Pytania otagowane jako tls

SSL i jego następca, TLS, to protokoły szyfrowania i uwierzytelniania, które szyfrują całą zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

3
Dlaczego Internet Explorer 11 nie może połączyć się z witrynami HTTPS, gdy TLS 1.2 jest włączony?
Zwykle w ogóle nie używam Internet Explorera. Używam go tylko w czasie projektowania do testów interfejsu (maszyna programistyczna i z nieszyfrowanym http). Co tydzień uruchamiam test serwera SSL Labs, który mówi, że IE11 ma dostęp do moich stron. Dzisiaj odkryłem problem z jedną z moich zewnętrznych usług. Niektóre funkcje specjalne …
4
Co to jest TLS i jak się ma do SSL?
Czy TLS jest „nową” wersją protokołu SSL? Jakie funkcje dodaje lub rozwiązuje problemy bezpieczeństwa? Czy cokolwiek, co obsługuje SSL, może obsługiwać TLS? Co byłoby zaangażowane w dokonanie zmiany? Czy przełącznik jest tego wart? Dlaczego e-maile są wysyłane przez „Opportunistic TLS”, a VPN często nazywany SSL VPN? Czy jest jakaś różnica …
13 vpn  ssl  ssl-certificate  tls 
3
Jak wyłączyć TLS 1.1 i 1.2 w Apache?
Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne z …
5
Problemy z zaufaniem do certyfikatu CentOS openLDAP
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …
12 centos  openldap  openssl  tls 
3
Jak wyłączyć TLS 1.0 w RDP systemu Windows 2012
Tło: Jedyne, co mogę znaleźć, jak to zrobić, dotyczy protokołu RDP w systemie Windows 2008, który w Narzędziach administracyjnych wydaje się mieć coś o nazwie „Konfiguracja hosta sesji pulpitu zdalnego”. To NIE istnieje w systemie Windows 2012 i wydaje się, że istnieje teraz sposób, aby dodać go również za pomocą …
3
Jak skonfigurować IIS 7.5 SSL \ TLS do pracy z iOS 9 ATS
Problem: nasza aplikacja mobilna nie może już ustanowić bezpiecznego połączenia z naszą usługą internetową, ponieważ iOS 9 używa teraz ATS. Tło: iOS 9 wprowadza App Transport Security Konfiguracja serwera: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certyfikaty SSL od digicert. Zapora systemu Windows wyłączona. Kluczowe bity RSA 2048 (E …
11 ssl  iis-7.5  tls  ios  safari 
3
Naprawiono lukę BEAST w Apache 2.0 działającym na RHEL 4
Mam serwer WWW z Apache 2.0 na RHEL4. Ten serwer ostatnio nie przeszedł skanowania PCI. Powód: Luka w zabezpieczeniach protokołu SSLv3.0 / TLSv1.0 Słabe rozwiązanie w trybie CBC: Ten atak został zidentyfikowany w 2004 r. I późniejszych wersjach protokołu TLS, które zawierają poprawkę. Jeśli to możliwe, zaktualizuj do wersji TLSv1.1 …
11 apache-2.2  ssl  tls 
1
Jak wyłączyć RC4 na postfiksie?
Dokonałem kontroli bezpieczeństwa naszego serwera Postfix na https://de.ssl-tools.net/mailservers i otrzymałem ostrzeżenie, że „ECDHE_RSA_WITH_RC4_128_SHA” jest nadal obsługiwany. Ale nie wiem jak to wyłączyć ...
11 postfix  tls 
8
Uwierzytelnianie OpenLDAP TLS
Próbuję wdrożyć TLS zgodnie z https://help.ubuntu.com/lts/serverguide/openldap-server.html Kiedy próbuję zmodyfikować bazę danych cn = config za pomocą tego pliku ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Otrzymuję następujący błąd: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: …
10 openldap  tls 
2
Jak utworzyć żądanie certyfikatu TLS SHA256
Jeden z naszych partnerów biznesowych prosi nas o użycie certyfikatu TLS SHA256 do łączenia się z ich interfejsami API. Nie jestem pewien, jak wygenerować te żądania. W przeszłości używałem openssl do tworzenia tych żądań, ale wygenerował on certyfikat SSL przy użyciu SHa1. Czy mogę użyć openssl do wygenerowania tego żądania? …
10 tls  openssl 
1
Jak szeroko obsługiwane jest wymuszone TLS na przychodzących połączeniach SMTP?
Prowadzę MTA składający się ze standardowych czeków Postfix, SpamAssassin, ClamAV, SPF / DKIM itp. To MTA jest używane tylko do przychodzących wiadomości e-mail, nie obsługuje żadnych kont i przekazuje pocztę, która przekazuje wspomniane czeki do udostępnionego hosta internetowego. Wiem, że niektóre usługi e-mail zaczynają próbować połączeń TLS przed zwykłym tekstem …
10 security  email  postfix  tls 
1
Wyłącz kompresję SSL / TLS w Apache 2.2.x
Czy istnieje sposób na wyłączenie kompresji SSL / TLS w Apache 2.2.x podczas korzystania z mod_ssl? Jeśli nie, to co robią ludzie, aby złagodzić skutki PRZESTĘPSTWA / PIĘKNOŚCI w starszych przeglądarkach? Powiązane linki: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.