1回答
我正在研究服务的安全性,该服务只使用客户端证书对已知调用方进行身份验证。我们运行一个C# Web服务,该服务检查每个请求证书主题是否为白色列表。此外,它还验证证书是否有效(证书链验证)。但是,如果攻击者获得由某个证书颁发机构颁发的具有相同主题名称的证书,他们可以攻击我们的服务,对吗?在我看来这不太安全。服务器SSL证书是安全的,因为用户正在显式地到达域,而服务器使用的SSL
浏览 0提问于2018-02-08得票数 1
回答已采纳
我有一个安全顾问告诉我,出于安全原因,我们不能使用通配符SSL证书。明确地说,我更喜欢使用单个证书或多域证书(SAN)。然而,我们需要服务器(plesk)到服务器100多个子域。根据我的研究,人们不使用通配符的主要原因如下:管理:如果需要撤销通配符证书,所有子域都需要一个新证书.兼容性:通配符证书可能无法无缝运行with
浏览 0提问于2012-08-27得票数 9
回答已采纳
我看到有些产品附带了默认的服务器证书。我猜想,在实际环境中,许多已安装的产品仍然使用默认的服务器证书。另一种观点是,具有“公共”服务器证书的HTTPS或SSL是否可以称为“安全性”?
浏览 0提问于2013-08-30得票数 3
回答已采纳
我的问题是,如果我使用clientAuth=want,当服务器请求证书时,以下内容是否如下:
如果设备具有身份证书,但不受tomcat truststoreFile中配置的CA的信任,则不会传递证书,请求将在spring安全筛选器中失败(证书为空)。,而请求将在spring安全筛选器中失败(证书为空)。我想问题是--如果证书最终从设备传递到服务器,即使使用clientAuth=want,服务器也
浏览 5提问于2013-02-19得票数 9
回答已采纳
场景:我们为内部服务器到服务器TLS连接运行自己的证书颁发机构。为web服务器创建新的SSL证书。部署到服务器上,SSL工作..。将CA公钥和证书公钥发送到"client“计算机(另一个Windows服务器),将证书导入注册表。错误消息:
火狐:...uses一个无效的安全证书MOZILLA_PKIX
浏览 0提问于2018-11-29得票数 0
1回答
当我购买SSL证书时,我通过供应商的网站安全地提交CSR。然后,供应商将我需要安装在服务器上的证书发送给我。如果是的话,从我的供应商获得证书到我的服务器的最安全的方法是什么?
浏览 5提问于2014-01-10得票数 0
回答已采纳
在安全套接字通信中,服务器(例如google.com)如何检查传入连接是否安全?
为什么证书链传递给客户端而不是单个证书?
浏览 25提问于2015-08-20得票数 0
回答已采纳
4回答
我们在Windows 2008上运行一个Exchange 2007服务器。我们的客户端使用另一个供应商的邮件服务器。他们的安全策略要求我们使用强制的TLS。直到最近,这一切都很顺利。现在,当Exchange试图向客户端服务器发送邮件时,它会记录以下内容:
无法在连接器‘默认外部邮件’上建立到域安全域' ourclient.com‘的安全连接,因为ourclient.com传输层安全证书的验证与状态客户是一个非常大,安全敏感的
浏览 0提问于2010-04-12得票数 89
回答已采纳
1回答
我正在从事一个与网络安全相关的学术项目。我需要在客户机(浏览器)和服务器端jsp/servlet之间创建一个安全连接。现在,为了保护HTML表单数据的安全,在将数据发送到服务器之前,我需要在客户端浏览器上对数据进行加密。我不必使用java脚本进行客户端加密。我被要求使用证书来实现安全连接。就我在安全性方面的知识而言,我需要创建一些证书,然后将其发送给客户端,以便客户端可以将它用于与安全相关的功能。我被困在以
浏览 3提问于2012-07-17得票数 0
我做了"crc设置“和"crc开始”:信息添加crc-admin和crc-developer上下文到kubeconfig.ERRO无法更新kubeconfig: x509:证书已过期或无效:当前时间2022服务器可通过web控制台访问:。\\Users\ Lam>oc登录-u developer 服务器使用由未知权威机构签名的证书。您可以绕过证书检查,但是发送到服务器的任何数据都可能被其他人截获。使用不安全
浏览 6提问于2022-05-24得票数 0
1回答
我们有一个服务器到服务器通信场景,其中我们将使用一个CA签名证书进行TLS服务器身份验证,并希望使用一个自签名证书进行客户端身份验证。在这种情况下,与使用自签名证书相比,使用CA签名证书(客户端身份验证)可以获得任何额外的安全性吗?
