Tag: ssl

Как настроить SSL на FTP-serverе IIS 6.0?

Я использую FTP-server IIS 6 для обмена fileами через System.Net.FtpWebRequest . Я хочу настроить SSL на FTP-serverе IIS 6.0, чтобы он обеспечивал безопасные соединения. Возможно ли это, если да, то как это сделать?

Перенос IP при использовании NGINX в качестве SSL-proxy

У меня настроен nginx для завершения SSL для веб-serverа apache. Кажется, что он работает, однако все requestы, отправляемые на веб-server, поступают с serverа nginx, а не на оригинальный ip-адрес. Возможно ли, чтобы те пришли неповрежденными?

ISA 2006 не разрешает трафик с использованием полного доменного имени

У меня возникла проблема с доступом к Tomcat, работающим через SSL с MS ISA 2006 спереди. Когда я получаю доступ к внутреннему IP-адресу (например, https://10.0.42.136/ .. ), все работает нормально и localhost_access_log. покажите мне, что request возвращает 200. Тем не менее – доступ к тому же serverу с использованием полного доменного имени (например, https://mydomain.com/ .. […]

При использовании обратного proxy-serverа Backend Server возвращает 301 на proxy-server или изменяет URL-адрес

В качестве учебного упражнения, чтобы лучше понять обратный proxy. Я решил использовать свой частный облачный server в качестве обратного proxy-serverа и попытаться обойти корпоративный брандмауэр (когда я нахожусь на работе), чтобы разрешить мне доступ к gmail. Я придумал следующую конфигурацию proxy (пожалуйста, не обращайте внимания на квадратные скобки): SSLProxyEngine on ProxyRequests Off ProxyVia Off [Прокси […]

Недостатки / Недостатки Сертификаты SSL для нескольких доменов UCC / UC?

Я думаю о переходе на несколько веб-websiteов на использование certificateа SSL UC или нескольких доменов. Наверное, мне просто интересно, каковы недостатки. Пока что единственные, которые я могу find, это то, что: они не идеальны, если вы не хотите, чтобы разные домены идентифицировались друг с другом. потому что у вас есть только один certificate вместо нескольких, […]

Эффективность соединения SSL с Nginx на EC2

Я запускаю экземпляр nginx, который действует как точка завершения SSL и базовый балансировщик нагрузки на виртуальном serverе EC2 и viewит очень низкую performance для страниц SSL, которые подаются от исходного источника. Экземпляр EC2 является c1.medium и должен иметь достаточную пропускную способность, но я не могу get его выше 60 транзакций в секунду. Случая на странице […]

Перезапись https без certificateа?

Наша среда выглядит следующим образом: HLB (Ace) -> избыточные serverы Apache -> Серверы Backend Websphere Безопасный трафик, поступающий в балансировщик нагрузки, где SSL-certificate расшифровывается. Затем request пересылается одному из двух веб-serverов apache. Затем Apache перенаправляет request на соответствующий server приложений Websphere, если это необходимо. Websphere отвечает за клиентом по тому же пути. Наша группа Networking […]

Два URL-адреса для веб-websiteа с SSL

У меня есть веб-website в IIS7. Он имеет 3 URL-адреса. www.mydomain.com mydomain.com secure.mydomain.com secure.mydomain.com должен быть запущен с certificateом SSL. Нажатие http://secure.mydomain.com должно попасть на website https. Нажатие любого из двух других адресов с помощью https приведет вас к десяти URL-адресу http версии. возможно ли установить его в IIS 7?

Исходящая сила шифрования электронной почты

Можно ли выбрать определенную силу шифрования для исходящей почты с использованием TLS в Exchange 2010? Мне нужно использовать шифра AES256-SHA вместо AES128-SHA. Странно, что моя inputящая почта получает AES256-SHA, но исходящий – 128. Это обычное поведение? У кого-нибудь есть какие-либо советы о том, как решить эту проблему? Заранее спасибо.

Как работает SSL-ускоритель, например, в отношении идентификаторов sessionов TLS?

Существует теория, что идентификатор sessionа TLS может смягчить атаку BEAST, и один из комментариев в IETF упоминает, что ускорители SSL могут изменить этот идентификатор. Может ли кто-нибудь объяснить мне (или сообщить мне, куда идти), чтобы понять, что может сделать SSL-ускоритель для sessionа TLS, который отличается от обычного sessionа?