คำถามติดแท็ก tls

ปกติฉันจะไม่ใช้ Internet Explorer เลย ฉันใช้งานได้เฉพาะในเวลาออกแบบสำหรับการทดสอบส่วนต่อประสาน (เครื่องพัฒนาและด้วย http ที่ไม่ได้เข้ารหัส) ฉันทำการทดสอบเซิร์ฟเวอร์ SSL Labs ทุกสัปดาห์ซึ่งระบุว่า IE11 สามารถเข้าถึงเว็บไซต์ของฉันได้ วันนี้ฉันค้นพบปัญหากับหนึ่งในบริการของบุคคลที่สามของฉัน ฟังก์ชั่นพิเศษบางอย่างไม่ทำงานกับ Chrome หรือ Firefox ดังนั้นฉันจึงเปิดตัว IE11 บนเครื่อง Windows 7 ของฉัน และ IE11 แสดงให้ฉันเห็นหน้าข้อผิดพลาดในตัวแม่มดโดยทั่วไปบอกว่า "หน้าไม่สามารถแสดงได้" และ dummy bla bla ทั่วไปเช่นตรวจสอบ DNS และอื่น ๆ ไม่มีวี่แววของปัญหาการเข้ารหัสที่เกี่ยวข้องกับหน้าข้อผิดพลาดทั้งหมด (เช่นเบราว์เซอร์ปกติจะทำ) ย้อนกลับไปสองสามเดือนมีschannelปัญหานี้ซึ่งป้องกันไม่ให้ IES ที่เปิดใช้งาน TLS1.2 เข้าถึงไซต์ HTTPS จากจุดนั้นในเวลา "รายการตรวจสอบ WTF สำหรับ IE …

15 nginx  ssl  openssl  internet-explorer  tls 

ฉันมีปัญหาแปลก ๆ อัปเดตเครื่อง LAMP dev ของฉัน (Debian) เป็น PHP 7 หลังจากนั้นฉันไม่สามารถเชื่อมต่อกับ API ที่เข้ารหัส TLS ผ่านทาง Curl ได้อีกต่อไป คำถามเกี่ยวกับใบรับรอง SSL ถูกลงชื่อโดย thawte curl https://example.com ให้ฉัน curl: (60) SSL certificate problem: unable to get local issuer certificate แต่ทว่า curl https://thawte.com ซึ่งแน่นอนว่ายังมีลายเซ็นของ Thawte ฉันสามารถเข้าถึงไซต์ API ผ่าน HTTPS บนเครื่องอื่น ๆ เช่นเดสก์ท็อปของฉันผ่านทาง curl และในเบราว์เซอร์ ดังนั้นใบรับรองจึงมีผลใช้ได้แน่นอน …

14 ssl  ssl-certificate  openssl  tls  curl 

ฉันอ่านเกี่ยวกับการโจมตีCRIMEจากการบีบอัด TLS ( CVE-2012-4929 , CRIME เป็นผู้สืบทอดการโจมตี BEAST กับ ssl & tls) และฉันต้องการปกป้อง webservers ของฉันจากการโจมตีนี้โดยการปิดใช้งานการบีบอัด SSLซึ่งถูกเพิ่มใน Apache 2.2.22 (ดูBug 53219 ) ฉันใช้ Scientific Linux 6.3 ซึ่งมาพร้อมกับ httpd-2.2.15 การแก้ไขความปลอดภัยสำหรับรุ่นอัปสตรีมของ httpd 2.2 ควรย้อนกลับไปที่เวอร์ชันนี้ # rpm -q httpd httpd-2.2.15-15.sl6.1.x86_64 # httpd -V Server version: Apache/2.2.15 (Unix) Server built: Feb 14 2012 09:47:14 Server's …

14 apache-2.2  security  tls  mod-ssl 

TLS เป็นรุ่น "ใหม่" ของ SSL หรือไม่ มันมีคุณสมบัติอะไรเพิ่มหรือปัญหาด้านความปลอดภัยมันอยู่? มีอะไรที่รองรับ SSL รองรับ TLS ได้บ้าง สิ่งที่จะมีส่วนร่วมในการทำสวิทช์? สวิตช์มีค่าไหม เหตุใดจึงมีการส่งอีเมลผ่าน "Opportunistic TLS" และ VPN มักเรียกว่า SSL VPN เทคโนโลยีมีความแตกต่างหรือไม่บางทีสร้างห้องสำหรับสายผลิตภัณฑ์ "TLS VPN"

