Запитання з тегом «tls»

Зазвичай я зовсім не використовую Internet Explorer. Я використовую його лише в час проектування для тестів інтерфейсу (машина розробки та з незашифрованим http). Щотижня я запускаю тест сервера лабораторій SSL, який говорить, що IE11 може отримати доступ до моїх сайтів. Сьогодні я виявив проблему з однією зі своїх третіх служб. …

15 nginx  ssl  openssl  internet-explorer  tls 

У мене дивна проблема. Оновив свою машину розробки LAMP (Debian) до PHP 7. Після цього я більше не можу підключитися до конкретного зашифрованого TLS API через Curl. Сертифікат SSL, про який йде мова, підписується thawte. curl https://example.com дає мені curl: (60) SSL certificate problem: unable to get local issuer certificate …

14 ssl  ssl-certificate  openssl  tls  curl 

Я читав про ЗЛОЧИННОСТІ атаці проти TLS Compression ( CVE-2012-4929 , ЗЛОЧИН є наступником атаки BEAST проти & SSL , TLS), і я хочу захистити свої вебсервер проти цієї атаки шляхом відключення SSL стиснення , який був доданий в Apache 2.2.22 (Див. Помилку 53219 ). У мене працює Scientific Linux …

14 apache-2.2  security  tls  mod-ssl 

Чи є TLS "новою" версією SSL? Які функції він додає або проблеми безпеки вирішує? Чи може щось, що підтримує SSL, підтримує TLS? Що б брало участь у переключенні? Чи варто комутатор? Чому повідомлення електронної пошти надсилаються через "Opportunistic TLS" та VPN, які часто називають SSL VPN? Чи є різниця в …

13 vpn  ssl  ssl-certificate  tls 

У мене є сервер Ubuntu 12.04.2 LTS під керуванням Apache 2.2.22 з mod_ssl та OpenSSL v1.0.1. У моєму конфігурації vhosts (усе інше, в якому він веде себе так, як я очікував), я маю SSLProtocolвідповідність -all +SSLv3. З цією конфігурацією TLS 1.1 та 1.2 увімкнено і працюють правильно - що для …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Передумови: Єдине, що я можу знайти, як це зробити, стосується RDP у Windows 2008, який, здається, має в адміністративних інструментах назву "Конфігурація хоста віддаленого робочого сеансу". Цього НЕ існує у Windows 2012, і тепер, мабуть, існує спосіб додати його через MMC. Я читав тут за 2008 рік, використовуючи RDS Host …

12 windows  windows-server-2012  rdp  tls 

Проблема: Наш мобільний додаток більше не може встановити захищене з'єднання з нашою веб-службою, оскільки iOS 9 зараз використовує ATS. Передумови: iOS 9 представляє безпеку транспорту додатків Налаштування сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, сертифікати SSL від digicert. Брандмауер Windows вимкнено. Ключові біти RSA 2048 (e 65537) Емітент …

11 ssl  iis-7.5  tls  ios  safari 

У мене є веб-сервер під управлінням Apache 2.0 на RHEL4. Цей сервер нещодавно не вдався до сканування PCI. Причина: SSLv3.0 / TLSv1.0 Протокол слабкого рішення вразливості режиму CBC: Ця атака була ідентифікована в 2004 році та пізніших версіях протоколу TLS, які містять виправлення для цього. Якщо можливо, оновіть до TLSv1.1 …

11 apache-2.2  ssl  tls 

Я здійснив перевірку безпеки нашого сервера Postfix на https://de.ssl-tools.net/mailservers і отримаю попередження про те, що "ECDHE_RSA_WITH_RC4_128_SHA" все ще підтримується. Але не знаю, як це відключити ...

11 postfix  tls 

Чи можу я встановити відкриті ключі, коли я встановлюю cronjob для поновлення сертифіката LetsEncrypt кожні 30 днів? Якщо сертифікат буде поновлено, то відкритий ключ-ключ також поновлюється, чи не так?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Я намагаюся реалізувати TLS відповідно до https://help.ubuntu.com/lts/serverguide/openldap-server.html Коли я намагаюся змінити базу даних cn = config з цим файлом ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Я отримую таку помилку: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started …

10 openldap  tls 

Один з наших ділових партнерів просить нас використовувати сертифікат TLS SHA256 для підключення до своїх API. Я не впевнений, як генерувати ці запити. Раніше я використовував openssl для створення цих запитів, але він генерував сертифікат SSL за допомогою SHa1. Чи можна використовувати openssl для створення цього запиту? Якщо ні, як …

10 tls  openssl 

Я запускаю MTA, що складається зі стандартних чеків Postfix, SpamAssassin, ClamAV, SPF / DKIM тощо. Цей MTA використовується лише для вхідних електронних повідомлень, не розміщує жодних облікових записів і пересилає будь-яку пошту, яка передає зазначені чеки спільному веб-хосту. Мені відомо, що деякі сервіси електронної пошти починають намагатися TLS-з'єднання перед звичайним …

10 security  email  postfix  tls 

Чи є спосіб відключити компресію SSL / TLS в Apache 2.2.x при використанні mod_ssl? Якщо ні, то що люди роблять, щоб пом’якшити наслідки ЗЛОЧОСТІ / ВИБУТИ у старих браузерах? Пов'язані посилання: https://isissue.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sesions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl