Pytania otagowane jako tls

SSL i jego następca, TLS, to protokoły szyfrowania i uwierzytelniania, które szyfrują całą zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

3
Jak sprawdzić certyfikat TLS zdalnego serwera SMTP?
Mamy serwer Exchange 2007 działający w systemie Windows Server 2008. Nasz klient korzysta z serwera pocztowego innego dostawcy. Ich zasady bezpieczeństwa wymagają od nas stosowania wymuszonego TLS. Do niedawna działało to dobrze. Teraz, gdy Exchange próbuje dostarczyć pocztę na serwer klienta, rejestruje następujące informacje: Nie można ustanowić bezpiecznego połączenia z …
9
Jak wyłączyć TLS 1.0 bez zerwania RDP?
Nasz procesor karty kredytowej niedawno powiadomił nas, że od 30 czerwca 2016 r. Będziemy musieli wyłączyć protokół TLS 1.0, aby zachować zgodność z PCI . Próbowałem być proaktywny, wyłączając TLS 1.0 na naszym komputerze z systemem Windows Server 2008 R2, ale okazało się, że natychmiast po ponownym uruchomieniu nie byłem …
7
Czy wymuszanie szyfrowania SMTP to dobry pomysł (jeszcze)?
Korzystam z serwera e-mail, który jest skonfigurowany do korzystania z TLS, jeśli to możliwe, podczas wysyłania i odbierania wiadomości e-mail. Kiedy czytasz w dokumentacji na ten temat, istnieje również możliwość wymuszenia TLS i nieakceptowania transmisji wiadomości e-mail w postaci zwykłego tekstu. Ostrzega również, że niektóre serwery pocztowe mogą jeszcze nie …
36 encryption  tls  smtps 
5
Funkcjonalne implikacje różnic w SSL i TLS
Wiem, że TLS jest zasadniczo nowszą wersją SSL i że ogólnie obsługuje przejście z niezabezpieczonego na bezpieczne (zwykle za pomocą komendy STARTTLS). Nie rozumiem tylko, dlaczego TLS jest ważny dla informatyków i dlaczego, biorąc pod uwagę wybór, wybrałbym jedną z nich. Czy TLS to naprawdę tylko nowsza wersja, a jeśli …
31 security  ssl  tls 
1
Postfiks TLS przez SMTP - RCPT TO monituje o renegocjację, a następnie 554 5.5.1 Błąd: brak prawidłowych odbiorców
Zainstalowałem ispconfig3 na moim serwerze Debian Six, a oto trochę smtp na ssl: Serwer ma postfiks AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees …
28 debian  ssl  postfix  smtp  tls 
4
Nieudane uzgadnianie tls. Nie zawiera żadnych sieci SAN IP
Próbuję skonfigurować usługę przesyłania dalej logstash, ale mam problemy z utworzeniem odpowiedniego bezpiecznego kanału. Próba skonfigurowania tego na dwóch maszynach Ubuntu (serwer 14.04) działających w virtualbox. Są w 100% czyste (nie dotknęły pliku hosts ani nie zainstalowały żadnych innych pakietów niż wymagana Java, ngix, elastisearch itp. Do logstash) Nie wierzę, …
4
Jak włączyć TLS 1.1, 1.2 w IIS 7.5
Chcemy wspierać przeglądarki wykorzystujące TLS 1.1 i 1.2, które najwyraźniej zostały zaimplementowane przez Microsoft, ale domyślnie są wyłączone. Więc zacząłem szukać w Google i odkryłem niektóre strony, które wszyscy obserwują: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Jednak! Wydaje się, że to nie działa dla mnie. Ustawiłem zarówno wartości DWORD dla DisabledByDefault, jak i Enabled …
3
Jaki wpływ ma ruch https na serwery proxy z pamięcią podręczną?
Właśnie wziąłem dwa kursy uniwersyteckie na temat bezpieczeństwa komputerowego i programowania w Internecie. Myślałem o tym pewnego dnia: Internetowe serwery proxy buforują popularne treści z serwerów w sieci. Jest to przydatne na przykład, jeśli Twoja firma ma wewnętrzne połączenie sieciowe 1 Gb / s (w tym serwer proxy z pamięcią …
25 proxy  https  cache  tls 
1
Jak mogę pozwolić, aby nginx rejestrował używany protokół SSL / TLS i oprogramowanie szyfrujące?
Moim celem jest zapewnienie odpowiedniego bezpieczeństwa klientom łączącym się z moim nginx. Postępuję zgodnie z instrukcjami Mozilli dotyczącymi prawidłowej konfiguracji TLS w mojej instalacji nginx, ale nie mam przeglądu faktycznych protokołów / szyfrów używanych w praktyce. Co mam teraz: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam …
24 nginx  security  logging  tls  ssl 
3
Wyłącz TLS 1.0 w NGINX
Mam NGINX działający jako odwrotny serwer proxy dla naszych witryn i działa bardzo dobrze. W przypadku witryn, które potrzebują ssl, śledziłem raymii.org, aby upewnić się, że uzyskałem jak najlepszy wynik SSLLabs. Jedna z witryn musi być zgodna ze standardem PCI DSS, ale w oparciu o najnowsze skanowanie TrustWave kończy się …
22 nginx  tls  pci-dss 
2
Skonfiguruj OpenLDAP z TLS = wymagany
Obecnie OpenLDAP musi być skonfigurowany przy pomocy ldapmodify cn = config, jak opisano tutaj . Ale nigdzie nie mogę znaleźć sposobu skonfigurowania go tak, aby akceptował tylko ruch TLS. Właśnie potwierdziłem, że nasz serwer akceptuje nieszyfrowany ruch (z ldapsearch i tcpdump). Zwykle po prostu zamykałem port inny niż SSL za …
16 ldap  openldap  tls 
5
Czy jakieś znane urzędy certyfikacji wydają certyfikaty krzywej eliptycznej?
tło Widziałem, że Comodo ma pierwiastek krzywej eliptycznej („Urząd Certyfikacji ECODO ECC”), ale nie widzę wzmianki o certyfikatach WE na ich stronie internetowej. Czy Certicom posiada prawa własności intelektualnej, które uniemożliwiają innym emitentom oferowanie certyfikatów WE? Czy powszechnie używana przeglądarka nie obsługuje ECC? Czy ECC jest nieodpowiedni do tradycyjnych zastosowań …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.