«tls» etiketlenmiş sorular

CentOS 5.9'dayım. Uzak bir web sunucusunun özellikle TLS 1.2'yi (TLS 1.0 yerine) destekleyip desteklemediğini linux kabuğundan belirlemek istiyorum. Bunu kontrol etmenin kolay bir yolu var mı? İlişkili bir seçenek görmüyorum opensslama belki bir şey görmezden geliyorum.

102 linux  centos  openssl  tls 

Windows Server 2008'de çalışan bir Exchange 2007 sunucumuz var. Müşterimiz başka bir satıcının posta sunucusunu kullanıyor. Güvenlik politikaları zorunlu TLS kullanmamızı gerektiriyor. Bu yakın zamana kadar iyi çalışıyordu. Artık, Exchange müşterinin sunucusuna posta göndermeye çalıştığında, aşağıdakileri kaydeder: 'Varsayılan harici posta' bağlayıcısındaki etki alanı güvenli 'ourclient.com' bağlantısına güvenli bağlantı kurulamadı çünkü …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Kredi kartı işlemcimiz yakın zamanda bize, 30 Haziran 2016'dan itibaren PCI uyumlu kalmak için 1.0 TL'yi devre dışı bırakmak zorunda kalacağımızı bildirmiştir . Windows Server 2008 R2 makinemizdeki TLS 1.0'ı devre dışı bırakarak proaktif olmaya çalıştım, yalnızca yeniden başlattıktan hemen sonra bunu Uzak Masaüstü Protokolü (RDP) üzerinden bağlayamadığımı bulmak için. …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

HTTPS TCP veya UDP kullanıyor mu?

40 ssl  https  tcp  udp  tls 

Bu genel bakış sorusu sorulduktan sonra bu teknik derin bir dalış . SSL ve TLS arasındaki protokol farkları nelerdir? İsim değişikliğini garanti etmek için gerçekten yeterli bir fark var mı? (TLS'nin yeni sürümleri için buna "SSLv4" veya SSLv5 denilmesi)

40 security  ssl  tunneling  tls  protocol 

E-posta gönderip alırken, mümkünse TLS kullanmaya ayarlanmış bir e-posta sunucusu çalıştırıyorum. Bununla ilgili belgeleri okuduğunuzda, TLS'yi zorlama ve e-postaların düz metin iletimini kabul etmeme seçeneği de vardır. Ayrıca, bazı posta sunucularının henüz şifrelemeyi desteklemeyebileceği ve şifrelemeyi zorlamanın bu sunucuları engelleyebileceği konusunda sizi uyarır. Fakat bu hala bir sorun hakkında düşünmesi …

36 encryption  tls  smtps 

TLS'nin aslında SSL'nin daha yeni bir sürümü olduğunu ve genellikle bağlantının güvenli olmayandan güvenliye (genellikle bir STARTTLS komutu aracılığıyla) geçişini desteklediğini biliyorum. Anlamadığım şey, TLS'nin bir BT Uzmanı için neden önemli olduğu ve neden bir seçim yapsam diğerini seçtiğim. TLS gerçekten daha yeni bir sürüm mü ve eğer öyleyse uyumlu …

31 security  ssl  tls 

Debian altı sunucumda ispconfig3'ü kurdum ve işte ssl üzerinde biraz smtp: Sunucu postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com …

28 debian  ssl  postfix  smtp  tls 

Logstash iletici kurmaya çalışıyorum, ancak uygun bir güvenli kanal oluşturma konusunda sorun yaşıyorum. Sanal kutuda çalışan iki ubuntu (sunucu 14.04) makinesiyle bunu yapılandırmaya çalışıyorum. % 100 temizdirler (ana bilgisayar dosyasına dokunulmazlar ya da logstash için gerekli java, ngix, elastisearch, vb. Dışında herhangi bir paket yüklerler) Bunun bir logtastas sorunu olduğuna …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Görünüşe göre Microsoft tarafından uygulanan, ancak varsayılan olarak kapalı olan TLS 1.1 ve 1.2 kullanan web tarayıcılarını desteklemek istiyoruz. Böylece Google’ı aramaya başladım ve herkesin takip ettiği gibi bazı sayfalar keşfettim: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Ancak! Benim için çalışıyor gibi görünmüyor. DisabledByDefault için hem DWORD hem de TLS 1.1 ve 1.2 için …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Bilgisayar güvenliği ve internet programcılığı üzerine iki üniversite dersi aldım. Geçen gün bu konuda düşünüyordum: Web önbelleği proxy sunucuları, popüler içeriği web'deki sunuculardan önbelleğe alır. Bu, örneğin şirketinizde dahili olarak 1 Gbps ağ bağlantısı varsa (web önbellek proxy sunucusu dahil), ancak internete yalnızca 100 Mbps bağlantı varsa kullanışlıdır. Web önbelleği …

25 proxy  https  cache  tls 

Amacım, nginx cihazıma bağlanan müşteriler için uygun güvenliği sağlamak. Nginx kurulumumda TLS'yi düzgün bir şekilde yapılandırmak için Mozilla'nın rehberini takip ediyorum , ancak pratikte kullanılan gerçek protokoller / şifreler hakkında genel bir bilgi yok. Şimdi neyim var: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout …

24 nginx  security  logging  tls  ssl 

Sitelerimiz için ters bir proxy görevi gören bir NGINX var ve çok iyi çalışıyor. SSL gerektiren siteler için olabildiğince güçlü bir SSLLabs skoru olduğundan emin olmak için raymii.org'u takip ettim . Sitelerden birinin PCI DSS uyumlu olması gerekir, ancak TLS 1.0 etkinleştirildiği için en son TrustWave taramasına dayalı olarak başarısız …

22 nginx  tls  pci-dss 

Günümüzde, OpenLDAP'ın burada açıklandığı gibi ldapmodify cn = config ile yapılandırılması gerekiyor . Ama hiçbir yerde onu sadece TLS trafiğini kabul edecek şekilde nasıl yapılandırdığınızı bulamıyorum . Sunucumuzun şifrelenmemiş trafiği (ldapsearch ve tcpdump ile) kabul ettiğini doğruladım. Normalde, SSL olmayan bağlantı noktasını IP tablolarıyla kapatırdım, ancak SSL bağlantı noktasını kullanmak …

16 ldap  openldap  tls 

Arka fon Comodo'nun eliptik bir eğri kökü ("COMODO ECC Sertifika Yetkilisi") olduğunu gördüm, ancak web sitelerinde EC sertifikalarından bahsetmiyorum. Certicom, diğer ihraççıların EC sertifikaları sunmasını engelleyen fikri mülkiyet haklarına sahip mi? Yaygın olarak kullanılan bir tarayıcı ECC'yi destekleyemiyor mu? ECC, web sunucusu kimlik doğrulaması gibi geleneksel PKI kullanımı için uygun …

16 ssl  ssl-certificate  certificate  tls