como una subordinada. Pero parece una tontería...
Actualmente tengo una clave SSH que he usado durante un tiempo y me gustaría comenzar a usar GnuPG con un nuevo llavero. Sin embargo, dado que he usado mi clave durante años, me gustaría seguir usando esa clave en GPG como clave principal / principal. Intenté importar la clave a través de estas...
Solo me preguntaba. Usamos muchos certificados SSL. Hoy en día, casi exclusivamente utilizamos letsencrypt (¡gracias!). La conclusión de estos certificados es que la prueba de propiedad de los nombres de dominio en el certificado proviene del poder de manipular los registros DNS o el sitio web bajo...
Tengo un servidor que actúa como front-end para un servidor de correo cPanel en una red. El proxy apache en el servidor front-end se ejecutó durante 152 días sin fallas y de repente ahora obtengo errores 500/502 cuando lo uso para acceder a los clientes de correo web del servidor de correo. El...
Aquí está mi abreviada nginx vhost conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off;...
El escáner de vulnerabilidad de TrustWave falla un escaneo debido a una máquina con Windows 10 que ejecuta RDP: Algoritmos de cifrado de bloque con un tamaño de bloque de 64 bits (como DES y 3DES) ataque de cumpleaños conocido como Sweet32 (CVE-2016-2183) NOTA: En los sistemas Windows 7/10...
¿Hay alguna manera de crear solicitudes de certificados SSL especificando todos los parámetros requeridos en el comando inicial? Estoy escribiendo un panel de control de servidor web basado en CLI y me gustaría evitar el uso de esperar cuando se ejecute, opensslsi es posible. Esta es una forma...
Tengo un pequeño servidor web privado donde tengo varios hosts virtuales. Sé que es imposible asignar un certificado a cada host virtual individual, porque el servidor descubre qué host virtual se solicitó solo DESPUÉS de que se haya establecido la conexión SSL. Pero, ¿es posible tener un solo...
Normalmente no uso Internet Explorer en absoluto. Lo uso solo en tiempo de diseño para pruebas de interfaz (máquina de desarrollo y con http sin cifrar). Cada semana ejecuto la prueba del servidor SSL Labs que dice que IE11 puede acceder a mis sitios. Hoy descubrí un problema con uno de mis...
Me doy cuenta de que esto parece un duplicado de al menos algunas otras preguntas, pero las he leído varias veces y todavía estoy haciendo algo mal. Los siguientes son los contenidos de mi archivo de configuración nginx myexample.com ubicado en /etc/nginx/sites-available. server { listen 443...
Tenemos una aplicación PHP que se conecta a un servidor MySQL, y deseamos asegurar las conexiones entre los servidores web y de aplicaciones y la base de datos. En las horas pico, los servidores web realizan cientos de conexiones simultáneas a la base de datos y realizan muchas lecturas y...
¿Cómo puedo mitigar la vulnerabilidad POODLE SSL cuando uso stunnel como proxy inverso
Estoy tratando de configurar un ssh a través de la conexión https usando nginx. No he encontrado ningún ejemplo de trabajo, por lo que agradecería cualquier ayuda. ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand...
Después de crear un certificado SSL autofirmado, configuré mi servidor MySQL remoto para usarlos (y SSL está habilitado) Me conecto a mi servidor remoto e intento conectarme a su propio mysqld usando SSL (el servidor MySQL es 5.5.25). mysql -u <user> -p --ssl=1 --ssl-cert=client.cert...
Puedo alojar un sitio web dinámico a través de Amazon CloudFront porque tienen compatibilidad con comodines CNAME . Sin embargo, algunas páginas de mi sitio usan HTTPS. Amazon tiene cierta documentación sobre cómo asociar su certificado SSL con una distribución de CloudFront, pero el precio muestra...