タグ付けされた質問 「ssl」

WebサーバーでSSLを設定するときは、SSL v2サポートを無効にする必要があると言っているガイドがたくさんあります。 その理由がわからない。誰かがなぜ私に言うことができますか？

8 ssl 

私はこれを介していくつかのものをロードしているのでこれは理解していますが、それはhttp://単一のhttp参照をソースに表示できないことを意味しますか？のような例でも<a href="http://...">...</a>？ 問題を引き起こしているリソースを特別に見つけるにはどうすればよいですか？ ありがとう！

8 google-chrome  ssl  https  ssl-certificate 

私はこれを一日中動作させるようにしてきましたが、私の問題はヨセミテに固有のものであると強く感じています。Retina Macbook ProでOS X 10.10.3を実行しています。 http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/から指示を受け取りました しかし、それは確かにSafariによってスローされたエラーを修正しますが、クロムの問題を修正しません。私は「とにかく進む」ことができますが、赤い線が引かれたロックは消えません。特にChromeでSSLサポートを必要とする機能をWebアプリに実装したいのですが、この問題のため、ローカルで機能をテストできません。 なぜこれが起こっているのか誰か知っていますか？または、これを行うことさえできない場合はどうなりますか？

8 macos  mac  google-chrome  ssl  certificate 

単一のIPアドレスを使用して複数のドメイン名を実行しているApache 2.4.7 Webサーバーがあります。プードルの脆弱性の結果、次のSSLCipherSuite行を追加しました。しばらくは問題なく動作しましたが、ユーザーはFirefoxでのページへのアクセスに関する問題を報告しています。残念ながらユーザーにブラウザーの切り替えを依頼することはできないため、TLS 1.0、1.1、1.2をサポートするように設定を変更する必要があります。 現在の設定は次のとおりです。 <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 私たちが見た場合のQualys'テスト、我々はサーバーのみTLS 1.2をサポートしていることを参照してください。 TLS 1.0、TLS 1.1、TLS 1.2を有効にしてサイトが古いブラウザをサポートし、適切なレベルのセキュリティを維持できるようにするには、適切な設定は何ですか？

8 apache-http-server  ssl  https  openssl  ssl-certificate 

SSHキーを使用して他のサーバーのアカウントにアクセスできるユーザーがたくさんいます。現在、私はssh公開鍵を収集し、それらを正しいサーバー上の正しいアカウントに配布するスクリプトを持っています。 私がしたいのは、公開キーを受け入れて配布する前に、スクリプトで特定のユーザーのsshキーにパスフレーズがあることを確認することです。 私が使用して同じように、多くのことを試みたssh-agentとssh-addし、ときに問題が来るssh-addパスフレーズの入力を求められます。 opensslパスフレーズをチェックするようなものを取得する方法はあり1ますか？キーがパスフレーズを持っている場合のリターンコードで少し失敗しますか？ ありがとう！

8 ssh  ssl  openssh  openssl 

Chromeでページを表示するhttpsと、URLに赤いスラッシュが表示されます。私がそれをクリックすると、それは言う： www.example.comへの接続は256ビット暗号化で暗号化されています。ただし、このページには安全でない他のリソースが含まれています。... IEまたはFFで混合コンテンツの警告が表示されません。 Chromeに問題の原因となっている場所を正確に通知する方法はありますか？ Chromeがひどくフィットする原因を見つけられません。私はソースを検索して、http sが含まれていないが、何も表示されていないhttpを探しました。問題を特定する簡単な方法があればいいのですが。

8 google-chrome  ssl 

私がやりたいことは、サイトでサポートされている場合、Chromeで自動的にSSL接続に切り替えることです。 たとえば、次のように入力した場合www.somesite.com、ブラウザでChromeに直接接続を試みてhttps://www.somesite.com、存在しない場合はプレーンテキストのhttpにリダイレクトします。 これを行うための設定、プラグイン、または何らかの方法はありますか？ アップデート：電子フロンティア財団（EFF）はと呼ばれるツール持ってどこでもHTTPSこれを行いますが、それは唯一のFirefoxのFirefox用を。

