Perguntas sobre 'tls'

Tags
___ qstnhdr ___ Grandes problemas com o novo certificado ssl no servidor de correio aws ___ tag123postfix ___ Servidor de e-mail de código aberto para Unix ___
3
respostas

Desativar o TLS 1.0 no NGINX

Eu tenho um NGINX atuando como um proxy reverso para nossos sites e está funcionando muito bem. Para os sites que precisam de ssl eu segui raymii.org para ter certeza de ter como strong de uma pontuação SSLLabs possível. Um dos sites precisa s...
08.07.2015 / 17:32
5
respostas

Algum certificado de curva elíptica de emissão de CAs bem conhecido?

Antecedentes Eu vi que o Comodo tem uma raiz de curva elíptica ("COMODO ECC Certification Authority"), mas não vejo menção de certificados EC em seu site. A Certicom possui direitos de propriedade intelectual que impedem outros emissores d...
04.12.2009 / 23:37
1
resposta

Postfix TLS sobre SMTP - RCPT TO solicita renegociação e depois 554 5.5.1 Erro: nenhum destinatário válido

Eu configurei o ispconfig3 no meu servidor debian six, e aqui está um pequeno smtp sobre ssl: O servidor é postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATIN...
01.12.2011 / 13:51
3
respostas

Qual efeito o tráfego de https tem nos servidores proxy de cache da web?

Eu acabei de fazer dois cursos universitários sobre segurança de computadores e programação de internet. Eu estava pensando sobre isso no outro dia: Os servidores proxy de cache da Web armazenam em cache conteúdo popular de servidores na web....
25.12.2014 / 23:08
3
respostas

Por que o Internet Explorer 11 não consegue se conectar a sites HTTPS quando o TLS 1.2 está ativado?

Normalmente, não uso o Internet Explorer. Eu o uso apenas em tempo de design para testes de interface (máquina de desenvolvimento e com http não criptografado). Toda semana eu executo o teste do servidor SSL Labs, que diz que o IE11 é capaz de a...
22.03.2015 / 10:45
2
respostas

Configure o OpenLDAP com TLS = obrigatório

Hoje em dia, o OpenLDAP precisa ser configurado com o ldapmodify cn = config, conforme descrito aqui . Mas em nenhum lugar eu posso encontrar como você configura para somente aceitar o tráfego TLS. Acabei de confirmar que o nosso servidor ace...
20.12.2012 / 16:52
3
respostas

Corrigindo a vulnerabilidade do BEAST no Apache 2.0 em execução no RHEL 4

Eu tenho um servidor web executando o Apache 2.0 no RHEL4. Este servidor recentemente falhou em uma varredura PCI. Razão: Vulnerabilidade no modo CBC fraco do protocolo SSLv3.0 / TLSv1.0 Solução: Esse ataque foi identificado em 2004 e revisõ...
07.08.2012 / 16:49
4
respostas

O que é o TLS e como ele se compara ao SSL?

O TLS é a "nova" versão do SSL? Quais recursos são adicionados ou problemas de segurança são resolvidos? Qualquer coisa que suporte SSL suporta TLS? O que estaria envolvido em fazer a troca? O switch vale a pena? Por que os e-mails são env...
03.09.2010 / 17:23
5
respostas

Problemas de confiança do certificado openDSAP do CentOS

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # opens...
12.10.2012 / 00:51
3
respostas

Como desabilitar o TLS 1.1 e 1.2 no Apache?

Eu tenho um servidor LTS Ubuntu 12.04.2 executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração vhosts (tudo o mais dentro do qual se comporta como eu esperaria), eu tenho a linha SSLProtocol com -all +SSLv3 . C...
07.06.2013 / 02:01