细节在这里: http : //hackaday.com/2009/07/29/black-hat-2009-breaking-ssl-with-null-characters/ 每个职位的一个build议请。
我在一台机器上运行了Ubuntu和Squid,作为一个透明的代理服务器,并且是我的networking上许多PC的默认网关,这意味着所有的Internet绑定活动都是通过接口进行过滤,然后才离开路由器(192.168.1.1) 。 HTTPS / SSL(443)不起作用,因为端口443上的数据包将会进入,因为我没有为它指定任何规则。 我如何使用iptables为443连接创build一个passthrough? —————–编辑———————– 在设置SSL的代理设置指向鱿鱼框之后,pipe理得到https的工作。 但是,如果我正在制作一个Linux路由器(这是我的),这是否意味着SSL将永远不会工作,除非我有一个代理运行? Linux的IP地址是192.168.1.235,我已经设置了一台运行winXP的testing计算机作为它的默认网关。 当然,有一种方法可以让443 SSL“通过”,甚至没有触及代理? 我也有点困惑,为什么HTTPS工作在所有…我没有任何forms的路线或任何在iptables与443交易。任何灯光在此将不胜感激!
我有多个站点安装IIS 6与主机头。 其中一个站点安装了SSL证书。 因此,现在如果任何启用非SSL的站点使用HTTPS请求,它将加载启用了SSL的站点并发出安全警告。 如何通过https请求防止非SSL网站加载任何内容? 我宁愿它抛出标准的“未find服务器”消息。 那可能吗?
Internet Explorer(版本6和8,XP)拒绝加载https://theveeb.com ,给服务器找不到错误。 http://wiki.theveeb.com工作,所以它可以跟我在那里运行的apache2服务器。 我能想到的唯一的事情是IE浏览器恨我的SSL设置…但我想不出为什么会这样或我需要做什么来解决它。 当我在相同的浏览器中尝试http://theveeb.com时,我会得到相同的效果。 他们应该redirect到https://,但他们似乎不是,他们只是错误。 火狐,Uzbl,curl,wget Ubunt在Windows上工作好wget.exe似乎也正常工作
我正在做一个新的广域网/局域网devise,并想知道在价值,可靠性,支持和性能方面会更好。 我需要连接3个远程办公室到主要总部和多个现场工作人员。 我听说过有关SonicWall和Watchguard的好消息,如果你不得不在这两者之间作出select,你会select哪一个,为什么? 我应该考虑主要办事处之间的MPLS吗? 或者只是做一个专门的VPN?
也许某些服务器可以处理不安全和安全的协议。 有没有已知的方法来确定现有的TCP连接是否安全? (我相信可能只是监视stream量,并检查一些文本是否可读,但也许有更好或更详细的build议?)
我有一个托pipe客户端向我报告,他正在从我托pipe他的公司网站的服务器的IP上看到端口扫描尝试。 我不知道他正在使用什么程序,但显然公司的主要IP正在通过端口443(SSL)进行端口扫描。 他发送的日志片段与网站的SSL访问日志相匹配,所以这是一个故障监控程序,还是我的服务器在SSL访问期间ping回他们的IP?
在SSL中使用Apache时,是否将使用“SSLCertificateFile”指令指定的整个证书交给客户端? 如果是这样,是否包含私钥和公钥?
我有一个安装了ADDS的Server 2008 R2服务器。 我正在尝试configurationHP的ILO实用程序以通过SSL连接到它。 我安装了Active Directory证书服务后,我仍然无法通过SSL连接到LDAP。 我检查了事件日志,它显示了事件ID 36886的警告,说没有默认凭证。 我不太确定为什么会这样。 除了安装服务之外,我还没有对ADCS做任何事情吗?是否需要为服务器创build证书?
我试图决定从ssl证书提供者(thawte,verisign或geotrust)列表中select哪一个对应下列标准 SSL证书: 为一个域安装 有用的无限子域名 安装在多台机器上