2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    Fototrend

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #31766 hcl titán vicze #31764
    Új Válasz #31766
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hcl

    titán

    LOGOUT blog

    válasz vicze #31764 üzenetére

    Ha annál a cégnél ezt el lehetne normálisan intézni, szerintem már ott lenne :D Tehát minden egyéb megoldás kiesik, a legegyszerűbb megoldani, hogy legyen HSTS is.

    @lionhearted : Másképpen keveredik :)
    - Csak HTTPS van, a HTTP be sem volt állítva
    - TLS1.2 a max., amit ismer, és 1.2 meg 1.3 használható, szóval ez pipa
    - Azt néztük, hogy a prime256v1 -et ismeri, az meg ECC algoritmus, és ennyiben függene a certtől, hogy annak is támogatnia kell (azaz az issuernek, de nem igazán értettem amit találtunk rá).
    Még az lehet, hogy generálnak egy új cert, ECC algoritmussal, és azzal mennie kéne (olyan találat volt, hogy a HSTS csak ECC algoritmusokkal hajlandó működni, de azok meg Apache 2.2.6 óta vannak). De pont ez a bajom, hogy a headernek szerintem meg kéne jelennie a HTTPS fejlécben... De mi okozhat egyáltalán olyat, hogy nem teszi bele? A mod_headers -nek semmi konfigja nincs.
    Plusz : itthoni szerveren nekem van HSTS, és rsa 2048-as algoritmussal titkosít, a cert is olyan. Tehát nekem is meredek, hogy össze kéne függenie. (Csakhogy ez egy rendesen frissülő Debian Testing.)

Új hozzászólás Aktív témák