我在我的networking服务器上安装了一个新的SSL证书,并注意到我的数据库服务器没有设置,这让我想知道: 我的数据库服务器是否只接受通过SSL的连接? 数据库服务器是不可访问的,所以我不确定它的重要性。 只是想知道如果我没有通过SSL与我的PHP Web服务器对数据库(MySQL)进行交谈而犯了一个错误。
我们在IIS中有两个站点/应用程序: www.corpsite.com accounts.corpsite.com 如您所见,帐户应用程序具有相同的TLD,并且是使用SSL的服务器上唯一的应用程序/站点。 问题 : 浏览到https://www.corpsite.comredirect到https://accounts.corpsite.com ,它不应该。 我们不会在www.corpsite.com网站上使用SSL,只能在帐户网站上使用SSL。 屏幕截图 : 如果你看看名为www.corpsite.com.gif的screentshot,你会发现在网站上没有configuration证书。 另一方面accounts.corpsite.com站点安装了证书。 任何人都可以帮忙? 谢谢你,雅克
我有一些关于网页caching系统的问题。 如果我使用Squid,Varnish之类的系统作为我的结构之前的反向代理: 有可能从用户到我的代理SSL连接从我的代理到我的Web服务器的SSL连接? 在这种情况下,如果我所有的连接使用SSL …有可能使用caching系统? 如果我有更多的dynamic页面(例如页面顶部的用户的名称)可以使用网页caching? 通常,使用Squid进行网页caching,Varnish也只用于静态内容或dynamic内容?
我们有一个SSL卸载程序(nginx),针对不同的机器和子域使用不同的证书。 它encryption和redirect到相应的机器的所有stream量。 它适用于我已经尝试过的所有浏览器(IE10,Firefox,Safari,Chrome),但是IE8认为证书是无效的,因为它是为另一台机器签名的。 说明:我们只有一个公共IP,所以我们有不同的子域指向SSL卸载机。 SSL卸载程序根据用户请求的URLredirect和encryption本地networking中不同机器的stream量。 问题是IE8按字母顺序取第一个子域名,所以如果你要求第一个子域名,那说明证书是无效的,因为de fqdn不匹配。 提前致谢。
我有一个域名的SSL证书设置,例如www.abc.com,这个域名是面向客户的。 在同一台服务器上(linux),我想设置一个私人的网站pipe理员,admin.abc.com子域。 由于htpasswd不是很安全,我希望能够使用https查看admin.abc.com(除非有替代scheme)。 那么,我是否可以使用现有的SSL证书来查看admin.abc.com,即使这意味着接受来自浏览器的不匹配警告?
我正在看我的网站迁移到整个HTTPS。 我有一个负责HTML / PHP的服务器,以及另外4台服务器提供图像内容 现在显然,所有的图像服务器都需要https来防止浏览器警告,但我想知道.. 是否有任何要求的图像服务器与主SSL网站的encryption强度相同? 还是足够的,他们通过https服务,无论密钥长度和select密码。 我无法在Google上发现任何确凿的结论,但无可否认,这是一个难以search的主题
我有一个网站托pipe在一个VPS,发送信息电子邮件给我的客户,可能每天20-40电子邮件。 由于几个星期前,一些发送的电子邮件popup以下错误: 此邮件是由邮件传送软件自动创build的。 您发送的邮件无法传递给一个或多个收件人。 这是一个永久性错误。 以下地址失败: [email protected]在RCPT TO :: host mx1.emailsrvr.com [173.203.2.36]:554之后来自远程邮件服务器的SMTP错误5.7.1 ACL dns_rbl; 使用sa-dnset.blagr.emailsrvr.com = 127.24.0.2阻止客户端主机[MY-IP]请访问http://bounce.emailsrvr.com/?a0以获取有关此邮件无法传送的原因的详细信息 ——这是邮件的副本,包括所有标题。 —— ** MY-IP是我的vps服务器的IP * 根据电子邮件正文中的详细信息追踪错误,我发现我的IP在Blocklist拆除中心列入黑名单,出现以下警告: 技术细节: 消息的发送IP地址或域目前在黑名单上。 预期的收件人将需要安全地发送消息的IP地址。 请使用其他方法将此信息转发给目标收件人。 要了解有关发送主机被列入黑名单的更多信息,请将被拒绝消息中的IP地址input到我们的黑名单聚合器中。 为什么ip被列入黑名单? 跟随警告和提供的信息,这是发生在我身上,因为: 它似乎感染了垃圾邮件发送木马,代理或其他forms的僵尸networking。 最后一次在2014-03-26 19:00 GMT(+/- 30分钟),约3天,1小时30分钟前检测到。 这个IP地址的主机感染了Ebury Rootkit / Backdoor木马。 Ebury是一个适用于Linux和Unix操作系统的SSH rootkit /后门木马程序。 它由攻击者通过replace与SSH相关的二进制文件(如ssh或sshd)或共享库(如libkeyutils.so)在根级别受感染的主机上安装 在这种情况下我应该做什么? 明确删除rootkit的唯一方法是格式化服务器上的所有分区,然后重新安装操作系统。 一旦系统受到root攻击,就无法自信地进行清理,因为使用root权限,可以放置后门程序,而这些后门程序是您无法检测到的。 从本质上讲,一旦服务器受到根攻击,无论采取什么措施来清除它,它都不会再被信任。 那么,这里有什么问题? 我真的很累,处理那些永远不会发送正确的电子邮件。 此外,雅虎既不hotmail不收取收件箱中的邮件,但垃圾邮件。 我从这里的计划是聘请另一个主机提供商从头开始一个新的IP地址,利用安全程序,以避免这种情况再次,但我想利用这一变化,并安装一个S / MIME证书给电子邮件更多的安全性朋友的推荐)。 S / […]
OpenSSL被广泛使用,并受到Heartbleed bug多年的影响。 很多服务都受到影响,每个人都试图通过更新系统,生成新的证书,撤销旧的证书以及潜在地旋转其他可能泄露的证书来恢复这个漏洞。 我猜一些CA也在使用OpenSSL。 由于Heartbleed错误,CA私钥能否泄露? 谢谢!
在阅读http://heartbleed.com/时试图理解一切 这句话Leaked secret keys allows the attacker to decrypt any past and future traffic to the protected services and to impersonate the service at will这听起来很严重。 现在有很多私人/小公司的网站,不一定有他们的网站的SSLencryption。 这种恶意行为也可能没有心血和SSL吗? 如果是这样,这意味着每个非SSL网站可能是一个模拟版本? 信息是否可以获得与黑客可以得到相同的信息,如果一个网站是非SSLencryption或更less/更多?
我们正在Windows 2008 R2服务器上托pipe多个商业网站。 我们拥有一个静态IP。 我们希望所有的网站在SSL下工作。 然而,对于每个站点都不能单独购买证书。 我们正在考虑购买我们拥有的静态IP证书,并将该证书应用于所有网站。 这可能吗? 如果是的话,这种方法是否存在安全风险?