SSL

Logotyp för Certificate Standard från Apple Logotyp för Certificate Standard från Apple https Heart bleed

Förkortningar

  • SSL - Secure Sockets Layer
  • CSR - Certificate Signing Request
  • TLS - Transport Layer Security
  • SNI - Server Name Indication
  • ACME - Automatic Certificate Management Environment
  • CA - certificate authority
  • IETF - Internet Engineering Task Force
  • DV - Domain Validation
  • EV - Extended Validation
  • OV - Organization Validation
  • JWS - JSON Web Signature
  • JWK - JSON Web Key
  • SCT - Signed Certificate Timestamp
  • OOB - out of band
  • SSRF - Server-Side Request Forgery
  • IDNA - Internationalized Domain Names in Applications
  • URI - Uniform Resource Identifier
  • RFC
  • ISRG - Internet Security Research Group
  • PKI - Public key infrastructure
  • HSTS - HTTP Strict Transport Security

Typer

  • DV
  • OV
  • EV

Publik nyckel

Filändelse för publik nyckel

.crt

Mapp att spara publik nyckel i

/etc/ssl/certs/

Privat nyckel

Filändelse för privat nyckel

.key

Ändra rättigheter för privat nyckel

chown root:root example.com.key chmod 0600 example.com.key

Mapp att spara privat nyckel i

/etc/ssl/private/

Protokoll

https://

Port

443

RFC för SSL

6101

RFC för TLS

5246

Visa nuvarande protokoll med Javascript

document.location.protocol Testa här Logotyp för Let's Encrypt Logotyp för Let's Encrypt Logotyp för Let's Encrypt Logotyp för VeriSign secured Logotyp för Norton secured powered by VeriSign Logotyp för VeriSign ®

Utfärdare av säkra certifiktat (SSL) som används för att kryptera trafik mellan server och klient på webben

Logotyp för digicert ®

Företag bakom DigiCert

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> <meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">

Tillåt mixat innehåll i Firefox Firefox

about:config security.mixed_content.block_active_content

Heartbleed

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.

Funktioner i PHP

  • openssl_encrypt()
  • openssl_decrypt()

Variabler i PHP

  • $_SERVER['HTTPS']
  • $_SERVER['REDIRECT_HTTPS']

Inställningar för Crontab

30 2 * * * /usr/bin/certbot renew --noninteractive --renew-hook "/bin/systemctl reload nginx; /bin/systemctl restart nginx" >> /var/log/le-renew.log SSH http

Liknande

Länkar

Externa länkar