Perguntas sobre 'tls'

Tags
___ qstnhdr ___ Grandes problemas com o novo certificado ssl no servidor de correio aws ___ tag123postfix ___ Servidor de e-mail de código aberto para Unix ___
3
respostas

Por que o Android / IE está usando o 3DES quando o AES está disponível?

Eu tenho uma instalação do Zimbra e quero proteger os conjuntos de criptografia. Eu desativei alguns e estou bem com o que sobrou. O problema agora é que os testes Qualys SSL t mostram que muitos clientes usarão o 3DES, que só fica disponív...
09.03.2015 / 17:07
2
respostas

2008 R2 TLS 1.2 ativado no registro, reinicializado, mas não está funcionando

Sim, reiniciei o servidor. Várias vezes. Isso realmente afeta tanto o TLS 1.1 quanto o 1.2. O único que está trabalhando atualmente é 1.0. Eu segui as instruções aqui: link Eu verifiquei novamente todos os nomes e valores; Eu tive out...
21.11.2014 / 20:30
2
respostas

TLS do Active Directory

Quero proteger meu ambiente do Active Directory 2012R2 com o TLS. Posso usar um certificado SSL comercial curinga e a versão segura do AD (porta 636) pode coexistir com o padrão (porta 389)?     
12.10.2016 / 18:24
4
respostas

Servidor subitamente ficando sem entropia

Desde a reinicialização ontem, um dos nossos servidores virtuais (Debian Lenny, virtualizado com o Xen) está constantemente ficando sem entropia, levando a tempos limites, etc., ao tentar se conectar através de protocolos habilitados para SSH /...
09.07.2012 / 15:40
1
resposta

Devo usar o código HTTP 301 ou 426 na porta 80 de um servidor somente HTTPS?

Quando um usuário acessa meu servidor SSL / TLS somente na porta 80, devo anunciar Upgrade Required (426) ou redirecionar com Moved Permanently (301) ? Quais são os inconvenientes e benefícios de cada abordagem? Até onde eu sei, todos...
13.07.2011 / 03:13
2
respostas

como criar uma cadeia de certificados SSL da minha própria CA?

Eu uso minha própria CA para criar certificados SSL para serviços na minha infra. Esses certificados são assinados diretamente pela minha CA. Vem a mim que essa é provavelmente uma estratégia fraca, como se o certificado fosse comprometido, p...
11.12.2015 / 19:34
2
respostas

Redirecionar o navegador com base em protocolo ou criptografia SSL não-negociável

Sou apenas um dos muitos usuários dos protocolos SSL / TLS em um site HTTPS. Por boas razões de segurança, gostaria de restringir a negociação TLS ao TLS1.1 mínimo com cifras AES. Razões estão disponíveis no SSLLabs e OWASP. Mas eu sei que...
24.04.2014 / 22:27
1
resposta

Segurança de Transporte Strict HTTP (HSTS), Módulo IIS do Azure e do HTTP Strict Transport Security

Pergunta: Como você instala e configura corretamente a Segurança de Transporte Rígida de HTTP (HSTS) em um site do Azure? Aparentemente, para o IIS, o método a ser usado é instalar este módulo: link O problema é que, de acordo com a do...
09.06.2015 / 11:40
2
respostas

É necessário adquirir um OID para o ADCS?

Estou interessado em utilizar o ADCS para gerar certificados confiáveis para aplicativos da Web internos. No entanto, nas minhas leituras , parece que preciso comprar um OID, que parece bastante caro. Existe uma maneira de fazer isso sem pagar?...
26.03.2015 / 17:41
1
resposta

Como eu me conecto a um servidor OpenVPN e despejo da cadeia de certificados apresentada durante a conexão?

Meu primeiro pensamento foi usar algo como openssl s_client mas isso só suporta TCP não UDP e parece que requer alguma mágica especial para obter TLS sobre UDP funcionando, como faço para interagir com isso e obter um dump da cadeia certficat...
26.07.2015 / 11:25