คำถามติดแท็ก tls

ภายหลังการโจมตี BEASTและข้อผิดพลาด Heartbleedตอนนี้ผมเคยได้ยินเกี่ยวกับช่องโหว่ใหม่ใน SSL / TLS เรียกว่าพุดเดิ้ล ฉันจะป้องกันตัวเองจากการถูกเอาเปรียบได้อย่างไร เฉพาะเซิร์ฟเวอร์หรือลูกค้าที่ได้รับผลกระทบด้วยหรือไม่? OpenSSL / GnuTLS นี้มีความเฉพาะเจาะจงหรือไม่? บริการประเภทใดที่ได้รับผลกระทบ เฉพาะ HTTPS หรือ IMAPS, SMTPS, OpenVPN เป็นต้น โปรดแสดงตัวอย่างเกี่ยวกับวิธีหลีกเลี่ยงช่องโหว่นี้

157 security  ssl  tls 

เราพบปัญหาที่แปลกมากที่เชื่อมต่อกับ openssl หรือ curl กับเซิร์ฟเวอร์ของเราจาก Ubuntu 14.04 การดำเนินการ: openssl s_client -connect ms.icometrix.com:443 ให้: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: ข้อผิดพลาดที่คล้ายกันเมื่อดำเนินการ: curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error ผลลัพธ์ของรุ่น openssl (บนไคลเอนต์ / เซิร์ฟเวอร์): OpenSSL 1.0.1f 6 Jan 2014 ผลลัพธ์ของ openssl จาก dpkg -l openssl: 1.0.1f-1ubuntu2 สิ่งที่ตลกคือปัญหาหายไปเมื่อเชื่อมต่อกับ Openssl รุ่นอื่น: จาก …

9 ssl  openssl  tls 

การตอบสนองของ EHLO จากเซิร์ฟเวอร์อีเมลสำหรับการเริ่มต้นโปรโตคอล TLS ที่เข้ารหัสเมื่อเชื่อมต่อกับ SMTP เพื่อส่งจดหมายจะปรากฏขึ้นจาก STARTTLS ไปยัง AUTH PLAIN เมื่อทำการส่งผ่าน tor แทนที่จะเป็น TCP ธรรมดา ดังนั้นข้อมูลประจำตัวของบัญชีอีเมลสามารถส่งเป็นข้อความธรรมดาที่สามารถดักจับได้ง่ายเมื่อใช้ tor ปัญหาพื้นฐาน: ทันใดนั้นธันเดอร์เบิร์ด (ประมาณ 08.2015) ไม่สามารถเชื่อมต่อกับ postfix / smtp ได้โดย STARTTLS อีกต่อไปผ่านทาง Tor โดยบ่นว่า STARTTLS จะไม่ถูกโฆษณา MUA อื่นสามารถเชื่อมต่อกับ postfix / smtp ได้โดย STARTTLS ใน TCP ธรรมดาโดยไม่ต้องมีปัญหา postfix ได้รับการกำหนดค่าให้โฆษณา STARTTLS ดังนั้นฉันจึงโทรหา postfix / smtp …

security  email  postfix  tor  tls