Perguntas sobre 'tls'

Tags
___ qstnhdr ___ Grandes problemas com o novo certificado ssl no servidor de correio aws ___ tag123postfix ___ Servidor de e-mail de código aberto para Unix ___
1
resposta

É possível configurar o IIS para redirecionar com base no conjunto de criptografia SSL usado para a conexão?

Com o anúncio do POODLE, gostaria que meus servidores aceitassem conexões SSL3.0, mas que eles veiculassem uma página que indica que o usuário deve atualizar para um navegador mais novo com suporte a TLS. Parece que isso deve ser possível, pois...
15.10.2014 / 20:19
2
respostas

Como corrigir a vulnerabilidade Logjam na configuração do servidor OpenVPN?

No momento em que escrevo (Dia 2), há muito poucas diretrizes precisas sobre como mitigar o Logjam para o Apache e outros servidores da Web, como esta página: link Quais são as instruções semelhantes para servidores OpenVPN? O OpenVPN...
22.05.2015 / 09:34
2
respostas

Ativar TLS 1.1 e 1.2 no Windows Server 2008 SP2

É possível habilitar o TLS 1.1 e 1.2 no Windows Server 2008 SP2 (e não no R2) executando o IIS7? Eu tentei alterar o registro e usar o IIS Crypto para ativá-lo, mas parece que não está funcionando. Se não for possível, então como eu poderi...
22.04.2014 / 18:36
2
respostas

Sobrecarga de TLS / SSL em uma conexão de soquete TCP?

Existe alguma sobrecarga de largura de banda no uso de SSL em uma conexão TCP? Eu entendo, é claro, a sobrecarga de uso de processamento / memória na criptografia e decriptografia de pacotes, mas no que se refere à largura de banda, qual é a dif...
18.03.2011 / 22:38
1
resposta

Se eu receber um certificado assinado para o ECDSA, os navegadores mais antigos poderão usar o RSA?

Estou pensando em usar o ECDHE-ECDSA e há muitos artigos interessantes sobre o motivo ( link ) e ( link ) , por exemplo. Obviamente, o suporte ao navegador não é excelente, mas o Chrome 30, o Internet Explorer 11 no Windows 8, o Safari 7 no O...
01.04.2014 / 04:27
3
respostas

Monit falha ao conectar-se ao Dovecot por SSL IMAP

Eu executo o Monit para verificar os processos em um servidor Debian. Ele está funcionando normalmente para todos os outros serviços (Apache SSL, Postfix, SSH, etc.), mas as verificações da Monit no Dovecot estão falhando repetidamente. Eu acho...
08.07.2014 / 17:02
1
resposta

O cliente SMTP do Postfix não está verificando em relação a certificados de CA do sistema com tls_append_default_CA

No meu servidor SMTP Postfix voltado para a Internet, executando o Debian Wheezy, gostaria de configurar uma conexão segura com alguns servidores conhecidos. Alguns são meus, executando minha própria PKI / CA, alguns são servidores SMTP públicos...
18.01.2015 / 23:57
1
resposta

No OpenVPN, qual é o risco de omitir a direção das teclas ao usar o tls-auth?

Na minha configuração OpenVPN ativada para TLS, gostaria de usar a segurança adicional oferecida usando tls-auth . A boa notícia é que funciona como esperado. No entanto, tenho uma dúvida sobre o parâmetro opcional key-direction (como um se...
21.02.2015 / 20:42
2
respostas

Existe um equivalente ao teste SSL do SSLLabs para SSL / TLS que não é HTTPS? [fechadas]

Eu usei o Teste SSL Server do SSL Labs para testar a configuração de SSL para servidores HTTP, mas ele não é compatível outras situações em que o SSL é usado, como o IMAP. Existe um teste detalhado equivalente para servidores não HTTP usando S...
30.12.2015 / 15:43
2
respostas

Postfix “Conexão TLS confiável estabelecida”, mas “Certificado de servidor não verificado”

Estou usando uma política TLS do Postfix para impor o TLS a emails enviados. Infelizmente, em alguns casos, a verificação do certificado falha e eu não sei por quê. Por exemplo, este é um extrato da minha Política TLS #/C=US/O=DigiCert Inc...
26.02.2016 / 10:53