我正在尝试决定是否将SSL用于Web应用程序。 它不处理信用卡或财务数据,但它存储的信息应该是私人/社会的原因。 也有通常的用户注册和loginfunction,可能应该保护。 我知道SSL会有一些性能下降,因为服务器和客户端都有encryption和解密。 另外,据我所知,encryption的数据不会压缩太多,所以Apache的mod_deflate可能不会工作。 performance可能有多大? 我打算做一些testing,但是我会对任何基于经验的评论感兴趣。
我已经search了很多个小时,为SSL(而不是Squid)设置透明代理的方法。 一般的答案是我不能,但我知道有一些方法 。 我的目的只是以下几点: 黑名单/白名单域名(不是IP号码)。 内容不会被过滤或修改。 强制用户通过这些列表。 如果我在网页浏览器中修改这些设置,他们可以撤消它。 下面的页面告诉我可以通过未经修改的stream量,但它没有说明: iptables https透明代理与privoxy? 下面的页面显示了一个443的iptables规则,我自己无法工作: http : //alien.slackbook.org/dokuwiki/doku.php?id=slackware : proxy 下面的页面告诉我们如何才能使它和squid一起工作: http : //www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https 编辑:一个人在这里说: 我如何使用IPTABLES创buildHTTPS(443)通过鱿鱼周围? “最好的办法是阻止对端口443的直接访问,并告诉用户如果他们想使用HTTPS,他们必须configuration他们的浏览器来使用代理。” 但是我只知道如何完全阻止443,而不是在代理下工作。
我尝试安装mod_ssl,我用这个命令apt-get install mod_ssl来安装,但我得到一个错误,说unable to locate package mod_ssl 。 执行上面的命令后,我得到了下面的输出 Reading package list.. Done Build dependency tree Reading state information done.. E:unable to locate package mod_ssl 我该如何解决?
如果出现问题,我需要脚本给pipe理员发送电子邮件,而公司只使用Gmail。 在几篇博文的指导下,我可以使用.mailrc文件设置mailx。 首先是nss-config-dir的错误,我通过从firefox目录复制一些.db文件来解决这个问题。 到./certs并且在mailrc中瞄准它。 邮件已发送。 但是,上面的错误出现了。 奇迹发生了,.db中有一个Google证书。 它显示了这个命令: ~]$ certutil -L -d certs Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI GeoTrust SSL CA ,, VeriSign Class 3 Secure Server CA – G3 ,, Microsoft Internet Authority ,, VeriSign Class 3 Extended Validation SSL CA ,, Akamai Subordinate CA 3 ,, MSIT Machine Auth CA 2 ,, Google […]
目前我们的防火墙检查数据包寻找某些已知的攻击媒介。 如果我的应用程序变为纯粹的SSL我们会失去正确的能力? 当然,我们已经失去了我们当前ssl'd页面的能力。
我正在使用aws证书pipe理器来pipe理SSL。 最近我购买了通配符ssl *.example-private.com现在我需要SSL证书在aws上部署企业git实例。 我怎样才能从aws下载ssl? 注意:如果你觉得这个问题有用和有意义,请立即注册。
我们是非专家尝试 – 到目前为止未能成功 – 更新我们的Web服务器(JBoss-5.1.0.GA)设置以符合Diffie-Hellman标准。 在https://weakdh.org/sysadmin.html上运行testing后,我们被告知需要“生成新的2048位Diffie-Hellman参数”。 过去,我们使用Java keytool生成密钥,但是我们一直无法find关于使用Java keytool生成新的2048位Diffie-Hellman参数的任何信息。 有谁知道如何做到这一点,或可以指出我们在正确的方向吗? 谢谢!
我最近访问了Qualys SSL服务器testing以确认Namecheap证书已正确安装。 除了一个连锁问题(“包含锚”),一切看起来都很好: 似乎我应该能够通过删除已经存在于(大多数?)信任库中的AddTrust External CA Root来解决此问题。 但是,Namecheap自己的安装说明明确指出这是CA软件包中三个证书之一: ComodoRSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt 忽略Namecheap的说明并从链中删除AddTrust External CA Root证书是否安全? 如果是这样,为什么Namecheap将它包括在第一位?
我正在使用nginx,并希望实现SSL会话恢复。 我们应该如何testing它是否工作? 我已启用这些设置: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;
我们已经有*.mycompany.com的通配符证书。 我们的networking具有只能在内部访问的主机。 所有这些都属于internal.mycompany.com子域。 有一个私人服务器与主机名称server.internal.mycompany.com我部署我们的通配符证书。 当我访问Web服务器时,出现主机名称不匹配错误。 我是否真的必须为*.internal.mycompany.com获得另一个通配符证书,或者是否有另一种(免费!?)方式来使用我们的通配符证书来处理所有子域及其子域,而不会在浏览器中出现错误?