SSL и его преемник, TLS, являются протоколами шифрования и аутентификации, которые шифруют все содержимое TCP-соединения, а также потенциально проверяют подлинность устройств, устанавливающих соединение.
Я на CentOS 5.9. Я хотел бы определить из оболочки Linux, если удаленный веб-сервер специально поддерживает TLS 1.2 (в отличие от TLS 1.0). Есть ли простой способ проверить это? Я не вижу связанной опции, opensslно, возможно, я что-то...
У нас есть сервер Exchange 2007, работающий на Windows Server 2008. Наш клиент использует почтовый сервер другого поставщика. Их политики безопасности требуют от нас использования принудительного TLS. До недавнего времени это работало нормально. Теперь, когда Exchange пытается доставить почту на...
Наш процессор кредитных карт недавно уведомил нас о том, что с 30 июня 2016 года нам нужно будет отключить TLS 1.0, чтобы оставаться PCI-совместимым . Я попытался быть активным, отключив TLS 1.0 на нашем компьютере с Windows Server 2008 R2, но обнаружил, что сразу после перезагрузки я не смог...
В Thunderbird (и я полагаю, во многих других клиентах) у меня есть возможность выбора между «SSL / TLS» и «STARTTLS». Насколько я понимаю, «STARTTLS» означает простыми словами «шифровать, если оба конца поддерживают TLS, в противном случае не шифровать передачу» . А «SSL / TLS» означает простыми...
Это техническое глубокое погружение после того, как был задан этот обзорный вопрос. Каковы различия протокола между SSL и TLS? Достаточно ли разницы, чтобы гарантировать изменение имени? (вместо того, чтобы называть его «SSLv4» или SSLv5 для более новых версий...
Я использую почтовый сервер, который в настоящее время настроен на использование TLS, если это возможно, при отправке и получении электронной почты. Когда вы читаете в документации по этому поводу, есть также возможность принудительного использования TLS и не принимать передачу электронных писем в...
Я знаю, что TLS, по сути, является более новой версией SSL и, как правило, поддерживает переход соединения из незащищенного в защищенное (обычно с помощью команды STARTTLS). Что я не понимаю, так это то, почему TLS важен для ИТ-специалиста и почему, если бы у меня был выбор, я бы выбрал одно из...
Я пытаюсь настроить пересылку logstash, но у меня проблемы с созданием правильного безопасного канала. Попытка настроить это на двух компьютерах с Ubuntu (сервер 14.04), работающих в virtualbox. Они на 100% чисты (не затрагиваются файлы hosts или установлены какие-либо другие пакеты, кроме...
Я настроил ispconfig3 на моем сервере Debian 6, и вот немного smtp поверх ssl: Сервер постфиксный AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with...
Мы хотим поддерживать веб-браузеры, использующие TLS 1.1 и 1.2, которые, по-видимому, были реализованы Microsoft, но по умолчанию отключены. Поэтому я отправился на поиск в Google и обнаружил, что некоторые страницы, похоже, следят за каждым: http://support.microsoft.com/kb/245030...
Я только что прошел два университетских курса по компьютерной безопасности и интернет-программированию. Я думал об этом на днях: Прокси-серверы веб-кэша кэшируют популярный контент с веб-серверов. Это полезно, например, если ваша компания имеет внутреннее сетевое подключение 1 Гбит / с (включая...
Моя цель - обеспечить надлежащую безопасность для клиентов, подключающихся к моему nginx. Я следую руководству Mozilla по правильной настройке TLS на моей установке nginx, но у меня нет обзора реальных протоколов / наборов шифров, используемых на практике. Что у меня сейчас: server { listen 443;...
У меня есть NGINX, действующий в качестве обратного прокси-сервера для наших сайтов, и он работает очень хорошо. Для сайтов, которые нуждаются в ssl, я следовал за raymii.org, чтобы удостовериться, что набрал максимально возможную оценку SSLLabs Один из сайтов должен быть совместимым с PCI DSS, но...
В настоящее время OpenLDAP необходимо настроить с помощью ldapmodify cn = config, как описано здесь . Но нигде я не могу найти, как вы настраиваете его только для приема трафика TLS. Я только что подтвердил, что наш сервер принимает незашифрованный трафик (с помощью ldapsearch и tcpdump). Обычно я...
Фон Я видел, что у Comodo есть корень эллиптической кривой («Центр сертификации COMODO ECC»), но я не вижу упоминаний о сертификатах EC на их веб-сайте. Имеет ли Certicom права интеллектуальной собственности, которые мешают другим эмитентам предлагать сертификаты EC? Неужели широко используемый...
Обычно я вообще не использую Internet Explorer. Я использую его только во время разработки для тестов интерфейса (машина разработки и с незашифрованным http). Каждую неделю я запускаю тест сервера SSL Labs, который говорит, что IE11 может получить доступ к моим сайтам. Сегодня я обнаружил проблему...
Согласно разделу 5 спецификации STARTTLS : Общедоступный SMTP-сервер НЕ ДОЛЖЕН требовать использования расширения STARTTLS для локальной доставки почты. Это правило предотвращает повреждение расширения STARTTLS функциональной совместимостью инфраструктуры SMTP в Интернете. SMTP-сервер, на который...
У меня странная проблема. Обновил мою машину разработчика LAMP (Debian) до PHP 7. После этого я больше не могу подключаться к определенному зашифрованному API TLS через Curl. Соответствующий сертификат SSL подписан thawte. curl https://example.com дает мне curl: (60) SSL certificate problem: unable...
Является ли TLS «новой» версией SSL? Какие функции он добавляет или проблемы безопасности он решает? Может ли что-нибудь, что поддерживает SSL, поддерживать TLS? Что будет задействовано в переключении? Стоит ли переключатель? Почему электронные письма отправляются через «Оппортунистический TLS», а...