Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую...
Является ли TLS «новой» версией SSL? Какие функции он добавляет или проблемы безопасности он решает? Может ли что-нибудь, что поддерживает SSL, поддерживать TLS? Что будет задействовано в переключении? Стоит ли переключатель? Почему электронные письма отправляются через «Оппортунистический TLS», а...
Предыстория: Единственное, что я могу найти о том, как это сделать, относится к RDP в Windows 2008, который, кажется, имеет то, что называется «Конфигурация узла сеанса удаленного рабочего стола» в инструментах администрирования. Этого не существует в Windows 2012, и теперь, похоже, есть способ...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Я сделал проверку безопасности нашего постфиксного сервера на https://de.ssl-tools.net/mailservers и получил предупреждение о том, что «ECDHE_RSA_WITH_RC4_128_SHA» по-прежнему поддерживается. Но не знаю, как это отключить...
У меня есть веб-сервер под управлением Apache 2.0 на RHEL4. Этот сервер недавно не прошел сканирование PCI. Причина: Уязвимость протокола SSLv3.0 / TLSv1.0, слабая в режиме CBC Решение: эта атака была обнаружена в 2004 году и более поздних версиях протокола TLS, в которых есть исправление. Если...
Проблема: наше мобильное приложение больше не может устанавливать безопасное соединение с нашим веб-сервисом, поскольку iOS 9 теперь использует ATS. Справочная информация: iOS 9 представляет App Transport Security Настройка сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-сертификаты от...
Один из наших деловых партнеров просит нас использовать сертификат TLS SHA256 для подключения к их API. Я не уверен, как генерировать эти запросы. В прошлом я использовал openssl для создания этих запросов, но он генерировал SSL-сертификат, используя SHa1. Могу ли я использовать openssl для...
Могу ли я настроить Public-Key-Pins при установке cronjob для обновления сертификата LetsEncrypt каждые 30 дней? Если сертификат продлен, то Public-Key-Pin также обновляется,
Я пытаюсь реализовать TLS согласно https://help.ubuntu.com/lts/serverguide/openldap-server.html Когда я пытаюсь изменить базу данных cn = config с помощью этого файла ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile...
Я запускаю MTA, состоящий из стандартных проверок Postfix, SpamAssassin, ClamAV, SPF / DKIM и т. Д. Этот MTA используется только для входящей электронной почты, не содержит учетных записей и пересылает любую почту, которая передает указанные проверки общему веб-хосту. Мне известно, что некоторые...
Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
Я пытаюсь настроить openldap на Ubuntu 12.04, следуя этому руководству https://help.ubuntu.com/12.04/serverguide/openldap-server.html Когда я попытался включить TLS на сервере, создав самозаверяющий сертификат, как описано в руководстве выше, я получил следующую ошибку команда, которую я побежал...
sendmail разрешает одно ограничение для TLS-разговоров. Я хочу проверить, что сообщения, отправленные на example.com, отправляются на сервер, имеющий сертификат * .messagelabs.com. Я хочу защитить от DNS-спуфинга и MitM. Если бы у Messagelabs был только один сервер, это было бы просто:...
У нас работает nginx на Ubuntu Trusty. Он обслуживает несколько веб-сайтов по https и работает по одному IP-адресу. Случайно, хотя кажется, что это немного связано с рабочей нагрузкой, иногда отдельные запросы появляются не на том хосте. Это приводит к запросам на lustrum.thalia.nuобслуживание...
Я получаю эту ошибку в журнале событий Windows моего сервера: Запрос на подключение TLS 1.0 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не выполнен. Когда я пытаюсь...
Я хотел бы разместить почтовые службы для некоторых доменов. Я успешно настроил постфикс, чтобы проконсультироваться с sql для этих виртуальных доменов. Что я хотел бы сделать, это: Для соединений на 25: Запретить ретрансляцию (доставлять только получателям моих виртуальных доменов) Оставьте tls...
Я использую (самоподписанный) SSL-сертификат на сайте Apache / 2.2.14 на Ubuntu 10.04, но различные браузеры выдают ошибки при половине попыток подключения. Только сейчас увидел эту временную ошибку от Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Нажмите «Обновить», и...
Verisign владеет всеми этими компаниями, выдающими сертификаты: Verisign Thawte Geotrust и Rapidssl. В чем разница между ними и почему такая большая разница в цене? Обновление: вот только несколько различий, с которыми я столкнулся: GeoTrust не связан: устройства, которые не проверяют правильность...
Я попытался перейти на веб-сайт ниже для получения инструкций о том, как создать CSR для моего веб-сервера: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Тем не менее, он только генерирует CSR. Где секретный ключ? Мне сказали, что ключ генерируется во время генерации CSR. Я использую...