Articles of tls

我们正在运行一个function非常强大的专用服务器，其中包括运行Centos 6的Xeon CPU，32GB RAM和RAID SSD。但是，我们仍然看到HTTPS在我们的页面下载时间内添加了超过100毫秒的时间。 有什么我们可以做甚至加速20ms？ 这里是Apache的设置： SSLHonorCipherOrder on SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect file:/dev/urandom 512 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-EC$ SSLProxyCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECD$ SSLProtocol all -SSLv3 -SSLv2 SSLProxyProtocol all -SSLv3 -SSLv2 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/var/run/ssl_scache(5120000)" SSLSessionCacheTimeout 300 SSLUseStapling On SSLStaplingCache "shmcb:/var/run/ssl_stapling(128000)" SSLStaplingReturnResponderErrors off SSLStaplingStandardCacheTimeout 3600 SSLStaplingErrorCacheTimeout 600 SSLStaplingResponderTimeout 5

我想添加TLS到我的Exim4服务器。 我遵循这个教程： http : //mindref.blogspot.it/2011/03/exim4-ssl-tls.html 当我尝试在端口25上与TLS进行连接时，我logging了此错误： 从xxx.com [xx.xx.xx.xx]（cert / key setup：cert = / etc / exim4 / exim.key key = / etc / exim4 / exim.crt）连接时发生TLS错误：parsing错误。 我敢肯定，crt和密钥文件是可读的，因为我也试图打开unix权限到777，但我仍然有这个错误。 /etc/exim4/exim.key文件看起来像这样（删除了base64）： —–BEGIN PRIVATE KEY—– … base64 chrs … —–END PRIVATE KEY—– 和/etc/exim4/exim.crt看起来像这样： Certificate: Data: Version: 3 (0x2) Serial Number: 14690173033539450539 (0xcbddfa8ac92436ab) Signature Algorithm: sha256WithRSAEncryption Issuer: C=TS, ST=Test, O=Myname […]

我可以在两个不同的IP上拥有相同的https网站（例如https://www.example.com/ ）吗？

在实施客户端TLS证书时，浏览器始终会显示一个popup窗口，显示可用（以及可能合适的 ？）证书。 有没有办法让服务器请求一个特定的证书，而不用通过popup窗口即可立即提供的浏览器？ 维基百科关于客户端authentication的文章描述了交易图，但没有太多的细节： 服务器从客户端请求证书，以便可以使用证书请求消息来相互validation连接。

我必须将邮件转发给某个主办TLS的主机，但是远程主机摔倒了。 我如何添加一些东西到我的路由器强制路由器不使用TLS。 这是我的路线 send_to_gateway: driver = manualroute domains = ! +relay_to_domains transport = remote_smtp route_list = * smtp.example.com no_more

我一直在试图让rsyslog通过TLS传输，目前还没有运气。 我的configuration似乎有些问题，但我无法确定。 这是我的服务器conf文件： # rsyslog v5 configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### $ModLoad imuxsock # provides support for local system logging (eg via logger command) $ModLoad imklog # provides kernel logging support (previously done by rklogd) $ModLoad immark # provides –MARK– message capability […]

我正在尝试在远程计算机上设置TLS电子邮件，但不起作用。 尝试在本地计算机上发送电子邮件（Windows 7 x64语言环境ru-ru）： 16:33:18 CONNECT : Looking up host name mail.domain.com… 16:33:18 CONNECT : Host name mail.domain.com found 16:33:18 CONNECT : Connecting to host mail.domain.com [123.456.789.123:25]… 16:33:18 CONNECT : Connected to host mail.domain.com [123.456.789.123:25] 16:33:19 SMTP REPLY: 220 mail.domain.com ESMTP Postfix 16:33:19 SMTP SEND : EHLO hostname 16:33:19 SMTP REPLY: 250-mail.domain.com 16:33:19 SMTP REPLY: […]

如何将那些不支持TLS 1.2的浏览器redirect到能够向他们解释情况的页面。

我已经在Ubuntu 14.04上运行了LAMP，几乎一年前我为我的Web服务器安装了SSL（TLS 1.2）证书，所以我的网站只能在HTTPS协议下运行。 10月8日证书到期。 从现在开始，我想安装并使用Let's Encrypt。 他们有关于如何使用Let's Encrypt的相当不错的教程，所以（希望）我不会有任何问题。 但我现在不知道该怎么办。 我必须等到我的旧证书过期后吗？ 或者我应该继续进行让我们encryption安装尽快？ 如果是后者，则会出现另一个问题。 如何摆脱旧的证书？ 我的意思是，将两个并排使用可能不是一个好主意。 总之，太多的东西我不明白。

为了安全起见，我必须设置一个带有TLSv1.1或TLS v1.2的nginx服务器。 默认情况下，nginxconfigurationTLSv1。 阅读文档，我看到nginx必须设置下面的指令： ssl_protocols TLSv1.1 TLSv1.2; http://nginx.org/en/docs/http/configuring_https_servers.html 但是当我运行命令： # /etc/init.d/nginx configtest 出现以下消息： Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175 configuration file /etc/nginx/nginx.conf test failed 文件是谎言吗？ 平台是Debian Squeeze和nginx版本是0.7.67 谢谢