如何缓解POODLE攻击,但是仍旧保持对Windows XP或电子邮件客户端等旧客户端(如IE6)的支持。 我注意到,谷歌这样做: https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com 我正在使用nginx和openssl。 另外我想保持与现代/大多数浏览器的保密性。 我想在ssllabs上保留我的A级。
我有一个服务器foo.example.com在192.0.2.1 它运行exim接收我的几个域的电子邮件。 我的域名每个都有一条指向mx.example.com的MXlogging,该loggingparsing为192.0.2.1 如果我想为传入的电子邮件连接提供TLSencryption,我应该在SSL证书中放入什么主机名? foo.example.com,因为这是服务器将在HELO中说什么? mx.example.com,因为这是客户端将连接到的主机名? http://www.checktls.com暗示后者是正确的,但我找不到明确的答案。
是否可以购买中级证书来使用它来签署子域证书? 它必须被浏览器识别,我不能使用通配符证书。 目前search没有任何结果。 有人发出这样的证书吗?
是否有一个命令行选项,以避免提示的方式永久使用SVN命令行自动接受SSL证书?
Web服务器是否可以根据传入连接的主机头select要使用的SSL证书,还是仅在SSL连接build立之后可用的信息? 也就是说,我的networking服务器可以在端口443上列出,如果请求https://foo.com ,可以使用foo.com证书,如果请求https://bar.com ,我可以使用bar.com证书,或者我正在尝试这是不可能的,因为服务器在知道客户端需要什么之前必须build立一个SSL连接?
我们有一个web服务,我们的应用程序使用和开发人员需要https连接到web服务。 由于这是一个内部的webservice你会使用自签名的证书吗?
我知道明确的“协商”FTPS是首选,因为它仍然使用标准端口21用这种方法,但对于“隐式”非协商FTPS使用标准端口990与端口22(我见过一些人请说明),为什么在非标准端口号的“标准”中存在这种差异? 注意:我还注意到,如果将FileZilla服务器configuration为使用除端口990以外的任何内容,FileZilla服务器将无法正常工作(从FileZilla客户端连接时)。
任何人都知道如何禁用某些SSL版本,并只启用IIS 7.5中的其他人?
我正在build立一个网站,并购买了网站域名的SSL证书。 当我问托pipe公司为什么https://www.example.com拒绝连接时,他们回答说在端口41696上configuration了SSL访问。当然, https://www.example.com:41696 //www.example.com:41696是按照他们的承诺,但是这真的不是我想用于面向客户的网站的URL。 托pipe公司也表示,即使我们得到不同的包,他们也不能把它改成443。 我从来没有听说过我从事任何其他托pipe服务提供商。 他们为什么不让这种事情发生,这有没有很好的理由? 或者是否有任何configuration可以在服务器上进行更改,使其接受端口443上的HTTPS请求?
我刚刚从GoDaddy.com获得了“高级EV SSL证书”。 显然截至8个月前,GoDaddy不提供3类证书。 ( http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-class-is-my-cert/ )他们还提到证书的使用是: 个人第1类,用于电子邮件。 第2类机构,需要身份certificate。 第3类用于服务器和软件签名,对身份和权限的独立validation和检查由发证机构完成。 第4类用于公司之间的在线业务交易。 第5类为私人组织或政府安全 EV证书validation是否与3类validation相同? 为什么EV证书不仅仅是3级? 人们使用4类证书吗? 从技术上讲,我们使用我们的证书来进行B到B的SOAP。 哪个属于第4类。真的需要第4类吗? CA的名单和他们颁发的证书在哪里? 既然归结为encryption,除了validation之外,证书之间还有什么主要的区别,你说你是谁? 什么决定了CA能否颁发Class 2与Class 3和Class 4证书? 谢谢!