Perguntas com a marcação «tls»

Normalmente, não uso o Internet Explorer. Eu o uso apenas em tempo de design para testes de interface (máquina de desenvolvimento e com http não criptografado). Toda semana eu executo o teste do servidor SSL Labs, que diz que o IE11 pode acessar meus sites. Hoje eu descobri um problema …

15 nginx  ssl  openssl  internet-explorer  tls 

Eu tenho um problema estranho. Atualizei minha máquina de desenvolvimento LAMP (Debian) para o PHP 7. Depois, não consigo mais conectar-me a uma API criptografada por TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://example.com me dá curl: (60) SSL certificate problem: unable to …

14 ssl  ssl-certificate  openssl  tls  curl 

O TLS é a versão "nova" do SSL? Quais recursos ele adiciona ou quais são os problemas de segurança que ele aborda? Qualquer coisa que suporta SSL suporta TLS? O que estaria envolvido em fazer a troca? A mudança vale a pena? Por que os e-mails são enviados por "TLS …

13 vpn  ssl  ssl-certificate  tls 

Eu tenho um servidor Ubuntu 12.04.2 LTS executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração do vhosts (tudo dentro do qual se comporta como eu esperaria), tenho a SSLProtocollinha com -all +SSLv3. Com essa configuração, o TLS 1.1 e 1.2 são ativados e funcionam corretamente - …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Li sobre o ataque CRIME contra a compactação TLS ( CVE-2012-4929 , CRIME é sucessor do ataque BEAST contra ssl & tls) e quero proteger meus servidores da Web contra esse ataque desativando a compactação SSL , que foi adicionada ao Apache 2.2.22 (Veja Bug 53219 ). Estou executando o …

13 apache-2.2  security  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Antecedentes: A única coisa que posso encontrar sobre como fazer isso está relacionada ao RDP no Windows 2008, que parece ter algo chamado "Configuração do Host da Sessão da Área de Trabalho Remota" nas Ferramentas Administrativas. Isso NÃO existe no Windows 2012 e parece haver agora uma maneira de adicioná-lo …

12 windows  windows-server-2012  rdp  tls 

Problema: nosso aplicativo móvel não pode mais estabelecer uma conexão segura com nosso serviço da Web, já que o iOS 9 agora usa o ATS. Plano de fundo: iOS 9 apresenta App Transport Security Configuração do servidor: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificados SSL da digicert. Firewall …

11 ssl  iis-7.5  tls  ios  safari 

Eu tenho um servidor Web executando o Apache 2.0 no RHEL4. Este servidor falhou recentemente em uma verificação PCI. Motivo: Protocolo SSLv3.0 / TLSv1.0 Vulnerabilidade no modo CBC fraco Solução: Este ataque foi identificado em 2004 e em revisões posteriores do protocolo TLS que contêm uma correção para isso. Se …

11 apache-2.2  ssl  tls 

Fiz uma verificação de segurança do nosso servidor postfix em https://de.ssl-tools.net/mailservers e recebo um aviso de que "ECDHE_RSA_WITH_RC4_128_SHA" ainda é suportado. Mas não sei como desativar isso ...

11 postfix  tls 

Posso configurar Pinos de Chave Pública quando configuro um cronjob para renovar o certificado LetsEncrypt a cada 30 dias? Se o certificado for renovado, o Public-Key-Pin também será renovado, certo?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Estou tentando implementar o TLS conforme https://help.ubuntu.com/lts/serverguide/openldap-server.html Quando tento modificar o banco de dados cn = config com este arquivo ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Eu obtenho o seguinte erro: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL …

10 openldap  tls 

Um de nossos parceiros de negócios está solicitando que usemos um certificado TLS SHA256 para conectar-se às suas APIs. Não tenho certeza de como gerar esses pedidos. Eu usei o openssl no passado para criar essas solicitações, mas ele gerou um certificado SSL usando SHa1. Posso usar o openssl para …

10 tls  openssl 

Eu executo um MTA que consiste nas verificações padrão Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Estou ciente de que alguns serviços de email estão começando a tentar conexões TLS antes de texto sem formatação ao tentar entregar email para o meu servidor. Percebo que nem todos os serviços suportam …

10 security  email  postfix  tls 

Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl