Perguntas com a marcação «tls»

Estou no CentOS 5.9. Eu gostaria de determinar a partir do shell linux se um servidor da Web remoto suporta especificamente o TLS 1.2 (em oposição ao TLS 1.0). Existe uma maneira fácil de verificar isso? Não estou vendo uma opção relacionada, opensslmas talvez esteja ignorando alguma coisa.

102 linux  centos  openssl  tls 

Temos um servidor Exchange 2007 em execução no Windows Server 2008. Nosso cliente usa o servidor de email de outro fornecedor. Suas políticas de segurança exigem que usemos TLS imposto. Isso estava funcionando bem até recentemente. Agora, quando o Exchange tenta enviar email para o servidor do cliente, ele registra …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Nosso processador de cartão de crédito notificou-nos recentemente que em 30 de junho de 2016 precisaremos desativar o TLS 1.0 para permanecer em conformidade com o PCI . Tentei ser proativo desativando o TLS 1.0 em nossa máquina com Windows Server 2008 R2, apenas para descobrir que, imediatamente após a …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

O HTTPS usa TCP ou UDP?

40 ssl  https  tcp  udp  tls 

Este é um mergulho técnico profundo depois que essa pergunta geral foi feita. Quais são as diferenças de protocolo entre SSL e TLS? Existe realmente uma diferença suficiente para justificar uma mudança de nome? (em vez de chamá-lo de "SSLv4" ou SSLv5 para as versões mais recentes do TLS)

40 security  ssl  tunneling  tls  protocol 

Estou executando um servidor de email que está configurado para usar o TLS, se possível, ao enviar e receber emails. Quando você lê a documentação sobre isso, também há a opção de aplicar o TLS e não aceitar a transmissão de e-mails em texto sem formatação. Ele também avisa que …

36 encryption  tls  smtps 

Sei que o TLS é essencialmente uma versão mais recente do SSL e que geralmente oferece suporte à transição de uma conexão de não segura para segura (geralmente por meio de um comando STARTTLS). O que não entendo é por que o TLS é importante para um profissional de TI …

31 security  ssl  tls 

Eu configurei o ispconfig3 no meu servidor debian six e aqui está um pouco de smtp sobre ssl: O servidor é postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate …

28 debian  ssl  postfix  smtp  tls 

Estou tentando configurar o encaminhador de logstash, mas tenho problemas ao criar um canal seguro adequado. Tentando configurar isso com duas máquinas ubuntu (server 14.04) em execução no virtualbox. Eles são 100% limpos (o arquivo hosts não tocado ou instalou outros pacotes além do java, ngix, elastisearch, etc, necessários para …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Queremos oferecer suporte a navegadores da Web que utilizam TLS 1.1 e 1.2, que aparentemente foram implementados pela Microsoft, mas estão desativados por padrão. Então, eu procurei no Google e descobri algumas páginas que todo mundo parece estar seguindo: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Contudo! Não parece estar funcionando para mim. Eu configurei …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Acabei de fazer dois cursos universitários em segurança de computadores e programação na Internet. Eu estava pensando sobre isso outro dia: Os servidores proxy de cache da Web armazenam em cache o conteúdo popular dos servidores na Web. Isso é útil, por exemplo, se sua empresa possui uma conexão de …

25 proxy  https  cache  tls 

Meu objetivo é garantir a segurança adequada para os clientes que se conectam ao meu nginx. estou seguindo o guia da Mozilla para configurar o TLS corretamente na minha instalação do nginx, mas não tenho uma visão geral dos protocolos / ciphersuites atuais sendo usados ​​na prática. O que eu …

24 nginx  security  logging  tls  ssl 

Eu tenho um NGINX atuando como um proxy reverso para nossos sites e está funcionando muito bem. Para os sites que precisam de ssl, segui o raymii.org para garantir uma pontuação o mais forte possível no SSLLabs. Um dos sites precisa estar em conformidade com o PCI DSS, mas com …

22 nginx  tls  pci-dss 

Atualmente, o OpenLDAP precisa ser configurado com ldapmodify cn = config, como descrito aqui . Mas em nenhum lugar posso encontrar como você o configura para aceitar apenas o tráfego TLS. Acabei de confirmar que nosso servidor aceita tráfego não criptografado (com ldapsearch e tcpdump). Normalmente, eu fecharia a porta …

16 ldap  openldap  tls 

fundo Vi que o Comodo tem uma raiz de curva elíptica ("Autoridade de Certificação ECC COMODO"), mas não vejo menção de certificados CE em seu site. A Certicom possui direitos de propriedade intelectual que impedem que outros emissores ofereçam certificados CE? Um navegador amplamente usado falha no suporte ao ECC? …

16 ssl  ssl-certificate  certificate  tls