Intereting Posts
了解linux中的iptables链(以套接字的方式)
如何使用主机文件在一台机器上使google.comparsing为bing.com
计划任务不能在VMWare unattened的WIndows 2003服务器上运行,否则运行正常
名称服务器适用于除.org以外的所有TLD
运行Hudson的Centos冻结,查看什么日志来查明原因?
内部networking地址的数据包获取网关的MAC地址
我如何列出puppet创build的所有cronjob?
设置子文件夹模式的安全性(Server 2003)
是否可以在池中使用多个磁盘,并将一些磁盘用作本地磁盘?
告诉后缀合并三个身份validation结果:一线?
Nginx – 多服务器configuration
如果连接来自LAN之外,则MySQL挂起
脚本中的string问题powershell sudo
如何使用AppScale
随机编码的string从随机IP地址的“\ x”开始的Nginx 400错误
CA证书中是否应包含根证书?
我最近访问了Qualys SSL服务器testing以确认Namecheap证书已正确安装。 除了一个连锁问题(“包含锚”),一切看起来都很好:
似乎我应该能够通过删除已经存在于(大多数?)信任库中的AddTrust External CA Root来解决此问题。 但是,Namecheap自己的安装说明明确指出这是CA软件包中三个证书之一:
ComodoRSADomainValidationSecureServerCA.crt-
COMODORSAAddTrustCA.crt -
AddTrustExternalCARoot.crt
忽略Namecheap的说明并从链中删除AddTrust External CA Root证书是否安全? 如果是这样,为什么Namecheap将它包括在第一位?
包括它没有用处。 如果客户端浏览器或库将其作为可信证书,那么它显然不需要另一个副本,如果没有它,则包括它不会使其信任它。
我不知道为什么Namecheap会在他们的指示中包含它。 丰富的谨慎? 包括它不是错误或规范合规性违规。 您的网站将与它存在正常工作。 然而它会稍微增加握手处理时间,并且没有其他实际的目的,这就是为什么Qualys把它作为一个警告。
它看起来像其他人有这个问题 – 是的,忽略NameCheapconfiguration说明每个链接可能是安全的:
是的,这是正确的。 这不是一个问题,因为不允许锚点,但额外的证书(没有任何用处)增加了握手延迟。 有些人关心,这就是为什么在testing中提供信息。