Вопросы с тегом «tls»

Обычно я вообще не использую Internet Explorer. Я использую его только во время разработки для тестов интерфейса (машина разработки и с незашифрованным http). Каждую неделю я запускаю тест сервера SSL Labs, который говорит, что IE11 может получить доступ к моим сайтам. Сегодня я обнаружил проблему с одним из моих сторонних …

15 nginx  ssl  openssl  internet-explorer  tls 

У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable to get local issuer certificate в то время …

14 ssl  ssl-certificate  openssl  tls  curl 

Является ли TLS «новой» версией SSL? Какие функции он добавляет или проблемы безопасности он решает? Может ли что-нибудь, что поддерживает SSL, поддерживать TLS? Что будет задействовано в переключении? Стоит ли переключатель? Почему электронные письма отправляются через «Оппортунистический TLS», а VPN часто называют SSL VPN? Есть ли разница в технологии, возможно, …

13 vpn  ssl  ssl-certificate  tls 

У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую Scientific Linux 6.3, …

13 apache-2.2  security  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Предыстория: Единственное, что я могу найти о том, как это сделать, относится к RDP в Windows 2008, который, кажется, имеет то, что называется «Конфигурация узла сеанса удаленного рабочего стола» в инструментах администрирования. Этого не существует в Windows 2012, и теперь, похоже, есть способ добавить его через MMC. Я читал здесь …

12 windows  windows-server-2012  rdp  tls 

Проблема: наше мобильное приложение больше не может устанавливать безопасное соединение с нашим веб-сервисом, поскольку iOS 9 теперь использует ATS. Справочная информация: iOS 9 представляет App Transport Security Настройка сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-сертификаты от digicert. Брандмауэр Windows выключен. Ключ RSA 2048 бит (e 65537) Эмитент …

11 ssl  iis-7.5  tls  ios  safari 

У меня есть веб-сервер под управлением Apache 2.0 на RHEL4. Этот сервер недавно не прошел сканирование PCI. Причина: Уязвимость протокола SSLv3.0 / TLSv1.0, слабая в режиме CBC Решение: эта атака была обнаружена в 2004 году и более поздних версиях протокола TLS, в которых есть исправление. Если возможно, обновите до TLSv1.1 …

11 apache-2.2  ssl  tls 

Я сделал проверку безопасности нашего постфиксного сервера на https://de.ssl-tools.net/mailservers и получил предупреждение о том, что «ECDHE_RSA_WITH_RC4_128_SHA» по-прежнему поддерживается. Но не знаю, как это отключить ...

11 postfix  tls 

Могу ли я настроить Public-Key-Pins при установке cronjob для обновления сертификата LetsEncrypt каждые 30 дней? Если сертификат продлен, то Public-Key-Pin также обновляется, верно?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Я пытаюсь реализовать TLS согласно https://help.ubuntu.com/lts/serverguide/openldap-server.html Когда я пытаюсь изменить базу данных cn = config с помощью этого файла ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Я получаю следующую ошибку: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started …

10 openldap  tls 

Один из наших деловых партнеров просит нас использовать сертификат TLS SHA256 для подключения к их API. Я не уверен, как генерировать эти запросы. В прошлом я использовал openssl для создания этих запросов, но он генерировал SSL-сертификат, используя SHa1. Могу ли я использовать openssl для генерации этого запроса? Если нет, то …

10 tls  openssl 

Я запускаю MTA, состоящий из стандартных проверок Postfix, SpamAssassin, ClamAV, SPF / DKIM и т. Д. Этот MTA используется только для входящей электронной почты, не содержит учетных записей и пересылает любую почту, которая передает указанные проверки общему веб-хосту. Мне известно, что некоторые почтовые сервисы начинают пытаться установить TLS-соединения перед открытым …

10 security  email  postfix  tls 

Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl