SSL e il suo successore, TLS, sono protocolli di crittografia e autenticazione che crittografano l'intero contenuto di una connessione TCP, oltre a verificare potenzialmente le identità dei dispositivi che effettuano la connessione.
Sono su CentOS 5.9. Vorrei determinare dalla shell di Linux se un server Web remoto supporta specificamente TLS 1.2 (al contrario di TLS 1.0). C'è un modo semplice per verificarlo? Non vedo un'opzione correlata su opensslma forse sto trascurando qualcosa.
Abbiamo un server Exchange 2007 in esecuzione su Windows Server 2008. Il nostro client utilizza un server di posta di un altro fornitore. Le loro politiche di sicurezza ci impongono di utilizzare TLS forzato. Funzionava bene fino a poco tempo fa. Ora, quando Exchange tenta di recapitare la posta al …
Il nostro processore di carte di credito ci ha recentemente comunicato che dal 30 giugno 2016 dovremo disabilitare TLS 1.0 per rimanere conformi a PCI . Ho cercato di essere proattivo disabilitando TLS 1.0 sulla nostra macchina Windows Server 2008 R2, solo per scoprire che subito dopo il riavvio non …
Questa è un'immersione profonda tecnica dopo che è stata posta questa domanda generale . Quali sono le differenze di protocollo tra SSL e TLS? C'è davvero abbastanza differenza per giustificare un cambio di nome? (anziché chiamarlo "SSLv4" o SSLv5 per le versioni più recenti di TLS)
Sto eseguendo un server di posta elettronica che è attualmente impostato per utilizzare TLS, se possibile, durante l'invio e la ricezione di e-mail. Quando leggi nella documentazione a riguardo, c'è anche la possibilità di applicare TLS e di non accettare la trasmissione di messaggi di posta elettronica in chiaro. Ti …
So che TLS è essenzialmente una versione più recente di SSL e che generalmente supporta la transizione di una connessione da non protetta a protetta (generalmente tramite un comando STARTTLS). Quello che non capisco è il motivo per cui TLS è importante per un professionista IT e perché, data la …
Ho installato ispconfig3 sul mio server debian six, ed ecco un po 'di smtp su ssl: Il server è postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 …
Sto cercando di impostare il forwarder del logstash, ma ho problemi con la creazione di un canale sicuro adeguato. Sto provando a configurarlo con due macchine ubuntu (server 14.04) in esecuzione in virtualbox. Sono puliti al 100% (file host non toccato o installato qualsiasi altro pacchetto diverso da java, ngix, …
Vogliamo supportare i browser Web che utilizzano TLS 1.1 e 1.2, che è stato apparentemente implementato da Microsoft, ma è disattivato per impostazione predefinita. Quindi sono andato a cercare su Google e ho scoperto alcune pagine che tutti sembrano seguire: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Tuttavia! Non sembra funzionare per me. Ho impostato …
Ho appena seguito due corsi universitari sulla sicurezza informatica e la programmazione su Internet. Ci stavo pensando l'altro giorno: I server proxy della cache Web memorizzano nella cache i contenuti più diffusi dai server sul Web. Ciò è utile, ad esempio, se la tua azienda dispone internamente di una connessione …
Il mio obiettivo è garantire la sicurezza adeguata per i client che si connettono al mio nginx. Sto seguendo la guida di Mozilla per configurare correttamente TLS sulla mia installazione di nginx, ma non ho una panoramica degli attuali protocolli / cifrari utilizzati nella pratica. Quello che ho ora: server …
Ho un NGINX che funge da proxy inverso per i nostri siti e funziona molto bene. Per i siti che richiedono SSL ho seguito raymii.org per essere sicuro di avere il punteggio SSLLabs più forte possibile. Uno dei siti deve essere conforme allo standard PCI DSS, ma in base all'ultima …
Oggi OpenLDAP deve essere configurato con ldapmodify cn = config, come descritto qui . Ma da nessuna parte posso trovare come configurarlo per accettare solo il traffico TLS. Ho appena confermato che il nostro server accetta traffico non crittografato (con ldapsearch e tcpdump). Normalmente, chiuderei semplicemente la porta non SSL …
sfondo Ho visto che Comodo ha una radice a curva ellittica ("Autorità di certificazione ECC COMODO"), ma non vedo la menzione dei certificati CE sul loro sito web. Certicom ha diritti di proprietà intellettuale che impediscono ad altri emittenti di offrire certificati CE? Un browser ampiamente utilizzato non supporta ECC? …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.