Запитання з тегом «tls»

Я на CentOS 5.9. Я хотів би визначити з оболонки Linux, чи віддалений веб-сервер спеціально підтримує TLS 1.2 (на відміну від TLS 1.0). Чи є простий спосіб це перевірити? Я не бачу відповідного варіанту, opensslале, можливо, я щось пропускаю.

102 linux  centos  openssl  tls 

У нас працює сервер Exchange 2007, який працює на Windows Server 2008. Наш клієнт використовує поштовий сервер іншого постачальника. Їх політика безпеки вимагає від нас використання нав'язаних TLS. Це працювало чудово до недавнього часу. Тепер, коли Exchange намагається доставити пошту на сервер клієнта, він записує таке: Захищене підключення до захищеного …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Нещодавно наш процесор кредитних карток повідомив, що станом на 30 червня 2016 року нам потрібно буде відключити TLS 1.0, щоб залишатися сумісними з PCI . Я намагався бути активним, відключивши TLS 1.0 на нашій машині Windows Server 2008 R2, лише щоб виявити, що одразу після перезавантаження я повністю не зміг …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

Чи HTTPS використовує TCP або UDP?

40 ssl  https  tcp  udp  tls 

Це технічне глибоке занурення після того, як було задано це оглядове питання. Які протокольні відмінності між SSL та TLS? Чи дійсно достатньо різниці для того, щоб вимагати зміни імені? (навпаки, називаючи його "SSLv4" або SSLv5 для новіших версій TLS)

40 security  ssl  tunneling  tls  protocol 

У мене працює сервер електронної пошти, який наразі налаштований використовувати TLS, якщо можливо, під час надсилання та отримання електронних листів. Коли ви читаєте в документації про це, також є можливість застосувати TLS і не приймати звичайну передачу тексту електронної пошти. Він також попереджає, що деякі поштові сервери ще не підтримують …

36 encryption  tls  smtps 

Я знаю, що TLS по суті є новою версією SSL, і що він, як правило, підтримує перехід з'єднання з незахищеного до захищеного (зазвичай за допомогою команди STARTTLS). Я не розумію, чому TLS важливий для ІТ-професіонала, і чому, даючи вибір, я обрав би один за іншим. Чи TLS справді лише новіша …

31 security  ssl  tls 

Я встановив ispconfig3 на моєму сервері Debian шість, і ось трохи smtp над ssl: Сервер - це постфікс AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed …

28 debian  ssl  postfix  smtp  tls 

Я намагаюся налаштувати експедитора logstash, але у мене є проблеми зі створенням належного захищеного каналу. Намагаючись налаштувати це з двома машинами ubuntu (сервер 14.04), що працюють у virtualbox. Вони на 100% чисті (не торкаються файлів хостів або встановлені будь-які інші пакети, окрім необхідних java, ngix, elastisearch тощо) для logstash Я …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Ми хочемо підтримувати веб-браузери, що використовують TLS 1.1 та 1.2, які, очевидно, реалізовані Microsoft, але вимкнено за замовчуванням. Тож я пішов шукати в Google і виявив деякі сторінки, на які, схоже, слідкують: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Однак! Здається, це не працює для мене. Я встановив обидва значення DWORD для DisabledByDefault та Enabled …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Я щойно пройшов два університетські курси з комп'ютерної безпеки та програмування в Інтернеті. Я думав про це днями: Проксі-сервери веб-кеша кешують популярний вміст із серверів в Інтернеті. Це корисно, наприклад, якщо ваша компанія має внутрішнє підключення до мережі 1 Гбіт / с (включаючи проксі-сервер веб-кешу), але лише 100 Мбіт / …

25 proxy  https  cache  tls 

Моя мета - забезпечити належну безпеку для клієнтів, які підключаються до мого nginx. Я слідую посібнику Mozilla, щоб правильно настроїти TLS на моїй установці nginx, але я не маю огляду фактичних протоколів / шифрів, які використовуються на практиці. Що я маю зараз: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; …

24 nginx  security  logging  tls  ssl 

У мене є NGINX, який діє як зворотний проксі для наших сайтів і працює дуже добре. Для сайтів, які потребують ssl, я слідкував за raymii.org, щоб переконатися, що він мав максимально сильну оцінку SSLLabs. Один з сайтів повинен бути сумісним з PCI DSS, але на основі останнього сканування TrustWave зараз …

22 nginx  tls  pci-dss 

Сьогодні OpenLDAP потрібно налаштувати за допомогою ldapmodify cn = config, як описано тут . Але ніде я не можу знайти, як ви налаштовуєте його на прийняття лише трафіку TLS. Я щойно підтвердив, що наш сервер приймає незашифрований трафік (з ldapsearch та tcpdump). Як правило, я б просто закрив не-SSL-порт із …

16 ldap  openldap  tls 

Фон Я бачив, що у Comodo є корінь еліптичної кривої ("COMODO ECC Certification Authority"), але я не бачу згадок про сертифікати ЄС на їхньому веб-сайті. Чи мають Certicom права інтелектуальної власності, які заважають іншим емітентам пропонувати сертифікати ЄС? Чи широко використовуваний браузер не підтримує ECC? Чи погано підходить ECC для …

16 ssl  ssl-certificate  certificate  tls