Als «tls» getaggte Fragen

SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.

3
Warum kann Internet Explorer 11 keine Verbindung zu HTTPS-Sites herstellen, wenn TLS 1.2 aktiviert ist?
Normalerweise benutze ich den Internet Explorer überhaupt nicht. Ich benutze es nur in der Entwurfszeit für Schnittstellentests (Entwicklungsmaschine und mit unverschlüsseltem http). Jede Woche führe ich den SSL Labs-Servertest durch, der besagt, dass IE11 auf meine Websites zugreifen kann. Heute habe ich ein Problem mit einem meiner Drittanbieter-Dienste entdeckt. Einige …
2
Curl: Kann lokales Ausstellerzertifikat nicht erhalten. Wie kann man debuggen?
Ich habe ein seltsames Problem. Ich habe meine LAMP-Entwicklungsmaschine (Debian) auf PHP 7 aktualisiert. Danach kann ich über Curl keine Verbindung mehr zu einer bestimmten TLS-verschlüsselten API herstellen. Das betreffende SSL-Zertifikat ist von thawte signiert. curl https://example.com gibt mir curl: (60) SSL certificate problem: unable to get local issuer certificate …
4
Was ist TLS und wie ist es im Vergleich zu SSL?
Ist TLS die "neue" Version von SSL? Welche Funktionen werden hinzugefügt oder Sicherheitsprobleme werden behoben? Kann irgendetwas, das SSL unterstützt, TLS unterstützen? Was wäre mit dem Wechsel verbunden? Lohnt sich der Wechsel? Warum werden E-Mails über "Opportunistic TLS" und VPNs gesendet, die häufig als SSL-VPN bezeichnet werden? Gibt es einen …
13 vpn  ssl  ssl-certificate  tls 
1
Wie deaktiviere ich SSLCompression auf Apache httpd 2.2.15? (Verteidigung gegen CRIME / BEAST)
Ich habe über den CRIME- Angriff gegen TLS-Komprimierung gelesen ( CVE-2012-4929 , CRIME ist ein Nachfolger des BEAST-Angriffs gegen SSL) und möchte meine Webserver vor diesem Angriff schützen, indem ich die zu Apache hinzugefügte SSL-Komprimierung deaktiviere 2.2.22 (Siehe Bug 53219 ). Ich verwende Scientific Linux 6.3, das mit httpd-2.2.15 ausgeliefert …
3
Wie deaktiviere ich TLS 1.1 & 1.2 in Apache?
Ich habe einen Ubuntu 12.04.2 LTS-Server, auf dem Apache 2.2.22 mit mod_ssl und OpenSSL v1.0.1 ausgeführt wird. In meiner vhosts-Konfiguration (alles andere, was sich erwartungsgemäß verhält) habe ich die SSLProtocolZeile mit -all +SSLv3. Mit dieser Konfiguration sind TLS 1.1 und 1.2 aktiviert und funktionieren ordnungsgemäß - was für mich nicht …
5
Vertrauensprobleme mit CentOS openLDAP cert
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …
12 centos  openldap  openssl  tls 
3
So deaktivieren Sie TLS 1.0 in Windows 2012 RDP
Hintergrund: Das einzige, was ich dazu finden kann, bezieht sich auf RDP unter Windows 2008, das in den Verwaltungstools anscheinend als "Remotedesktop-Sitzungshostkonfiguration" bezeichnet wird. Dies ist in Windows 2012 NICHT vorhanden und es scheint nun eine Möglichkeit zu geben, es auch über eine MMC hinzuzufügen. Ich habe hier für 2008 …
3
So konfigurieren Sie IIS 7.5 SSL \ TLS für die Verwendung mit iOS 9 ATS
Problem: Unsere mobile App kann keine sichere Verbindung zu unserem Webdienst mehr herstellen, da iOS 9 jetzt ATS verwendet. Hintergrund: iOS 9 führt App Transport Security ein Server-Setup: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-Zertifikate von Digicert. Windows-Firewall ausgeschaltet. Schlüssel RSA 2048 Bit (e 65537) Aussteller DigiCert SHA2 …
11 ssl  iis-7.5  tls  ios  safari 
3
Behebung der BEAST-Sicherheitsanfälligkeit unter Apache 2.0 unter RHEL 4
Ich habe einen Webserver, auf dem Apache 2.0 unter RHEL4 ausgeführt wird. Dieser Server hat kürzlich einen PCI-Scan nicht bestanden. Grund: SSLv3.0 / TLSv1.0-Protokoll Schwache Sicherheitsanfälligkeit im CBC-Modus Lösung: Dieser Angriff wurde im Jahr 2004 und in späteren Versionen des TLS-Protokolls identifiziert, die eine Korrektur für dieses Problem enthalten. Aktualisieren …
11 apache-2.2  ssl  tls 
1
Wie deaktiviere ich RC4 auf Postfix?
Ich habe eine Sicherheitsüberprüfung unseres Postfix-Servers unter https://de.ssl-tools.net/mailservers durchgeführt und erhalte die Warnung, dass "ECDHE_RSA_WITH_RC4_128_SHA" weiterhin unterstützt wird. Aber ich weiß nicht, wie ich das deaktivieren soll ...
11 postfix  tls 
8
OpenLDAP TLS-Authentifizierung
Ich versuche, TLS gemäß https://help.ubuntu.com/lts/serverguide/openldap-server.html zu implementieren. Wenn ich versuche, die Datenbank cn = config mit dieser ldif-Datei zu ändern: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Ich erhalte folgenden Fehler: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started …
10 openldap  tls 
2
So erstellen Sie eine TLS SHA256-Zertifikatanforderung
Einer unserer Geschäftspartner fordert uns auf, ein TLS SHA256-Zertifikat zu verwenden, um eine Verbindung zu ihren APIs herzustellen. Ich bin nicht sicher, wie ich diese Anfragen generieren soll. Ich habe in der Vergangenheit openssl verwendet, um diese Anforderungen zu erstellen, aber es wurde ein SSL-Zertifikat mit SHa1 generiert. Kann ich …
10 tls  openssl 
1
Deaktivieren Sie die SSL / TLS-Komprimierung in Apache 2.2.x.
Gibt es eine Möglichkeit, die SSL / TLS-Komprimierung in Apache 2.2.x zu deaktivieren, wenn mod_ssl verwendet wird? Wenn nicht, was tun die Leute, um die Auswirkungen von CRIME / BEAST in älteren Browsern abzuschwächen? Ähnliche Links: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.