13 vpn  ssl  ssl-certificate  tls 

ฉันมีเซิร์ฟเวอร์ Ubuntu 12.04.2 LTS ที่ใช้ Apache 2.2.22 พร้อม mod_ssl และ OpenSSL v1.0.1 ใน vhosts การตั้งค่าของฉัน (ทุกสิ่งทุกอย่างภายในซึ่งทำงานเป็นผมจะคาดหวัง) ผมมีความสอดคล้องกับSSLProtocol-all +SSLv3 ด้วยการกำหนดค่านั้น TLS 1.1 & 1.2 เปิดใช้งานและทำงานอย่างถูกต้องซึ่งเป็นสิ่งที่ขัดกับฉันอย่างที่ฉันคาดหวังว่าจะเปิดใช้งาน SSLv3 เท่านั้นเนื่องจากการกำหนดค่านั้น ฉันสามารถเปิด / ปิดใช้งาน TLSv1 ได้ดี-/+TSLv1และทำงานได้ตามที่คาดไว้ แต่+/-TLSv1.1และ+/-TLSv1.2ไม่ใช่ตัวเลือกการกำหนดค่าที่ถูกต้อง - ดังนั้นฉันจึงไม่สามารถปิดใช้งานวิธีนั้นได้ สำหรับสาเหตุที่ฉันต้องการทำเช่นนี้ - ฉันกำลังจัดการกับแอปพลิเคชันของบุคคลที่สาม (ซึ่งฉันไม่สามารถควบคุมได้) ที่มีพฤติกรรมบั๊กกี้กับเซิร์ฟเวอร์ที่เปิดใช้งาน TLS และฉันต้องปิดการใช้งานโดยสมบูรณ์

13 apache-2.2  ssl  openssl  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

พื้นหลัง: สิ่งเดียวที่ฉันสามารถค้นหาเกี่ยวกับวิธีการทำเช่นนี้เกี่ยวข้องกับ RDP บน windows 2008 ซึ่งดูเหมือนจะมีสิ่งที่เรียกว่า "การกำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกล" ในเครื่องมือการดูแลระบบ สิ่งนี้ไม่มีอยู่ใน windows 2012 และดูเหมือนว่าจะมีวิธีเพิ่มผ่าน MMC เช่นกัน ฉันอ่านที่นี่สำหรับปี 2008 โดยใช้การกำหนดค่าโฮสต์ RDS คุณสามารถทำได้ คำถาม: ดังนั้นใน windows 2012 คุณจะปิด TLS 1.0 ได้อย่างไร แต่ยังคงสามารถ RDP เป็นเซิร์ฟเวอร์ Windows 2012 ได้อย่างไร แต่เดิมความเข้าใจของฉันคือสนับสนุน TLS 1.0 ใน Win2012 RDPเท่านั้น อย่างไรก็ตาม TLS 1.0 ตาม PCI ไม่ได้รับอนุญาตอีกต่อไป นี้ควรได้รับการแก้ไขสำหรับ Windows Server 2008R2 …

12 windows  windows-server-2012  rdp  tls 

ปัญหา:แอพมือถือของเราไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัยกับบริการบนเว็บของเราได้อีกต่อไปเนื่องจาก iOS 9 ตอนนี้ใช้ ATS พื้นหลัง: iOS 9 แนะนำแอพ Transport Security การตั้งค่าเซิร์ฟเวอร์: IIS Server 7.5 R2 SP1 (VM) IIS 7.5, SSL certs จาก digicert ปิดไฟร์วอลล์ Windows คีย์ RSA 2048 บิต (e 65537) ผู้ออก DigiCert SHA2 Secure Server CA อัลกอริทึมลายมือชื่อ SHA512withRSA นี่คือข้อกำหนดด้านความปลอดภัยของการขนส่งแอพ: เซิร์ฟเวอร์ต้องรองรับโปรโตคอล Transport Layer Security (TLS) อย่างน้อย 1.2 เวอร์ชัน การเชื่อมต่อรหัสถูก …

11 ssl  iis-7.5  tls  ios  safari 

ฉันมีเว็บเซิร์ฟเวอร์ที่ใช้ Apache 2.0 บน RHEL4 เซิร์ฟเวอร์นี้เพิ่งสแกน PCI ไม่สำเร็จ เหตุผล: SSLv3.0 / TLSv1.0 โปรโตคอลอ่อนแอวิธีแก้ไขช่องโหว่ CBC โหมด: การโจมตีนี้ถูกระบุในปี 2004 และแก้ไข TLS โปรโตคอลในภายหลังซึ่งมีการแก้ไขสำหรับเรื่องนี้ ถ้าเป็นไปได้อัพเกรดเป็น TLSv1.1 หรือ TLSv1.2 หากไม่สามารถอัพเกรดเป็น TLSv1.1 หรือ TLSv1.2 การปิดใช้งาน ciphers โหมด CBC จะเป็นการลบช่องโหว่ การใช้การกำหนดค่า SSL ต่อไปนี้ใน Apache จะช่วยลดช่องโหว่นี้: SSLHonorCipherOrder On SSLCipherSuite RC4-SHA: HIGH:! ADH แก้ไขง่าย ๆ ฉันคิดว่า ฉันเพิ่มบรรทัดลงในการกำหนดค่า Apache และมันไม่ทำงาน …

