คำถามติดแท็ก ssl

ฉันซื้อใบรับรอง SSL สำหรับเว็บไซต์ของฉันและกำลังแสดงไอคอนคำเตือนและข้อความเตือน เว็บไซต์นี้ไม่ได้ให้ข้อมูลตัวตน การเชื่อมต่อกับเว็บไซต์นี้ไม่ปลอดภัยอย่างเต็มที่เนื่องจากมี องค์ประกอบที่ไม่ได้เข้ารหัส (เช่นรูปภาพ) หรือการเข้ารหัสไม่แรง พอ. ฉันจะรู้ได้อย่างไรว่ามันคืออะไรและฉันจะมั่นใจได้อย่างไรว่าองค์ประกอบทั้งหมดได้รับการเข้ารหัส? ฉันเดาว่ารูปภาพจะต้องใช้ "https" หากไม่ใช่ แต่ฉันใช้ WordPress สำหรับบล็อกฉันจะต้องผ่านซอร์สโค้ด WordPress ทั้งหมดเพื่อเปลี่ยนเป็น https หรือไม่ มีตัวเลือกเปลี่ยนเส้นทางที่ บริษัท โฮสติ้งของฉันที่ให้ฉันเปลี่ยนเส้นทาง http ไปยังการโทร https หรือไม่ UPDATE: ขอบคุณ @nKn ฉันไปที่การตั้งค่า & gt; ทั่วไปและเปลี่ยนสองค่าสุดท้าย "ที่อยู่ WordPress (URL)" และ "ที่อยู่ไซต์ (URL)" เพื่อใช้ "https: //" แทน "http: //" ตอนนี้ฉันเห็นกุญแจล็อคเว็บไซต์ที่ปลอดภัย:

1 encryption  ssl  domain-security 

ขณะนี้ฉันกำลังเข้าถึงเว็บไซต์ภายในด้วย Firefox ใบรับรองสำหรับเว็บไซต์นั้นได้รับการลงนามด้วย RSASSA-PSS ซึ่ง Chrome เชื่อถือได้ แต่ไม่ใช่โดย Firefox ฉันเข้าใจว่า Mozilla ต้องการความปลอดภัยมากกว่าการใช้งาน ( RSASSA-PSS นั้นไม่ปลอดภัยอย่างมาก ) ดังนั้นฉันจึงต้องการเปิดใช้งาน RSASSA-PSS เฉพาะใน Firefox เท่านั้นซึ่งหมายถึงการเรียกดูเว็บไซต์ภายใน (เพื่อให้เว็บไซต์สาธารณะที่มีไซต์ RSASSA-PSS ยังคงล้มเหลว) ฉันจะทำอย่างไร ฉันไม่พบคีย์ที่เกี่ยวข้องใด ๆ ใน about: config; อาจจะสามารถทำได้โดยการปรับแต่งไฟล์การกำหนดค่าบางอย่าง? FYI ฉันอยู่ที่ Fedora ฉันไม่ต้องการเพิ่มข้อยกเว้นลงในไซต์ทีละรายการ หวังว่าบัญชีขาว RSASSA-PSS จะแก้ปัญหาทั้งหมดได้

1 firefox  security  ssl  certificate  ssl-certificate 

ฉันใช้ใบรับรองที่สร้างขึ้นเองสำหรับเซิร์ฟเวอร์อีเมลที่ฉันเชื่อมต่อผ่าน SSL / TLS เนื่องจากใบรับรองที่สร้างขึ้นเองซึ่งฉันไม่ได้เพิ่มในที่เก็บใบรับรอง Windows ธันเดอร์เบิร์ดขอให้ฉันเพิ่มข้อยกเว้นสำหรับใบรับรองนี้เพื่อใช้งาน จนถึงตอนนี้สิ่งต่าง ๆ ก็ดีไปหลายปี วันนี้ธันเดอร์เบิร์ดแสดงกล่องโต้ตอบเพื่อเพิ่มข้อยกเว้นสำหรับใบรับรองอีเมลของฉัน แน่นอนฉันประหลาดใจและดูรายละเอียดใบรับรอง มันแสดง "ESET SSL Filter CA" ในสายโซ่ซึ่งเป็นตัวบ่งชี้ที่ชัดเจนว่าการเปลี่ยนแปลงนี้เกี่ยวข้องกับการอัพเกรดเครื่องสแกนไวรัส ESET NOD32 เป็นรุ่น 9 ที่ฉันทำเมื่อวานนี้ คำถามที่คล้ายกันสำหรับ Avast แนะนำว่า นี่ไม่ใช่ปัญหามากนักเนื่องจากคนตรงกลางนี่เป็นซอฟต์แวร์ต่อต้านไวรัสที่ฉันเชื่อถือ หนึ่งสามารถปิดคุณลักษณะนั้นเพื่อให้พฤติกรรมเดิมกลับมา นั่นคือสิ่งที่ฉันทำ: ปิดใช้งานการตรวจสอบโปรโตคอลอีเมล น่าเสียดายที่นี่ไม่ได้ช่วยอะไรเลยแม้หลังจากรีบูต: ฉันจะกำจัดใบรับรอง ESET ได้อย่างไร (การถอนการติดตั้งไม่ใช่ตัวเลือก)

