Perguntas sobre 'tls'

Tags
___ qstnhdr ___ Grandes problemas com o novo certificado ssl no servidor de correio aws ___ tag123postfix ___ Servidor de e-mail de código aberto para Unix ___
2
respostas

Exemplo simples de trabalho de um ataque Man-in-the-Middle?

Estou tentando pesquisar e corrigir uma exploração de renegociação TLS, o que torna um site vulnerável a ataques Man-in-the-Middle. No entanto, não entendo como o ataque ocorre exatamente e sinto que um simples exemplo prático ajudaria. Como...
21.06.2011 / 21:29
2
respostas

É possível configurar o Exchange para que todos os emails de saída para um domínio específico passem pelo TLS?

E se esse domínio não tiver o protocolo TLS ativado, o envio de e-mails falhará? Eu estive olhando para configurar conectores de envio SMTP, mas não parece haver uma opção para impor TLS?     
15.10.2010 / 04:46
3
respostas

Servidor IIS 8.5 não aceitando uma conexão TLS 1.0 do Windows Server 2003

(Se você está se perguntando por que estou tentando habilitar conjuntos de criptografia que estão obsoletos, a resposta curta é que é para poucas pessoas que realmente não podem usar nada mais recente porque estão presas no Windows Server 2003,...
04.08.2016 / 20:24
1
resposta

Conexão SSL do MySQL

Estou tentando estabelecer uma conexão ssl com o MySQL Server. Eu li isso e muitos mais artigos link Existe uma coisa que eu ainda não sei, o certificado e a chave do cliente precisam ser gerados com a mesma chave de ca, como os certificado...
23.06.2016 / 10:04
2
respostas

Como eu priorizo conexões TLS 1.2 no Apache / IBM HTTP Server?

Eu tenho uma máquina IBM AIX executando o IBM HTTP Server versão 8.5.5.0 que foi recentemente configurado para usar o TLS 1.2. Por política corporativa, o meu servidor deve usar o TLS 1.2, mas para fins de compatibilidade, também temos o TLS 1.1...
29.04.2016 / 19:10
2
respostas

NGINX: Como configurar a autenticação mútua para o TCP Upstream?

O recurso especial que me interessa sobre terminação SSL para o TCP Upstream. Estou avaliando tanto o NGINX Open Source quanto o NGINX Plus. Temos um aplicativo que aceita mensagens (TCP) sobre TLS de clientes. Com o NGINX, quero finalizar o...
04.03.2016 / 08:38
2
respostas

Determinando se um certificado SSL é afetado pela eliminação de fase SHA-1

O Google Chrome começará a avisar os usuários que o SSL a conexão é insegura nas seguintes condições: O certificado usa o algoritmo hash SHA1, e O certificado expira em ou após 2016-01-01 (ou 2017-01-01 por diferentes fontes) Port...
06.11.2014 / 12:12
1
resposta

O que determina quanto tempo uma sessão SSL é válida

HTTP (S) é sem estado, certo? Mas se eu for para algum site via HTTPS, presumo que não preciso de um handshake SSL para cada solicitação de página. É uma combinação de cache de sessão SSL e cookies?     
04.05.2014 / 04:12
1
resposta

postfix TLS disconnect from unknown

Eu instalo centos 6.4 postfix com sasl e TLS meu postconf -e alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /us...
11.07.2013 / 21:30
2
respostas

Como posso (com segurança) recuperar o desktop remoto?

Para cumprir com nossos requisitos de PCI-DSS, fui obrigado a desabilitar o TLS 1.0 (aparentemente ele tem uma falha corrigida no TLS 1.1 e superior). No entanto, após fazer isso, a área de trabalho remota não consegue se conectar a esse servido...
27.12.2012 / 21:30