«tls» etiketlenmiş sorular

Normalde hiç Internet Explorer kullanmıyorum. Sadece arayüz testlerinde (geliştirme makinesi ve şifrelenmemiş http ile) tasarım zamanında kullanıyorum. Her hafta IE11'in sitelerime erişebildiğini söyleyen SSL Labs sunucu testini çalıştırıyorum. Bugün üçüncü taraf hizmetlerimden biriyle ilgili bir sorun keşfettim. Bazı özel işlevler Chrome veya Firefox ile çalışmıyor, bu yüzden Windows 7 makinemde …

15 nginx  ssl  openssl  internet-explorer  tls 

Garip bir sorunum var. LAMP geliştirme makinemi (Debian) PHP 7'ye güncelledim. Daha sonra artık Curl üzerinden belirli bir TLS şifreli API'ye bağlanamıyorum. Söz konusu SSL sertifikası thawte tarafından imzalanmıştır. curl https://example.com bana verir curl: (60) SSL certificate problem: unable to get local issuer certificate buna karşılık curl https://thawte.com ki - …

14 ssl  ssl-certificate  openssl  tls  curl 

TLS Sıkıştırmasına karşı CRIME saldırısını okudum ( CVE-2012-4929 , CRIME ssl & tls'ye karşı BEAST saldırısının ardılı) ve Apache'ye eklenen SSL Sıkıştırmasını devre dışı bırakarak web sunucularımı bu saldırıya karşı korumak istiyorum 2.2.22 (Bkz. Hata 53219 ). Httpd-2.2.15 ile gelen Scientific Linux 6.3 kullanıyorum. Httpd 2.2'nin yukarı akış sürümleri için …

14 apache-2.2  security  tls  mod-ssl 

TLS, SSL'nin "yeni" versiyonu mu? Hangi özellikleri ekliyor veya güvenlik sorunlarını ele alıyor mu? SSL'yi destekleyen herhangi bir şey TLS'yi destekleyebilir mi? Geçiş yapmakta neler olabilir? Anahtar buna değer mi? Neden e-postalar "Fırsatçı TLS" ve genellikle SSL VPN olarak adlandırılan VPN'ler üzerinden gönderiliyor? Teknolojide bir fark var mı, belki bir …

13 vpn  ssl  ssl-certificate  tls 

Mod_ssl ve OpenSSL v1.0.1 ile Apache 2.2.22 çalıştıran bir Ubuntu 12.04.2 LTS sunucum var. Benim sankonlar konfigürasyonunda (her şey hangi ı beklediğiniz gibi davranacağını içinde), var SSLProtocololan çizgi -all +SSLv3. Bu yapılandırma ile TLS 1.1 ve 1.2 etkinleştirilir ve doğru çalışır - bu yapılandırma bana göre sezgiseldir, çünkü bu yapılandırma …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Arka plan: Bunu nasıl yapacağımla ilgili bulabileceğim tek şey, Windows 2008'deki RDP ile ilgilidir, bu da Yönetimsel Araçlar'da "Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması" olarak adlandırılan bir şeye sahiptir. Bu, Windows 2012'de mevcut DEĞİLDİR ve şimdi bir MMC yoluyla eklemenin de yolu var gibi görünüyor. Burada 2008 için RDS Host …

12 windows  windows-server-2012  rdp  tls 

Sorun: iOS 9 artık ATS kullandığından, mobil uygulamamız artık web servisimizle güvenli bir bağlantı kuramıyor. Arka plan: iOS 9, Uygulama Aktarım Güvenliği'ni sunar Sunucu Kurulumu: Windows Server 2008 R2 SP1 (VM) IIS 7.5, digicert'ten SSL sertifikaları. Windows güvenlik duvarı kapalı. Anahtar RSA 2048 bit (e 65537) Sertifikayı Veren DigiCert SHA2 …

11 ssl  iis-7.5  tls  ios  safari 

RHEL4'te Apache 2.0 çalıştıran bir web sunucum var. Bu sunucu yakın zamanda bir PCI taramasında başarısız oldu. Sebep: SSLv3.0 / TLSv1.0 Protokolünde Zayıf CBC Modu Güvenlik Açığı Çözümü: Bu saldırı, 2004 yılında ve bunun için bir düzeltme içeren TLS protokolünün revizyonlarında tanımlanmıştır. Mümkünse TLSv1.1 veya TLSv1.2'ye yükseltin. TLSv1.1 veya TLSv1.2'ye …

11 apache-2.2  ssl  tls 

Https://de.ssl-tools.net/mailservers adresindeki postfix sunucumuzun güvenlik kontrolünü yaptım ve "ECDHE_RSA_WITH_RC4_128_SHA" nın hala desteklendiğini belirten bir uyarı aldım. Ama bunu nasıl devre dışı bırakacağımı bilmiyorum ...

11 postfix  tls 

LetsEncrypt sertifikasını 30 günde bir yenilemek üzere bir cronjob ayarladığımda Genel Anahtar Pimlerini ayarlayabilir miyim? Sertifika yenilenirse, Ortak Anahtar Pimi de yenilenir değil mi?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Https://help.ubuntu.com/lts/serverguide/openldap-server.html Bu ldif dosyasıyla cn = config veritabanını değiştirmeye çalıştığımda TLS uygulamaya çalışıyorum : dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Aşağıdaki hatayı alıyorum: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying …

10 openldap  tls 

İş ortaklarımızdan biri, API'larına bağlanmak için bir TLS SHA256 sertifikası kullanmamızı istiyor. Bu istekleri nasıl oluşturacağımdan emin değilim. Geçmişte bu istekleri oluşturmak için openssl kullandım ancak SHa1 kullanarak bir SSL sertifikası oluşturdu. Bu isteği oluşturmak için openssl kullanabilir miyim? Değilse, istediklerini nasıl üretebilirim? Bu alanda uzman değilim, bu yüzden sorduğum …

10 tls  openssl 

Standart Postfix, SpamAssassin, ClamAV, SPF / DKIM çekleri vb. Sunucuma posta teslim etmeye çalışırken, birkaç e-posta hizmetinin düz metinten önce TLS bağlantılarını denemeye başladığını biliyorum. Tüm hizmetlerin TLS'yi desteklemeyeceğini anlıyorum, ancak beynimin OKB güvenlik tarafını tatmin edebilmem için ne kadar iyi benimsendiğini merak ediyorum (evet, SSL'nin bir zamanlar düşündüğümüz kadar …

10 security  email  postfix  tls 

Mod_ssl kullanırken SSL / TLS Sıkıştırmasını Apache 2.2.x'te devre dışı bırakmanın bir yolu var mı? Değilse, insanlar eski tarayıcılarda CRIME / BEAST'ın etkilerini azaltmak için ne yapıyorlar? İlgili Bağlantılar: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl