TLS是SSL的“新”版本吗? 它添加了哪些function?它解决了什么安全问题? 任何支持SSL的东西都支持TLS吗? 什么将会涉及到开关? 这个开关值得吗? 为什么电子邮件是通过“Opportunistic TLS”和VPN通常称为SSL VPN发送的? 技术方面是否有所不同,可能为“TLS VPN”产品线创造空间?
我有一个在RHEL4上运行Apache 2.0的Web服务器。 此服务器最近失败了PCI扫描。 原因:SSLv3.0 / TLSv1.0协议弱CBC模式漏洞解决scheme:此攻击在2004年以及后来对TLS协议的修订中得到确认,其中包含对此的修复。 如果可能,请升级到TLSv1.1或TLSv1.2。 如果无法升级到TLSv1.1或TLSv1.2,则禁用CBC模式密码将删除此漏洞。 在Apache中使用以下SSLconfiguration可缓解此漏洞:SSLHonorCipherOrder在SSLCipherSuite RC4-SHA上:HIGH:!ADH 简单的修复,我想。 我将这些行添加到了Apacheconfiguration中,但没有成功。 显然地 “SSLHonorCipherOrder On”仅适用于Apache 2.2及更高版本。 我试图升级Apache,很快就跑到依赖地狱,似乎我将不得不升级整个操作系统升级到Apache 2.2。 我们在几个月内退休,所以不值得。 该解决scheme说: “如果升级到TLSv1.1或TLSv1.2是不可能的,那么禁用CBC模式密码将消除此漏洞。” 我将如何在Apache 2.0上做到这一点? 这甚至有可能吗? 如果没有,还有其他的解决办法吗?
我正在创build一个将在ws.mysite.com上ws.mysite.com的websocket服务器。 我希望Web套接字服务器被SSLencryption以及domain.com被SSLencryption。 我是否需要为每个创build的子域购买新证书? 我需要为每个创build的子域创build一个专用的IP地址吗? 我可能会有不止一个子域名。 我正在使用在Ubuntu上运行的NGINX和Gunicorn。
我修补了一个Postfix + Dovecot服务器对DROWN攻击 (我禁用sslv2和sslv3)。 https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 … 之后,如果我使用-ssl2开关连接命令行OpenSSL的s_client ,则不支持该协议。 我可以把这个作为他们的扫描仪误检吗?
我们有一台通过Cisco SSL VPN( \\speeder )连接的机器。 我可以在10.0.0.3上ping我们的10.0.0.3 : \\speeder上的路由表显示了我们分配给它的多个IP地址: 连接Cisco AnyConnect VPN客户端后: 我们不能再ping \\speeder : 当Cisco VPN适配器有新的路由条目时,连接后没有修改任何现有的路由条目: 可以预料, 由于Cisco VPN适配器 (192.168.199.20)位于与我们networking不同的子网(我们是10.0.xx 255.255.0.0),因此无法Ping Speeder的IP地址,即: C:\Users\ian.AVATOPIA>ping 192.168.199.20 Pinging 192.168.199.20 with 32 bytes of data: Request timed out. 我们遇到的问题是我们无法ping通\\speeder上的现有 IP地址: C:\Users\ian.AVATOPIA>ping 10.0.1.17 Pinging 10.0.1.17 with 32 bytes of data: Request timed out. C:\Users\ian.AVATOPIA>ping 10.0.1.22 Pinging 10.0.1.22 with 32 bytes […]
我有一个Web服务器与许多虚拟服务器。 其中只有一个是SSL。 问题是,因为没有监听SSL的Catchall服务器块,所以对其他站点的任何https请求都由1个SSL块提供服务。 本质上,我的configuration如下所示: # the catch all server { listen 80 default; # I could add this, but since I have no default cert, I cannot enable SSL, # and this listen ends up doing nothing (apparently). # listen 443; server_name _; # … } # some server server { listen 80; server_name server1.com; […]
我的apache conf有一点问题。 当我读取错误日志时,我可以看到: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443) (70014)End of […]
我希望我的web服务器通过SSL连接与MySQL数据库服务器通信。 Webserver运行CentOS5,数据库服务器运行FreeBSD。 证书由中级CA DigiCert提供。 根据my.cnf ,MySQL应该使用ssl: # The MySQL server [mysqld] port = 3306 socket = /tmp/mysql.sock ssl ssl-capath = /opt/mysql/pki/CA ssl-cert = /opt/mysql/pki/server-cert.pem ssl-key = /opt/mysql/pki/server-key.pem 当我启动MySQL时,守护进程启动没有错误。 这表明证书文件都是可读的。 但是当我尝试从Web服务器连接到数据库服务器时,出现错误: [root@webserver ~]# mysql -h mysql.example.org -u user -p ERROR 2026 (HY000): SSL connection error 如果我尝试用openssl进一步debugging: [root@webserver ~]# openssl s_client -connect mysql.example.org:3306 0>/dev/null CONNECTED(00000003) 15706:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown […]
目前,我们正在使用300个服务器上托pipe的example.com的标准SSL证书。 当有人请求https://example.com ,其中一台服务器提供请求。 现在,我们希望将我们的SSL证书从标准升级到保护多个子域的SSL证书。 我们的注册服务机构GoDaddy通知我们,我们将需要取消当前的证书,而不是新的证书。 现在,一旦新版本发布给我们,我们需要大约10天时间才能更换300台服务器上的旧版本。 在这10天内,如果我们的用户请求https://example.com ,而仍然有旧证书的服务器提供请求,那么用户的浏览器上会显示什么内容? 用户是否会看到无效的证书错误? 注意:只要把所有的反应都放在rest,更新超过300台服务器需要10天的原因是因为我的服务器部署在私人公共汽车,火车和飞机,他们通过离线热点服务请求。 他们可以提供几个请求,而无需连接互联网几天。 因此,根据我们上次的更新率,我需要大约10天的时间才能更新所有的更新。
问题:在服务器上使用某些证书时,Windows Server 2008 R2将仅支持以下ssl密码套件: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 这可以防止XP客户端连接到服务器,因为XP Cryptographic API默认不支持任何AES密码。 因此,尝试使用Internet Explorer或远程桌面进行连接时,服务器日志中会出现以下错误。 (因为他们使用微软的CAPI) Schannel错误36874“从远程客户端应用程序收到TLS 1.0连接,但服务器支持客户端支持的密码套件的多行,SSL连接请求失败。 Schannel错误36888“生成以下致命警报:40.内部错误状态是1204”