1 email  thunderbird  ssl  anti-virus  certificate 

ฉันมี CNAME บันทึก images.bob.com ซึ่งชี้ไปที่ images.susan.co.uk (images.bob.com 1800 IN CNAME images.susan.co.uk) ฉันต้องการขอให้ออกใบรับรอง SSL สำหรับ alias.bob.com เป็นไปได้ไหม ฉันมีไฟล์ที่โฮสต์ใน images.susan.co.uk ซึ่งฉันเข้าถึงผ่าน alias images.bob.com ระเบียนโดเมน / images.susan.co.uk ความเป็นเจ้าของตัวเองไม่ใช่ของฉันและไม่อยู่ภายใต้การควบคุมของฉัน จะมีการออกใบรับรอง SSL ให้ฉันหรือไม่ ฉันสามารถปรับใช้ใบรับรอง images.bob.com SSL บนเว็บเซิร์ฟเวอร์ซึ่งทำงานบน images.susan.co.uk ได้หรือไม่ มันจะใช้ได้ไหม ขอบคุณมาก ความนับถือ, สเตน

1 dns  ssl  certificate  ssl-certificate  cname 

ฉันมีใบรับรอง SSL EV สำหรับ https://goout.cz . จากการทดสอบนี้เราได้รับ A +: https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz อย่างไรก็ตามฉันได้รับคำเตือนสำหรับ "คำสั่งซื้อที่ไม่ถูกต้องมีจุดยึด" แต่การทดสอบนี้: https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp กล่าวว่า: ใบรับรองไม่ได้ติดตั้งอย่างถูกต้อง จนถึงตอนนี้ฉันไม่พบปัญหา ฉันคิดว่าฉันอาจต่อใบรับรองหลักและตัวกลางเข้าด้วยกันไม่ถูกต้อง แต่ฉันตรวจสอบว่าใบรับรองหลักนั้นเป็นอันดับแรกจากนั้นใบรับรองกลางกำลังติดตาม ขอบคุณ

1 ssl  certificate  https 

ฉันไม่สามารถเปิดบางไซต์เนื่องจากข้อผิดพลาดนี้ใน Google Chrome (รุ่น: 48.0.2564.82) ERR_SSL_VERSION_OR_CIPHER_MISMATCH มันเป็นเว็บไซต์ https Windows 10

1 google-chrome  ssl  https 

ฉันพยายามที่จะรับ https://survey.mediacru.sh ทำงานโดยไม่ต้อง SNI เรามีใบรับรองไวด์การ์ดและใช้ nginx เป็นเซิร์ฟเวอร์ http ของเรา อย่างไรก็ตามในเบราว์เซอร์ที่ไม่มีการรองรับ SNI (ตัวอย่างเช่นเบราว์เซอร์ Android ของสต็อก) https://mediacru.sh ให้บริการเมื่อคุณเยี่ยมชม https://survey.mediacru.sh . ในทางทฤษฎีแล้วมันควรจะเป็นไปได้ที่จะใช้ไวด์การ์ดรับรองเพื่อจัดการกับโฮสติ้งเสมือนจริงโดยไม่ต้อง SNI ฉันไม่สามารถหาวิธีตั้งค่านี้ใน nginx ได้ ไฟล์ปรับแต่งของเรานั้นมีวางจำหน่ายแล้ว บน GitHub เพื่อการอ้างอิง

1 ssl  https  nginx 

Heartbleed ทำให้เกิดภัยคุกคามที่หน่วยความจำคอมพิวเตอร์อาจมีความเสี่ยง พิจารณาฝ่ายตรงข้ามด้วยการเข้าถึงอินพุตและเอาต์พุตข้อความเข้ารหัสทั้งหมดของเซิร์ฟเวอร์ของคุณ (ISP, รัฐบาล, เครือข่ายท้องถิ่น) หากพวกเขาสามารถเข้าถึงการสื่อสาร HTTPS ก่อนหน้า (เมื่อวานนี้, ปีที่แล้ว) บนเซิร์ฟเวอร์ของคุณและตอนนี้เข้าถึงหน่วยความจำของพวกเขาพวกเขาจะสามารถถอดรหัสข้อความที่ผ่านมาได้หรือไม่?

1 ssl  https  heartbleed 

ฉันต้องการปิดใช้ ciphers เฉพาะ CBv SSLv3 เป็นวิธีชั่วคราวในช่องโหว่ POODLE เนื่องจากมีแอปพลิเคชันรุ่นเก่าที่ต้องใช้ SSLv3 หลังจากปรึกษากับเอกสาร OPENSSL ดูเหมือนว่ามีการแชร์รหัสระหว่าง SSLv3 และ TLSV1 เช่น: SSL_DHE_RSA_WITH_DES_CBC_SHA DHE-RSA-des-CBC-SHA TLS_DHE_RSA_WITH_DES_CBC_SHA DHE-RSA-des-CBC-SHA คำถามของฉันคือมีวิธีปิดใช้งานตัวอย่างเช่นDHE-RSA-DES-CBC-SHAโดยเฉพาะสำหรับ SSLv3 และการกระทำนี้จะมีผล TLSv1 หรือไม่ ฉันใช้ nginx, Varnish และ Apache กับ OPENSSL

