«https» 태그된 질문

내 웹 사이트에서 mod_ssl 모듈로 HTTPS 트래픽을 지원하려고합니다. 내 서버에 Amazon EC2 인스턴스를 실행하고 있습니다. 기본 LAMP 패키지를 설치하고 구성했습니다. 내 아파치 설정 파일에 SSL 특정 명령에 넣어 갈 때 (즉. SSLEngine, SSLCertificateFile등)은 오류를 뱉어 내가 구문 오류가 있다고 말한다 또는 모듈이로드되지 않습니다. 나의 다음 단계는 시도했다 $ sudo yum …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

구글 은 SSLv3 프로토콜의 취약점을 발표 ... 네트워크 공격자가 보안 연결의 일반 텍스트를 계산할 수 있습니다. 이 취약점은 CVE-2014-3566 명칭 과 마케팅 이름 POODLE로 지정되었습니다. ` https://www.example.com/에 웹 사이트 가 있다면이 취약점이 저에게 영향을 미치는지 어떻게 알 수 있습니까?

14 security  https 

내 사이트는 https://blendbee.com 입니다. 유효한 PositiveSSL 인증서를 사용하고 있습니다. Windows 8 Chrome에서는 인증서가 정상입니다 (왼쪽 상단의 녹색 잠금). 그러나 ... 내 안드로이드에서는 그렇게 좋지 않습니다. 스크린 샷 : http://postimg.org/image/6vc64lr1d/ 어떤 아이디어가 있습니까? 서버가 Digital Ocean에서 Ubuntu 13.10을 실행 중입니다.

14 ubuntu  ssl-certificate  https  android  google-chrome 

전체 사이트를 https로 만드는 방법을 연구하는 동안 많은 토론이있었습니다. 대부분의 답변은 http를 https (.htaccess 파일)로 리디렉션하는 것이 었습니다. 이는 동일한 작업을 두 번 (요청 2 회)하는 것이 좋지 않기 때문에 좋지 않습니다. 또한 "중간자"는 먼저 http를 사용하며 내 사이트가 https로 직접 이동하기를 원합니다. 전체 사이트를 https로 만드는 다른 방법이 있습니까? …

14 http  https 

포트 80을 통과하는 트래픽을 검사하기 위해 2 개의 네트워크 카드로 구성된 Linux 상자가 있습니다. 한 카드는 인터넷으로 나가는 데 사용되고 다른 카드는 네트워킹 스위치에 연결됩니다. 요점은 디버깅 목적으로 해당 스위치에 연결된 장치의 모든 HTTP 및 HTTPS 트래픽을 검사 할 수 있다는 것입니다. iptables에 대해 다음 규칙을 작성했습니다. nat -A PREROUTING …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

HTTP를 통해 제공하려는 동일한 도메인 이름을 공유하는 두 개의 호스트 이름이 있습니다. 와일드 카드 -SSL 인증서가 있고 두 개의 vhost 구성을 만들었습니다. 호스트 A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 호스트 B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 그러나 두 …

14 nginx  ssl  virtualhost  ssl-certificate  https 

도메인 example.com의 SSL 인증서의 경우 일부 테스트에 따르면 체인이 불완전하고 Firefox에서 자체 인증서 저장소를 유지하므로 Mozilla ( 1 , 2 , 3 ) 에서 실패 할 수 있습니다 . 다른 사람들 은 Firefox 36과 마찬가지로 인증서 체인에 문제가 없다고 말합니다. 업데이트 : Windows XP와 MacOS X Snow Leopard에서 Opera, Safari, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

SSL을 사용하도록 웹 서버를 설정했습니다 (공개 서버로 옮기기 전에 준비 시나리오에 WAMP를 사용하고 있습니다). 현재 사이트의 목적이 성공했으며 HTTPS 프로토콜을 사용하여 원격 컴퓨터에서 사이트를 사용할 수 있습니다. 내 사용자 (테스터) 중 하나가 제기 한 문제는 POST 데이터와 관련이있었습니다. 테스트 시나리오에서 그는 잠재적 인 클라이언트 중 한 곳에 현장에 있으며 매우 …