8 google-chrome  ssl 

OpenSSLのreq -x509コマンドとCONFファイルを使用して、自己署名サーバー証明書を作成しました。CONFファイルを以下に示します。 Microsoft証明書ビューアを使用して証明書を調べると、警告が表示されますbasicConstraints（小さな感嘆符に注意してください）。 CONFファイルは、次のものを使用してを構築し basicConstraintsます。 basicConstraints = critical,CA:FALSE RFC 5280によると、は存在pathLenする場合にのみ存在する必要があります。サーバーの証明書がどちらの条件も満たしていません（さらに、テストを行った結果、同じ警告が表示されました）。CA:TRUEkeyCertSignpathLen Microsoft証明書ツールが警告を表示するのはなぜbasicConstraintsですか？それの何が問題になっていますか、それを修正するにはどうすればよいですか？ # Self Signed (note the addition of -x509): # openssl req -config example.conf -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout example.key.pem -days 365 -out example.cert.pem # Self Signed with existing key (note the addition of -x509): # openssl req …

8 windows  ssl  certificate  pki 

通常、インターネットに接続せずに動作するWindows 10コンピューターを使用しています。2.4そのマシン（ServerName localhost）で実行されるApacheサーバー（バージョン）があり、事実上さまざまなWebサイトをホストしています（たとえばwww.youtube.com-知っています...ユーモア）。いくつかのドメインがありますが、これを例として使用します。 私は、これらのドメインを解決する127.0.0.1には%WINDIR%\system32\drivers\etc\hosts、ファイルおよびI /ピングそれらをうまく解決することができます。 私が定義されているwww.youtube.comようVirtualHostでhttpd.conf、私も同様に、SSL設定ファイルのドメインとしてそれを定義しました。数か月前、これはすべて正常に機能しました。つまり、Firefoxではhttp://www.youtube.comおよびhttps://www.youtube.comを正常に閲覧できました。サイトのhttpsバージョンでは、自己署名証明書を作成し、Firefoxのcert dbにインストールする必要がありましたが、すべて機能しました。 さて、それはもう機能しません。Firefoxバージョンを実行してい57.0.1 (32-bit)ます。私たちがすべて見たこのエラーが表示されます： 接続は安全ではありません [ドメイン]の所有者がウェブサイトを不適切に設定しています。情報が盗まれないように、FirefoxはこのWebサイトに接続していません。 このサイトはHTTP Strict Transport Security（HSTS）を使用して、Firefoxが安全に接続することのみを指定します。その結果、この証明書に例外を追加することはできません。 そして、詳細設定をクリックすると... [ドメイン]は無効なセキュリティ証明書を使用しています。 証明書は自己署名されているため、信頼されていません。 エラーコード：SEC_ERROR_UNKNOWN_ISSUER 私は非常に多くのソリューションを試しました...新しい証明書の生成、FirefoxのQuery OCSP responder servers to confirm the current validity of certificates設定の無効化、キャッシュのクリア、Firefoxの新しいプロファイルでのcert8.db起動、ファイルの削除、代わりにWindowsトラストストアの使用、設定のabout:config変更や変更の試行security.*など働いた。 私はそれが私が望むものを安全ではないことを知っています。しかし、実際には、このコンピュータはインターネットに接続しません。 これは本当に不可能ですか？ FWIW、私はChromeを試してみましたが、どちらも動作しませんが、とにかくFirefoxに固執したいです。

4 firefox  security  apache-http-server  ssl  certificate 

私は自宅でRaspberry PiでNextcloudを実行しています。DynDNSプロバイダーspDYN.deでホスト名のIPv6アドレスを更新します。ただし、私のプロバイダーはIPv6接続のみを提供しているため（DS-Lite for IPv4を使用）、他のIPv6接続からのみホスト名に直接アクセスでき、IPv4ネットワークから接続するにはIPv4-IPv6ポストマッパーを使用する必要があります。 私のウェブサイトはIPv6接続とIPv4接続の両方を備えたサーバーでホストされているため、これは大した問題ではないので、このチュートリアルに従ってsocatを使用して、ウェブサイトをホストするサーバーにポートマッパーをセットアップし、特定のポートを私のウェブサイトからルーティングダイナミックDNSホスト名のポート443にドメイン。これは完全に機能しますが、SSL証明書に問題が発生します。 RasPiでは、certbotを使用して、ダイナミックDNSホスト名の「暗号化」証明書を作成しました。これは完全に機能し、接続は保護されていると表示されます。また、私のWebサーバーで、ポートマッパーに使用しているドメイン用の同様の証明書を作成しましたが、それ自体は機能します。ただし、特定の転送されたポートでドメインにアクセスしてRasPiにアクセスすると、ブラウザーはドメインを含むURLを表示し続けますが、動的DNSホスト名に対して発行されたRasPiから証明書を受け取ります。結果として、もちろん、証明書が「間違った」ドメインに対して発行されるため、セキュリティチェックは失敗します。私はすでに自分のドメインのRasPiで証明書を発行しようとしましたが、「無許可」であると言って失敗します。 この問題を解決するにはどうすればよいですか？どの種類の証明書をどこで設定する必要がありますか？