1 ssl  openssl 

บางไซต์ที่ได้รับการป้องกัน SSL มีสตริงตัวตนที่สวยงามในแถบนำทางของเบราว์เซอร์ มันมาจากไหน? เป็นฟิลด์ "ชื่อสามัญ" ใน CSR หรือไม่ นี่คือตัวอย่าง:

1 browser  ssl  https 

พร็อกซีในที่ทำงานทำให้ไซต์ https แสดงเป็นผู้ออกใบรับรองที่ไม่ถูกต้องฉันไม่ต้องการเห็นหน้าจอนั้นอีกครั้งความคิดหรือคำแนะนำเกี่ยวกับวิธีเดินทางไปรอบ ๆ หน้าจอนั้นไม่ว่าจะเป็นทั่วโลกบนเครื่อง ชื่นชม

1 google-chrome  proxy  ssl 

ฉันต้องการทำการทดสอบดังนั้นฉันต้องการตั้งค่าเซิร์ฟเวอร์Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่(โดยเฉพาะกับHeartbleed bug ) และฉันควรทำมันจากแหล่งที่มา ฉันจะทำอย่างไร

1 ssl  openssl  apache-http-server  heartbleed 

ฉันเพิ่งจะทำการทดสอบลูกค้าเกี่ยวกับ SSL Labs เครื่องทดสอบลูกค้าและลูกค้าของฉันรายงานว่าเป็นชุดรหัสศูนย์ที่ชื่นชอบที่มีชื่อ cypher ที่TLS_GREASE_BAมีความยาวคีย์ว่าง ชุดรหัสนี้ควรทำอย่างไร ผลการค้นหาของ Google (อย่างน้อยสำหรับฉัน) ผลลัพธ์สองรายการในเว็บไซต์เยอรมันบางแห่งและเหตุผลเดียวที่มีการเข้ารหัสคือเพราะมีคนโพสต์รายการการสนับสนุนการเข้ารหัสของลูกค้า

1 ssl  tls  cryptography 

มีซอฟต์แวร์ที่ติดตั้งบนเครื่องไคลเอ็นต์ทั้งหมดสำหรับ DLP (การป้องกันการสูญเสียข้อมูล) และการปฏิบัติตาม HIPAA สมมุติว่ามันสามารถอ่านข้อมูล HTTPS ได้อย่างชัดเจน ฉันคิดเสมอว่าระหว่างเบราว์เซอร์และเซิร์ฟเวอร์สิ่งนี้ถูกเข้ารหัสทั้งหมด ซอฟต์แวร์สามารถแอบเข้ามาและรับข้อมูลนี้จากเบราว์เซอร์ก่อนที่จะถูกเข้ารหัสหรือหลังจากที่มันถูกถอดรหัสได้อย่างไร ฉันแค่อยากรู้ว่ามันเป็นไปได้อย่างไร ฉันคิดว่าเบราว์เซอร์จะไม่ถือว่าปลอดภัยหากเป็นไปได้

1 security  browser  encryption  ssl 

เท่าที่ฉันรู้ในการเชื่อมต่อ SSL รับรองความถูกต้องทั้งลูกค้าและเซิร์ฟเวอร์มีกุญแจส่วนตัวและให้ใบรับรอง (ด้วยกุญแจสาธารณะที่สอดคล้องกัน) ในการเชื่อมต่อก่อนที่จะสร้างการเชื่อมต่อที่ปลอดภัย อย่างไรก็ตามฉันสับสนเล็กน้อยเนื่องจากมีการเชื่อมต่อ openSSL ปกติด้วยใบรับรองและคีย์เหล่านี้ที่ใช้ในเซิร์ฟเวอร์และฝั่งไคลเอ็นต์ แต่ ... หากคีย์ลูกข่าย / คีย์สาธารณะที่สร้างโดยคำสั่ง openssl ถูกสร้างขึ้นโดย CA ที่แตกต่างจากรหัสส่วนตัวของเซิร์ฟเวอร์ จากนั้นการเชื่อมต่อไม่ควรเกิดขึ้น แต่มันไม่ได้เกิดขึ้นในการทดลองที่ฉันลองกับ openSSL มันไม่ได้คาดหวังหรือไม่? ปกติแล้วจะมีชุดของคีย์ที่แตกต่างกันที่ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์โดย CA ที่แตกต่างกันหรือไม่? openSSL สร้างไพรเวตคีย์ได้ทันทีสำหรับแต่ละเซสชันและไม่ได้ขึ้นอยู่กับไคลเอ็นต์? ใครบ้างมีความคิดว่าคีย์ / ใบรับรองเหล่านี้ทำงานที่เซิร์ฟเวอร์และด้านไคลเอนต์และทำคีย์และใบรับรองเหล่านี้มีความสัมพันธ์ / การพึ่งพาระหว่างพวกเขาชนิดใด .. ?

1 ssl  openssl  c++  c