我们正在将相关的客户端证书导入到服务器信任存储/白名单。在这种情况下,CA签名证书是否提供任何额外的安全好处?
浏览 0提问于2017-09-05得票数 6
回答已采纳
假设我有一个flutter应用程序和一个intranet服务器。flutter客户端将尝试使用TLS与服务器通信。我了解到我们可以在服务器中生成一个自签名证书,我可以让flutter客户端应用程序加载证书来与服务器对话。我在想,如果我将该证书存储在资产中,会安全吗?似乎如果有人从资产处获得了证书,他们就可以与服务器进行通信。这是真的吗?如果这是真的,那么自认证证书似乎不是很安全。
浏览 4提问于2021-10-23得票数 0
在应用网关“后端证书无效”中,应用网关是否真的需要对后端服务器证书的有效性进行监控?因为我们已经看到,由于这个人工错误可能会遇到,而应用程序所有者和Azure管理员应该知道应用程序的工作流程。但是,尽管证书是无效的,来回通信都是安全的,因此在Azure门户中提到"HTTPS连接是不安全的,除非服务器的TLS/SSL证书是有效的“。然而,现在每个组织都在寻求节约成本,而管理员则在共享模型中工作,如果任何生产应用程序在中间没有更新<em
浏览 5提问于2021-12-24得票数 0
1回答
我需要专家咨询与自我签署的证书CN验证。这是一个场景。
在这种情况下,不进行CN验证意味着什么?可能的安全问题是什么?假设-服务器上的私钥是安全的
浏览 1提问于2014-01-08得票数 0
1回答
我最近买了一个web服务器,在那里我颁发了SSL证书,我也买了我的域名。我也有VPS服务器,在那里我的API将被定位并从web服务器访问。现在的问题是--我是否也可以为我的VPS服务器使用我的自动生成的SSL证书?我还尝试使用OpenSSL在VPS服务器上自己颁发证书,但是似乎我已经覆盖了自动生成的证书</em
浏览 2提问于2021-10-05得票数 0
我注意到,可以使用配置为使用证书的服务器来设置HTTPS连接,当需要额外的安全性时,服务器可以要求客户端提供客户端证书,验证它并建立连接。似乎,如果我们要求所有客户端提供包含公钥和相应签名的证书,那么也应该能够建立安全连接。服务器只是验证签名,然后使用客户端的公钥加密正在发送的数据。如果对客户端身份的了解比服务器更重要,那么服务器证书在这里就没用了。
因此,在HTTPS协议中是否支持服务器<
浏览 0提问于2013-07-08得票数 47
1回答
如果通过VPN连接,它就可以工作,但当我断开与VPN的连接时,它会给我以下错误:代理服务器的安全证书有问题。安全证书不是来自受信任的认证机构。Outlook无法连接到代理服务器remote.domainname.com (错误代码8)。然后会弹出一个安全警报框,上面写的基本上是相同的东西。我的服务器是SBS2011,我的客户是Outlook 2010。我已经去过https://remote.domainname.com/o
浏览 0提问于2012-06-14得票数 1
回答已采纳
2回答
1.问题:MITM (例如,NSA)可以拦截对服务器的第一个请求,并以一个“伪造”证书作为响应,该证书由一个妥协的CA签名。因此,HPKP只有在服务器的初始连接没有被篡改,并且如果您100%确定您最初连接到正确的服务器时,才能提高安全性。Public-Key-Pins头需要至少包含两个不同证书的散列,其中一个用作“备份”证书。
这是否意味着我必须从两个不同的核证机关购买两份
浏览 6提问于2015-03-07得票数 5
回答已采纳
1回答
我正在尝试设置一个具有消息安全性以及SSL的WCF web服务。消息安全性使用用户名和密码向服务器验证客户端,并使用服务器上的X501数字证书向客户端验证服务器。X501证书和SSL证书是一回事吗?我可以对这两个证书使用相同的证书吗?
如果SSL证书独立于X501,我该如何着手获取一个证书?你要付钱吗?它们是由颁发SSL证书的同一公司颁发的吗?这是虚拟主机公司通常
浏览 3提问于2014-05-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
