Home » » Omogućava šifriranje: Migracija s TLS-SNI-01

Omogućava šifriranje: Migracija s TLS-SNI-01

  • Pitanje
  • Prelazak na jednostavan HTTP
  • Prelazak na DNS provjeru valjanosti

    • Let's Encrypt je besplatna usluga koja generira certifikate za osiguranje vaše web stranice. Podržava generiranje različitih vrsta certifikata, uključujući jednu domenu i zamjenske znakove. Osim toga, ima brojne metode za provjeru autentičnosti vaše domene za generiranje certifikata.

    • http-01 (Jednostavan HTTP)
    • dns-01 (DNS provjera valjanosti)
    • tls-sni-01(Provjera valjanosti korištenjem samopotpisanog certifikata - sada zastarjelo )

    Pitanje

    Nažalost, u siječnju 2018. otkrivena je ranjivost gdje je postalo moguće generirati certifikate za domene bez prethodne autentifikacije/autorizacije. Na primjer, certifikati bi se mogli generirati za domene koje zapravo ne posjedujete.

    Ubrzo nakon toga, protokol ( tls-sni-01) je ukinut i većina novih izdanja (novi certifikati) blokirana je za korištenje protokola za provjeru autentičnosti.

    Prelazak na jednostavan HTTP

    Prebacivanje na http-01ili "Simple HTTP" autentifikaciju prilično je jednostavno. Ako koristite certbot-autoza generiranje svojih certifikata, Let's Encrypt će već generirati novi certifikat ili će to učiniti automatski tijekom sljedeće "obnove".

    Ako koristite certbot, trebali biste koristiti --preferred-challengeparametar:

    certbot (...) --prefered-challenge

    Ovo će reći Let's Encrypt da se prebaci na http-01.

    Prelazak na DNS provjeru valjanosti

    Ako želite izbjeći svu ovu gnjavažu, relativno je lako konfigurirati Let's Encrypt provjeru DNS-a. Prilikom izvršavanja certbotdodajte --preferred-challenges dnskao parametar:

    certbot -d example.com --manual --preferred-challenges dns

    certbot ispisat će nešto slično sljedećem:

    Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

    Nakon što dodate zapis sa svojim DNS davateljem, pritisnite ENTER. Zatim ćete morati postaviti CRON posao da automatski obnovite svoj certifikat. Budući da je korištena DNS provjera valjanosti, nećete morati brinuti o preusmjeravanju kao što biste to učinili za http-01, (od porta 80do porta 443).

    Tags: #Sigurnost #administrator sustava #web poslužitelji

    Leave a Comment

    Android: Što radi gumb ‘Hitni poziv’?

    Android: Što radi gumb ‘Hitni poziv’?

    Ako postavite zaključani ekran na svom Android uređaju, ekran za unos PIN-a će sadržavati gumb za hitni poziv pri dnu ekrana.

    Kako prepoznati i prijaviti prevarante na Facebooku

    Kako prepoznati i prijaviti prevarante na Facebooku

    Da biste prijavili prevaranta na Facebooku, kliknite na Više opcija, a zatim odaberite Pronađite podršku ili prijavite profil. Zatim ispunite obrazac za prijavu.

    Dva načina za popravak problema Nešto se dogodilo i vaš PIN nije dostupan

    Dva načina za popravak problema Nešto se dogodilo i vaš PIN nije dostupan

    Nešto se dogodilo i vaš PIN nije dostupan na Windowsu? Ne paničite! Postoje dva učinkovita rješenja za ispravljanje ovog problema i vraćanje pristupa vašem PIN-u.

    Firefox: Očistite povijest URL adresa u adresnoj traci

    Firefox: Očistite povijest URL adresa u adresnoj traci

    Očistite povijest URL adresa u adresnoj traci na Firefoxu i zadržite svoje sesije privatnima slijedeći ove brze i jednostavne korake.

    Onemogućite poruku “Hiperlinkovi mogu biti štetni za vaš računar i podatke” u Office 365

    Onemogućite poruku “Hiperlinkovi mogu biti štetni za vaš računar i podatke” u Office 365

    Spriječite da se obično upozorenje pojavljuje kada otvorite datoteke putem hiperlinka unutar Microsoft Office 365 datoteka.

    Kako postaviti Chrome da briše kolačiće pri izlasku

    Kako postaviti Chrome da briše kolačiće pri izlasku

    Postavite Chrome da briše kolačiće pri izlasku kako biste poboljšali sigurnost brisanjem kolačića čim zatvorite sve prozore preglednika. Evo kako.

    Kako provjeriti povijest aktivnosti prijave na Gmail

    Kako provjeriti povijest aktivnosti prijave na Gmail

    Provjerite povijest aktivnosti prijave na Gmail i saznajte koje ste e-mailove poslali ili izbrisali slijedeći ove jednostavne upute za početnike.

    MacOS: Onemogućite “{appname} se ne može otvoriti jer je od nepoznatog developera”

    MacOS: Onemogućite “{appname} se ne može otvoriti jer je od nepoznatog developera”

    Greška nepoznatog developera na macOS-u može biti glavobolja. Pročitajte ovaj članak odmah kako biste pronašli dokazane metode koje će odmah popraviti problem!

