Als «tls» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

3
Wie überprüfe ich das TLS-Zertifikat des Remote-SMTP-Servers?
Auf Windows Server 2008 wird ein Exchange 2007-Server ausgeführt. Unser Client verwendet den Mailserver eines anderen Anbieters. Ihre Sicherheitsrichtlinien erfordern, dass wir erzwungenes TLS verwenden. Dies hat bis vor kurzem gut funktioniert. Wenn Exchange nun versucht, E-Mails an den Server des Clients zuzustellen, wird Folgendes protokolliert: Eine sichere Verbindung zur …
9
Wie deaktiviere ich TLS 1.0, ohne RDP zu beschädigen?
Unser Kreditkarten-Prozessor hat uns kürzlich mitgeteilt, dass wir zum 30. Juni 2016 TLS 1.0 deaktivieren müssen, um PCI-kompatibel zu bleiben . Ich habe versucht, durch Deaktivieren von TLS 1.0 auf unserem Windows Server 2008 R2-Computer proaktiv zu sein, und festgestellt, dass ich unmittelbar nach dem Neustart keine Verbindung über RDP …
7
Ist die Durchsetzung der Verschlüsselung für SMTP (noch) eine gute Idee?
Ich verwende einen E-Mail-Server, der derzeit so eingerichtet ist, dass er TLS verwendet, wenn E-Mails gesendet und empfangen werden. Wenn Sie in der Dokumentation darüber lesen, können Sie auch TLS erzwingen und die Übertragung von E-Mails im Klartext nicht akzeptieren. Außerdem werden Sie gewarnt, dass einige Mailserver die Verschlüsselung möglicherweise …
36 encryption  tls  smtps 
5
Funktionale Auswirkungen von Unterschieden bei SSL und TLS
Ich weiß, dass TLS im Wesentlichen eine neuere Version von SSL ist und im Allgemeinen den Übergang einer Verbindung von ungesichert zu gesichert unterstützt (normalerweise über einen STARTTLS-Befehl). Was ich nicht verstehe, ist, warum TLS für einen IT-Experten wichtig ist und warum ich bei der Auswahl eine über die andere …
31 security  ssl  tls 
1
Postfix TLS über SMTP - RCPT TO fordert zur Neuaushandlung auf, dann 554 5.5.1 Fehler: Keine gültigen Empfänger
Ich habe ispconfig3 auf meinem Debian-Six-Server eingerichtet, und hier ist ein wenig SMTP über SSL: Der Server ist Postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 …
28 debian  ssl  postfix  smtp  tls 
4
Handshake fehlgeschlagen. Enthält keine IP-SANs
Ich versuche, die Logstash-Weiterleitung einzurichten, habe jedoch Probleme, einen ordnungsgemäßen sicheren Kanal einzurichten. Der Versuch, dies mit zwei Ubuntu-Computern (Server 14.04) zu konfigurieren, die in virtualbox ausgeführt werden. Sie sind zu 100% sauber (keine Hosts-Datei berührt oder andere Pakete als die erforderlichen Java-, NGIX-, Elastisearch- usw. für Logstash installiert). Ich …
4
So aktivieren Sie TLS 1.1, 1.2 in IIS 7.5
Wir möchten Webbrowser unterstützen, die TLS 1.1 und 1.2 verwenden, das anscheinend von Microsoft implementiert wurde, aber standardmäßig deaktiviert ist. Also suchte ich bei Google und entdeckte einige Seiten, denen anscheinend alle folgen: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html Jedoch! Es scheint nicht für mich zu funktionieren. Ich habe beide DWORD-Vaules für DisabledByDefault und …
3
Welche Auswirkung hat der https-Verkehr auf Proxy-Server im Web-Cache?
Ich habe gerade zwei Universitätskurse über Computersicherheit und Internet-Programmierung besucht. Ich habe neulich darüber nachgedacht: Web-Cache-Proxyserver speichern häufig verwendete Inhalte von Servern im Web im Cache. Dies ist beispielsweise nützlich, wenn Ihr Unternehmen intern über eine 1-Gbit / s-Netzwerkverbindung verfügt (einschließlich eines Web-Cache-Proxyservers), aber nur über eine 100-Mbit / s-Verbindung …
25 proxy  https  cache  tls 
1
Wie kann ich nginx das verwendete SSL / TLS-Protokoll und die Verschlüsselungssuite protokollieren lassen?
Mein Ziel ist es, eine ordnungsgemäße Sicherheit für Clients zu gewährleisten, die eine Verbindung zu meinem Nginx herstellen. Ich folge dem Mozilla-Handbuch, um TLS in meiner Nginx-Installation richtig zu konfigurieren , habe jedoch keinen Überblick über die tatsächlich in der Praxis verwendeten Protokolle / Chiffresuiten. Was ich jetzt habe: server …
24 nginx  security  logging  tls  ssl 
3
Deaktivieren Sie TLS 1.0 in NGINX
Ich habe ein NGINX, das als Reverse-Proxy für unsere Sites fungiert, und es funktioniert sehr gut. Die Sites, die Notwendigkeit ssl folgte ich raymii.org sicher zu machen , wie stark haben eines SSLLabs wie möglich punkten. Einer der Standorte muss PCI-DSS-kompatibel sein, aber basierend auf dem neuesten TrustWave-Scan schlägt dieser …
22 nginx  tls  pci-dss 
2
Konfigurieren Sie OpenLDAP mit TLS = erforderlich
Heutzutage muss OpenLDAP mit ldapmodify cn = config konfiguriert werden, wie hier beschrieben . Aber nirgendwo kann ich herausfinden, wie Sie es so konfigurieren, dass es nur TLS-Verkehr akzeptiert. Ich habe gerade bestätigt, dass unser Server unverschlüsselten Datenverkehr akzeptiert (mit ldapsearch und tcpdump). Normalerweise würde ich nur den Nicht-SSL-Port mit …
16 ldap  openldap  tls 
5
Stellen bekannte Zertifizierungsstellen Elliptic Curve-Zertifikate aus?
Hintergrund Ich habe gesehen, dass Comodo eine elliptische Kurvenwurzel hat ("COMODO ECC Certification Authority"), aber ich sehe keine Erwähnung von EC-Zertifikaten auf ihrer Website. Verfügt Certicom über Rechte an geistigem Eigentum, die andere Emittenten daran hindern, EG-Zertifikate anzubieten? Unterstützt ein weit verbreiteter Browser ECC nicht? Passt ECC nicht zu herkömmlichen …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.