3 ssl  raspberry-pi  ipv6  letsencrypt  nextcloud 

私の推測では、TLS 1.0+は443以外のポートでFirefoxによってサポートされています。しかし、つぶやきはこれを裏付けるように思われます。 Firefoxは、443ではないポートでTLSをサポートしていないことが判明しました…#poodle #sigh @bramus- https: //twitter.com/bramus/status/522419071540002817?s=09 この声明を裏付ける証拠を見つけることができませんでした。それは真実を保持していますか？ その場合、これは443以外のポートでSSL 3のみがサポートされていることを意味し、POODLEの回避がより問題になります。 これをテストする方法をお勧めしますか（何らかの方法でそれを証明します）？ 編集 上記のツイートへの返信の例は、cpanel.ikdoeict.be：2087です。主張が偽の場合、SSL 3を無効にした後にFirefoxがそのようなホストに接続しない理由についての別の説明があるのでしょうか？

3 ssl  firefox 

私はvger.kernel.orgメーリングリストの購読に私のメールサーバrichtercloud.deを使おうとしています。私はUbuntu 14.04で走るpostfix 2.11をセットアップして、送受信作業をします。私はvger.kernel.orgに直接メールを配送するようにpostfixを設定しました。 autoanswer@vger.kernel.orgにメールを送信したとき、送信は成功します（メールがキューを離れる）が、vger.kernel.orgがaを発行しないため受信に失敗します。 STARTTLS SMTPのコマンド（関連する /var/log/mail.log： Oct 5 12:55:24 richtercloud postfix/smtpd[27539]: connect from vger.kernel.org[209.132.180.67] Oct 5 12:55:24 richtercloud postfix/smtpd[27539]: smtp_stream_setup: maxtime=300 enable_deadline=0 Oct 5 12:55:24 richtercloud postfix/smtpd[27539]: match_hostname: vger.kernel.org ~? 127.0.0.0/8 Oct 5 12:55:24 richtercloud postfix/smtpd[27539]: match_hostaddr: 209.132.180.67 ~? 127.0.0.0/8 Oct 5 12:55:24 richtercloud postfix/smtpd[27539]: match_hostname: vger.kernel.org ~? [::ffff:127.0.0.0]/104 …

2 linux  email  ssl  smtp  postfix 

私はウィキのある専用サーバーを持っていて、自分のページを盗聴して自分の記事を読むことができないようにそれを保護したいのです。 有効な証明書を支払いたくないので、自己署名証明書を作成しました。しかし、HTTPSで自分のページにアクセスすると、常にSSLエラーが発生して次のメッセージが表示されます。 The site's security certificate is not trusted! 信頼できる証明書に証明書を手動で追加したり、そのメッセージが表示されないようにするにはどうすればよいですか。 これは私のサーバーであり、証明書が変更されない限り信頼します。

2 google-chrome  ssl  https  certificate 

セキュリティで保護されていないポートとSSL / TLSポートの両方でリッスンしている独自のメールサーバーがあります。私の質問は、電子メールを受信したときに、元のサーバーからメールサーバーに向かう途中のメールがセキュリティで保護されていない接続を使用して配信されたかどうかを確認する方法はありますか？（どこでも-サーバー間接続でも）。 メールソースとヘッダーを確認しようとしましたが、メールクライアントに向かう途中でどのサーバーに配信されたかだけが含まれていますが、どのプロトコルが使用され、SSLを使用しているかどうかは含まれていません。

2 networking  email  security  ssl 

SSL作業の以下の側面の詳細を網羅したオンラインリソースを見つけるのは非常に困難です。 認証局の公開鍵で署名されたウェブサイトの証明書であるか、ブラウザが実際に認証局に連絡して証明書を検証しますか... 情報に関する優れた明確な技術資料は大歓迎です。

2 ssl  https  ssl-certificate