Perguntas sobre 'tls'

Tags
___ qstnhdr ___ Grandes problemas com o novo certificado ssl no servidor de correio aws ___ tag123postfix ___ Servidor de e-mail de código aberto para Unix ___
1
resposta

Como desabilitar o SSLCompression no Apache httpd 2.2.15? (Defesa contra CRIME / BEAST)

Eu li sobre o CRIME ataque contra a Compressão TLS ( CVE-2012-4929 , o CRIME é um sucessor do ataque BEAST contra SSL & TLS), e eu quero proteger meus servidores contra este ataque por desabilitando a Compressão SSL , que foi adicionada ao Ap...
05.12.2012 / 22:00
3
respostas

Posso usar Public-Key-Pins com LetsEncrypt?

Posso configurar Public-Key-Pins quando configuro um cronjob para renovar o certificado LetsEncrypt a cada 30 dias? Se o certificado for renovado, o Public-Key-Pin também será renovado?     
07.07.2016 / 12:07
1
resposta

Desativar compactação SSL / TLS no Apache 2.2.x

Existe uma maneira de desabilitar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Se não, o que as pessoas estão fazendo para mitigar os efeitos de CRIME / BEAST em navegadores mais antigos? Links relacionados: link lin...
09.12.2012 / 21:57
1
resposta

Como desabilitar o RC4 no postfix?

Eu fiz uma verificação de segurança do nosso servidor postfix no link e recebo um aviso de que "ECDHE_RSA_WITH_RC4_128_SHA" ainda é suportado . Mas não sabe como desabilitar isso ...     
19.12.2015 / 11:14
4
respostas

Como desabilitar o TLS 1.0 no Windows 2012 RDP

Background: A única coisa que posso encontrar sobre como fazer isso está relacionado ao RDP no Windows 2008, que parece ter algo chamado "Configuração do Host da Sessão da Área de Trabalho Remota" em Ferramentas Administrativas. Isso não existe...
04.11.2015 / 22:15
8
respostas

Autenticação OpenLDAP TLS

Estou tentando implementar o TLS de acordo com o link Quando tento modificar o banco de dados cn = config com este arquivo ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCert...
10.07.2015 / 10:31
2
respostas

No postfix, como impor tls + auth acima de 587 enquanto deixa os tls opcionais para 25

Gostaria de hospedar serviços de email para alguns domínios. Eu configurei com êxito o postfix para consultar o sql para esses domínios virtuais. O que eu gostaria de fazer é: Para conexões em 25: Negar retransmissão (somente entregar a...
22.02.2013 / 13:10
2
respostas

Como posso usar curingas para o sendmail TLS_Rcpt?

O sendmail permite restrições de um lugar nas conversas TLS. Quero verificar se as mensagens enviadas para example.com são enviadas para um servidor que tenha um certificado * .messagelabs.com. Eu quero proteger contra DNS spoofing e MitM. Se me...
09.11.2015 / 11:59
1
resposta

Curl: não é possível obter o certificado do emissor local. Como depurar?

Eu tenho um problema estranho. Atualizei minha máquina dev LAMP (Debian) para o PHP 7. Depois, não consigo mais me conectar a uma API criptografada TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://e...
10.02.2016 / 13:06
4
respostas

Webserver serve aleatoriamente diferentes vhosts

Temos o nginx em execução no Ubuntu Trusty. Ele serve vários sites sobre https, rodando em um endereço IP. Aleatoriamente, embora pareça um pouco relacionado à carga de trabalho, às vezes solicitações únicas aparecem no vhost errado. Isso lev...
18.11.2015 / 20:31