13 ssl  https  encryption 

자체 서명 된 인증서에서 nginx 웹 서버의 인증서를 Let 's Encrypt 인증서로 이동하려고합니다. 현재 모든 요청을 http/80로 리디렉션합니다 https/443. 이제 내가 이해 한 것에서 Let 's Encrypt는 (의 webroot옵션을 사용하면서) 포트 80을 요청합니다 certbot. 이러한 요청은 리디렉션되어 인증서 생성에 실패합니다. 포트 80에서 수신 대기하면서 다음 서버 블록으로이 작업을 수행했습니다. server …

13 nginx  redirect  http  https  lets-encrypt 

우리는 환경에서 Squid 프록시 서버를 사용하고 있으며 HTTPS 요청을 캐시하려고합니다. HTTPS 요청을 캐시하도록 Squid 또는 일반적으로 프록시 서버를 구성 할 수있는 방법이 있습니까?

12 proxy  squid  https 

네트워크에서 오징어를 사용하여 콘텐츠를 캐시합니다. 프록시를 사용하라는 명령 줄 스위치로 크롬을 시작합니다. 대부분의 경우 오징어가 많은 양의 콘텐츠를 캐시하고 제한된 수의 사용자로 정상적으로 작동하므로 훌륭하게 작동합니다. 크롬을 사용하는 HTTPS 웹 사이트를 방문하면 첫 페이지가 매우 느리게로드됩니다. 크롬의 상태 표시 줄에 "프록시 터널 대기 중 ..."이 표시됩니다. Chrome은 CONNECT 동사를 사용하여 …

12 https  squid 

우리 웹 사이트는 HIPAA 규정을 준수해야하므로 모든 것을 암호화해야합니다. 클라이언트가 " http : //mysite.com"에 넣을 때 오류 메시지가 표시되는 것을 원하지 않으므로 HTTP와 HTTPS를 모두 지원하고 HTTP를 HTTPS로 리디렉션해야합니다. 내가 맞아? 웹 서버에서 올바르게 수행했습니다. 따라서 웹 서버에 직접 연결하면 HTTP가 자동으로 HTTPS로 리디렉션됩니다. 문제 없다. 그러나 웹 서버는 AWS …

12 amazon-web-services  https  http  redirect  amazon-elb 

HTTPS를 통해서만 액세스 할 수있는 웹 응용 프로그램이 있습니다. 포트 80을 완전히 닫는 것이 가능합니까? 브라우저가 암호화되지 않은 방식으로 포트를 칠 수 없다는 점을 넘어 포트 80을 닫는 데 단점이 있습니까? 검색 엔진 가시성은 우선 순위가 아닙니다.

11 apache-2.2  ssl  https 

https를 통해 전송 된 요청에 대해 재생 공격을 수행 할 수 있습니까? 즉, https 프로토콜 은 nonce 가 요청에 도입되어 재생을 방지 하는 다이제스트 액세스 인증 과 유사한 메커니즘을 적용합니까 ?

11 security  ssl  https 

Apache에서 제공하는 작은 사이트가 있습니다 (Nginx를 앞에 놓거나 Apache로 변경할 수 없음) .http 및 https 모두에서 동일한 사이트를 제공하도록 설정되어 있습니다 (https-> https 리디렉션 없음) 지금까지 http와 https 버전이 동시에 제공됩니다). .htaccess다른 텍스트 파일을 제공하기 위해 http와 https를 통해 동일한 URI를 설정해야 합니까? 등 http://example.com/proto.txt하면서 "이 사이트는 HTTP를 통해입니다"라고 https://example.com/proto.txt"이 …

11 apache-2.4  https  http  htpasswd