11 apache-2.2  ssl  tls 

ฉันได้ทำการตรวจสอบความปลอดภัยของเซิร์ฟเวอร์ postfix ของเราที่https://de.ssl-tools.net/mailserversและได้รับคำเตือนว่า "ECDHE_RSA_WITH_RC4_128_SHA" ยังคงได้รับการสนับสนุน แต่ไม่รู้วิธีปิดใช้งาน ...

11 postfix  tls 

ฉันสามารถติดตั้งกุญแจสาธารณะได้หรือไม่เมื่อฉันตั้งค่า cronjob เพื่อต่ออายุใบรับรอง LetsEncrypt ทุก ๆ 30 วัน? หากต่ออายุใบรับรองใหม่คีย์สาธารณะจะได้รับการต่ออายุด้วยหรือไม่

10 ssl  ssl-certificate  tls  http-headers  public-key 

ฉันพยายามใช้ TLS ตามhttps://help.ubuntu.com/lts/serverguide/openldap-server.html เมื่อฉันพยายามแก้ไขฐานข้อมูล cn = config ด้วยไฟล์ ldif นี้: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem ฉันได้รับข้อผิดพลาดต่อไปนี้: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (e.g., implementation …

10 openldap  tls 

พันธมิตรทางธุรกิจของเราขอให้เราใช้ใบรับรอง TLS SHA256 เพื่อเชื่อมต่อกับ API ของพวกเขา ฉันไม่แน่ใจว่าจะสร้างคำขอเหล่านี้ได้อย่างไร ก่อนหน้านี้ฉันเคยใช้ openssl เพื่อสร้างคำขอเหล่านี้ แต่มันสร้างใบรับรอง SSL โดยใช้ SHa1 ฉันสามารถใช้ openssl เพื่อสร้างคำขอนี้ได้หรือไม่? ถ้าไม่ใช่ฉันจะสร้างสิ่งที่พวกเขาจะถามได้อย่างไร ฉันไม่มีความเชี่ยวชาญในด้านนี้ดังนั้นฉันจึงไม่รู้ด้วยซ้ำว่าสิ่งที่ฉันขอนั้นสมเหตุสมผลหรือไม่

10 tls  openssl 

ฉันเรียกใช้ MTA ซึ่งประกอบด้วย Postfix มาตรฐาน, SpamAssassin, ClamAV, SPF / DKIM เช็คเป็นต้น MTA นี้ใช้สำหรับอีเมลขาเข้าเท่านั้นไม่โฮสต์บัญชีใด ๆ และส่งต่อจดหมายใด ๆ ที่ผ่านการตรวจสอบดังกล่าวไปยังเว็บโฮสต์ที่ใช้ร่วมกัน ฉันทราบว่าบริการอีเมลไม่กี่แห่งกำลังเริ่มพยายามเชื่อมต่อ TLS ก่อนข้อความล้วนเมื่อพยายามส่งจดหมายไปยังเซิร์ฟเวอร์ของฉัน ฉันรู้ว่าบริการทั้งหมดไม่สามารถรองรับ TLS ได้ แต่ฉันสงสัยว่ามันใช้งานได้ดีเพียงใดเพื่อให้ฉันสามารถตอบสนองด้านความปลอดภัยของ OCD ในสมองของฉันได้ (ใช่ฉันรู้ว่า SSL ไม่ปลอดภัยเท่าที่เราเคยคิดไว้ ... ) เอกสาร Postfixสำหรับsmtpd_tls_security_levelรัฐที่RFC 2487พระราชกฤษฎีกาว่าทุกสาธารณชนอ้างอิง (เช่น MX) mailservers ไม่บังคับ TLS: ตาม RFC 2487 นี้จะต้องไม่ถูกนำมาใช้ในกรณีของเซิร์ฟเวอร์ SMTP อ้างอิงสาธารณะ ตัวเลือกนี้จึงปิดโดยปริยาย ดังนั้น: เอกสารที่เกี่ยวข้อง / เกี่ยวข้อง …

10 security  email  postfix  tls 

มีวิธีปิดการใช้งานการบีบอัด SSL / TLS ใน Apache 2.2.x เมื่อใช้ mod_ssl หรือไม่? ถ้าไม่ผู้คนกำลังทำอะไรเพื่อลดผลกระทบของ CRIME / BEAST ในเบราว์เซอร์รุ่นเก่า ลิ้งค์ที่มีความเกี่ยวข้อง: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl