SSL i jego następca, TLS, to protokoły szyfrowania i uwierzytelniania, które szyfrują całą zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.
Jestem na CentOS 5.9. Chciałbym ustalić na podstawie powłoki linux, czy zdalny serwer WWW obsługuje TLS 1.2 (w przeciwieństwie do TLS 1.0). Czy można to łatwo sprawdzić? Nie widzę powiązanej opcji, opensslale być może coś
Mamy serwer Exchange 2007 działający w systemie Windows Server 2008. Nasz klient korzysta z serwera pocztowego innego dostawcy. Ich zasady bezpieczeństwa wymagają od nas stosowania wymuszonego TLS. Do niedawna działało to dobrze. Teraz, gdy Exchange próbuje dostarczyć pocztę na serwer klienta,...
Nasz procesor karty kredytowej niedawno powiadomił nas, że od 30 czerwca 2016 r. Będziemy musieli wyłączyć protokół TLS 1.0, aby zachować zgodność z PCI . Próbowałem być proaktywny, wyłączając TLS 1.0 na naszym komputerze z systemem Windows Server 2008 R2, ale okazało się, że natychmiast po...
W Thunderbird (i zakładam również w wielu innych klientach) mam opcję wyboru między „SSL / TLS” a „STARTTLS”. O ile rozumiem, „STARTTLS” oznacza prostymi słowami „szyfruj, jeśli oba końce obsługują TLS, w przeciwnym razie nie szyfruj transferu” . „SSL / TLS” oznacza w prostych słowach „zawsze...
To jest głębokie nurkowanie techniczne po zadaniu pytania przeglądowego . Jakie są różnice w protokole między SSL a TLS? Czy naprawdę jest wystarczająca różnica, aby uzasadnić zmianę nazwy? (w porównaniu z nazywaniem go „SSLv4” lub SSLv5 w przypadku nowszych wersji...
Korzystam z serwera e-mail, który jest skonfigurowany do korzystania z TLS, jeśli to możliwe, podczas wysyłania i odbierania wiadomości e-mail. Kiedy czytasz w dokumentacji na ten temat, istnieje również możliwość wymuszenia TLS i nieakceptowania transmisji wiadomości e-mail w postaci zwykłego...
Wiem, że TLS jest zasadniczo nowszą wersją SSL i że ogólnie obsługuje przejście z niezabezpieczonego na bezpieczne (zwykle za pomocą komendy STARTTLS). Nie rozumiem tylko, dlaczego TLS jest ważny dla informatyków i dlaczego, biorąc pod uwagę wybór, wybrałbym jedną z nich. Czy TLS to naprawdę...
Próbuję skonfigurować usługę przesyłania dalej logstash, ale mam problemy z utworzeniem odpowiedniego bezpiecznego kanału. Próba skonfigurowania tego na dwóch maszynach Ubuntu (serwer 14.04) działających w virtualbox. Są w 100% czyste (nie dotknęły pliku hosts ani nie zainstalowały żadnych innych...
Zainstalowałem ispconfig3 na moim serwerze Debian Six, a oto trochę smtp na ssl: Serwer ma postfiks AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with...
Chcemy wspierać przeglądarki wykorzystujące TLS 1.1 i 1.2, które najwyraźniej zostały zaimplementowane przez Microsoft, ale domyślnie są wyłączone. Więc zacząłem szukać w Google i odkryłem niektóre strony, które wszyscy
Właśnie wziąłem dwa kursy uniwersyteckie na temat bezpieczeństwa komputerowego i programowania w Internecie. Myślałem o tym pewnego dnia: Internetowe serwery proxy buforują popularne treści z serwerów w sieci. Jest to przydatne na przykład, jeśli Twoja firma ma wewnętrzne połączenie sieciowe 1 Gb...
Moim celem jest zapewnienie odpowiedniego bezpieczeństwa klientom łączącym się z moim nginx. Postępuję zgodnie z instrukcjami Mozilli dotyczącymi prawidłowej konfiguracji TLS w mojej instalacji nginx, ale nie mam przeglądu faktycznych protokołów / szyfrów używanych w praktyce. Co mam...
Mam NGINX działający jako odwrotny serwer proxy dla naszych witryn i działa bardzo dobrze. W przypadku witryn, które potrzebują ssl, śledziłem raymii.org, aby upewnić się, że uzyskałem jak najlepszy wynik SSLLabs. Jedna z witryn musi być zgodna ze standardem PCI DSS, ale w oparciu o najnowsze...
Obecnie OpenLDAP musi być skonfigurowany przy pomocy ldapmodify cn = config, jak opisano tutaj . Ale nigdzie nie mogę znaleźć sposobu skonfigurowania go tak, aby akceptował tylko ruch TLS. Właśnie potwierdziłem, że nasz serwer akceptuje nieszyfrowany ruch (z ldapsearch i tcpdump). Zwykle po prostu...
tło Widziałem, że Comodo ma pierwiastek krzywej eliptycznej („Urząd Certyfikacji ECODO ECC”), ale nie widzę wzmianki o certyfikatach WE na ich stronie internetowej. Czy Certicom posiada prawa własności intelektualnej, które uniemożliwiają innym emitentom oferowanie certyfikatów WE? Czy...
Zgodnie z sekcją 5 specyfikacji STARTTLS : Publicznie wskazany serwer SMTP NIE MOŻE wymagać użycia rozszerzenia STARTTLS w celu dostarczania poczty lokalnie. Ta reguła zapobiega uszkodzeniu przez rozszerzenie STARTTLS interoperacyjności internetowej infrastruktury SMTP. Publicznie wymieniony...
Zwykle w ogóle nie używam Internet Explorera. Używam go tylko w czasie projektowania do testów interfejsu (maszyna programistyczna i z nieszyfrowanym http). Co tydzień uruchamiam test serwera SSL Labs, który mówi, że IE11 ma dostęp do moich stron. Dzisiaj odkryłem problem z jedną z moich...
Czytałem o ataku CRIME przeciwko kompresji TLS ( CVE-2012-4929 , CRIME jest następcą ataku BEAST przeciwko ssl i tls) i chcę chronić moje serwery internetowe przed tym atakiem poprzez wyłączenie kompresji SSL , która została dodana do Apache 2.2.22 (patrz Bug 53219 ). Używam Scientific Linux 6.3,...
Mam dziwny problem. Zaktualizowałem moją maszynę programistyczną LAMP (Debian) do PHP 7. Następnie nie mogę już połączyć się z konkretnym zaszyfrowanym API TLS przez Curl. Certyfikat SSL, o którym mowa, jest podpisany przez thawte. curl https://example.com daje mi curl: (60) SSL certificate...