我正在寻找在线存储一些数据,但我想先encryption文件。 因为我知道sFTP只会encryption数据的传输,所以我想知道在将sFTP传输到备份服务器之前,其他人使用什么程序来encryption文件。 谢谢。
SSL通信期间,服务器将其证书发送到客户端进行身份validation。 可选地,客户端也可以发送其证书以进行客户端authentication。 我的问题是,服务器(或客户端)是否将整个链发送到客户端(即签名证书)或只有自己的证书? 我注意到,通常只有自己的证书被发送,但是我想知道它是可configuration的,还是把整个链发送给另一方是没有意义的。 谢谢
我一直在努力制定一个有效的数据库备份encryptionscheme。 我有一个Postgres 9.4服务器,我认为大部分备份scheme都充实了。 备份将存储在一个标准的.sql文件中,通过gzip压缩,然后通过使用OpenSSL的AES-CBC运行。 我唯一遇到的麻烦是钥匙。 我不想使用一个主密钥,我想要某种密钥轮换或生成。 所有备份(或者至less大部分)都有不同的密钥,还有我可以很容易地find/生成和使用的密钥。 我曾在Google上看过,但找不到任何明确的解决scheme。 我也愿意评估完全不同的encryption解决scheme,我没有与AES-CBC / OpenSSL绑定。 任何解决scheme将不胜感激。 谢谢。
我正在设置一些问题让我们encryption两个不同的服务器上设置的几个网站,并通过HAProxy分配给他们的stream量。 服务器上有一些VHosts /域,所有这些都需要SSL证书。 为了这篇文章,可以说他们是: foo.some-site.com bar.some-site.com 这两个Alogging都设置了两个IP地址。 我可以用nwtools.com或者nslookup进行validation,Aloggingfoo.some-site.com和bar.some-site.comparsing相同的两个IP地址。 而且我知道Let's Encrypt要求vhost有一个有效的logging,所以可以进行查找。 我计划在两台服务器上运行所有虚拟主机的Lets Encrypt安装程序,并且对其中一个虚拟机运行正常,但是当我转到第二个时,出现错误: [root@server httpd]# /opt/letsencrypt/letsencrypt-auto –apache -d foo.some-site.com Checking for new version… Requesting root privileges to run letsencrypt… /root/.local/share/letsencrypt/bin/letsencrypt –apache -d foo.some-site.com Failed authorization procedure. foo.some-site.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect […]
我试图续订我的letsencrypt证书,并得到以下错误: 远程错误:tls:握手失败 我该如何解决?
我有以下设置: Windows rsync – > ssh – > rsync Linux 每个用户都有不同的ssh密钥,所以只有用户和Linuxpipe理员才能访问服务器上的用户文件。 该方法在服务器上不encryption文件。 现在,我想build立在该解决scheme之上,并确保只有用户自己可以访问他的文件,而不是Linux服务器的pipe理员(root)。 在这一点上,唯一的解决scheme是:客户端上的encryption然后推送到服务器,当客户端上的文件已经encryption开始时,如何使用rsync。 有没有一种方法来encryption服务器上的卷或文件夹只能由用户访问(使用某个键)的文件夹。 有什么build议么 ? 洛朗
由于数据丢失,我们现在有一个公司政策(由主要合作伙伴作为持续资助的条件,不可转让),只有经批准的存储设备才能从我们的networking复制数据 – 基本上只有外部硬盘和闪存使用encryption的驱动器。 问题出现在用户将他们的闪存驱动器与Powerpoint演示文稿不在一起,并将其插入到其他人的PC中。 驱动器想要安装软件(一些需要pipe理员权限)并重新启动才能工作,这会导致各种问题。 任何人都可以build议一个安全/encryption的USB闪存驱动器连接到电脑与最less的大惊小怪? 让我们把它限制到Windows,因为把OSX和Linux带入混合使得它更难。
我正在为LUKS寻找强大的密码,目前我正在考虑SHA512,但encryption不是我的一杯茶,所以你可以给我提示,你用什么encryption?
我们的PCI合规供应商要求我们在我们的Web服务器上禁用除RC4以外的所有encryption。 目前我们的apacheconfiguration文件如下所示: SSLHonorCipherOrder On SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2 但是, https://www.ssllabs.com报告允许使用以下密码: TLS_RSA_WITH_RC4_128_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA 我怎样才能configurationApache只允许RC4?
我正在为我们公司的网站寻找一个简单的域名SSL证书,我有点困惑。 他们中的许多人似乎提供了完全相同的function,但价格范围从5美元/年到50美元/年不等。 证书如何能以看似相当的证书的10%来定价? 我错过了什么? 更新: 出于某种原因,这被误认为是推荐的要求。 英语可能不是我的主要语言,但是我仍然觉得有足够多的人得出这个结论来closures它,我感到非常惊讶。 无论如何,我希望以下内容能够使这个post更清晰: 我比较了许多证书提供者,我没有,也不会提及,虽然我可以看到不同types的证书(域,通配符等),但我看不到两个相同的证书之间的差异来自两个不同的提供者…除了价格。 有时候这种差异是巨大的。 我在问,一旦我必须select一个证书,我是否需要知道有多less麻烦,这可以解释这种价格差异。 在几乎所有的市场中,这种差异都可以用材料质量,公司服务,担保,运输费用等来解释。 在这里,我只是看不到它,我想知道是否有任何东西,除了证书types,可以解释它。 所以这又不是一个build议的要求,只是有人非常不熟悉SSL证书的select过程,而这个SSL证书有一个合理的问题。 TL; DR:另一种说法是这样的:我对SSL证书知之甚less,我看到规范是types(域名,扩展名,通配符等),encryption强度和浏览器识别,我现在比较两个每个规格都是相同的,但价格不同。 还有另外一个规格我应该知道吗?