    Postavljanje profila Amazon Prime Video za djecu

    Postavljanje profila Amazon Prime Video za djecu

    Želite li stvoriti sigurno OTT iskustvo za djecu kod kuće? Pročitajte ovog vodiča sada kako biste saznali više o profilima Amazon Prime Video za djecu.

    Windows 11 vs. MacOS – Pet ključnih razlika

    Windows 11 vs. MacOS – Pet ključnih razlika

    Windows 11 vs. MacOS – Otkrijte neke od ključnih razlika između ovih operativnih sustava kako biste olakšali svoj izbor uređaja.

    Kako Spriječiti Slučajno Biranje Broja (Butt-Dialing) na Androidu

    Kako Spriječiti Slučajno Biranje Broja (Butt-Dialing) na Androidu

    Kako spriječiti slučajno biranje broja ("butt-dialing") na vašem Android pametnom telefonu.

    Kako promijeniti lozinku u Messengeru

    Kako promijeniti lozinku u Messengeru

    Saznajte kako promijeniti lozinku u Messengeru i osigurati svoj račun od cyber prijetnji. Redovito mijenjanje lozinke je ključna sigurnosna mjera.

    Korištenje lozinki za slike u sustavu Windows 10 kao zabavan i jednostavan način za prijavu

    Korištenje lozinki za slike u sustavu Windows 10 kao zabavan i jednostavan način za prijavu

    U sustavu Windows 10 postoji više načina za prijavu na računalo nego ikad. Možete se odlučiti za korištenje lozinke, PIN koda ili korištenje Windows Hello i njegove biometrije

    Kako učinkovito stvoriti prečac za zaključavanje računala sa sustavom Windows 10

    Kako učinkovito stvoriti prečac za zaključavanje računala sa sustavom Windows 10

    Postoji nekoliko načina za zaključavanje računala sa sustavom Windows 10, ali jeste li znali da to činite pomoću prečaca na zaslonu koji kreirate? Izrada prečaca za zaključavanje

    Kako koristiti povijest datoteka za sigurnu sigurnosnu kopiju u sustavu Windows 10

    Kako koristiti povijest datoteka za sigurnu sigurnosnu kopiju u sustavu Windows 10

    U sustavu Windows 10 značajka Povijest datoteka omogućuje vam sigurnosno kopiranje datoteka i mapa na sigurne lokacije u slučaju da nešto slučajno izbrišete. Po

    Što je zombi računalo?

    Što je zombi računalo?

    Zombi računalo je stroj koji više nema svoju volju jer hakeri mogu daljinski kontrolirati njegovo ponašanje.

    Što učiniti ako je vaš YouTube račun hakiran

    Što učiniti ako je vaš YouTube račun hakiran

    Ako nemate pristup svom YouTube računu, idite na stranicu za oporavak računa i odgovorite na sigurnosna pitanja da biste oporavili svoj račun.

    Kako isključiti lozinku Windows 11 nakon mirovanja: Onemogućite lozinku pri buđenju

    Kako isključiti lozinku Windows 11 nakon mirovanja: Onemogućite lozinku pri buđenju

    Računala su postala integriranija u naše živote nego ikad i zato proizvođači traže nove načine za uštedu energije na vašim mobilnim uređajima. Međutim, isprobani priručnik Sleep w…

    Kako skenirati mapu za prijetnje pomoću Windows Security

    Kako skenirati mapu za prijetnje pomoću Windows Security

    Windows Security pruža ugrađenu sigurnosnu zaštitu unutar Windows 10. Iako je obično najbolje prepustiti vlastitim uređajima u pozadini, možda biste trebali

    Kako šifrirati svoje tvrde diskove u sustavu Windows 10, čuvajući podatke sigurnima

    Kako šifrirati svoje tvrde diskove u sustavu Windows 10, čuvajući podatke sigurnima

    U današnjem svijetu informacije su moć, a u slučaju da vam se ukradu osobni računalni uređaji, to bi značilo pristup velikom broju vaših informacija.

    Uspon strojeva: primjene AI u stvarnom svijetu

    Uspon strojeva: primjene AI u stvarnom svijetu

    Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.

    DDOS napadi: kratak pregled

    DDOS napadi: kratak pregled

    Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.

    Jeste li se ikada zapitali kako hakeri zarađuju novac?

    Jeste li se ikada zapitali kako hakeri zarađuju novac?

    Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.

    Revolucionarni Googleovi izumi koji će vam olakšati život.

    Revolucionarni Googleovi izumi koji će vam olakšati život.

    Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.

    Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

    Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

    Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…

    Tehnološka singularnost: daleka budućnost ljudske civilizacije?

    Tehnološka singularnost: daleka budućnost ljudske civilizacije?

    Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.

    Evolucija pohrane podataka – Infografika

    Evolucija pohrane podataka – Infografika

    Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.

    Funkcionalnosti slojeva referentne arhitekture velikih podataka

    Funkcionalnosti slojeva referentne arhitekture velikih podataka

    Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.

    6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

    6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

    U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.

    Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

    Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

    Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više