Câu hỏi được gắn thẻ «tls»

Thông thường tôi không sử dụng Internet Explorer. Tôi chỉ sử dụng nó trong thời gian thiết kế để kiểm tra giao diện (máy phát triển và với http không được mã hóa). Mỗi tuần tôi chạy thử nghiệm máy chủ SSL Labs cho biết IE11 có thể truy cập …

15 nginx  ssl  openssl  internet-explorer  tls 

Tôi đã có một vấn đề kỳ lạ. Đã cập nhật máy dev LAMP (Debian) của tôi lên PHP 7. Sau đó tôi không thể kết nối với API được mã hóa TLS cụ thể qua Curl nữa. Chứng chỉ SSL trong câu hỏi được ký bởi thawte. curl https://example.com …

14 ssl  ssl-certificate  openssl  tls  curl 

TLS có phải là phiên bản "mới" của SSL không? Những tính năng nào nó thêm, hoặc vấn đề bảo mật mà nó giải quyết? Có thể có bất cứ điều gì hỗ trợ SSL hỗ trợ TLS không? Điều gì sẽ được tham gia vào việc thực hiện chuyển …

13 vpn  ssl  ssl-certificate  tls 

Tôi có máy chủ Ubuntu 12.04.2 LTS chạy Apache 2.2.22 với mod_ssl và OpenSSL v1.0.1. Trong cấu hình vhosts của tôi (mọi thứ khác trong đó hoạt động như tôi mong đợi), tôi có SSLProtocoldòng với -all +SSLv3. Với cấu hình đó, TLS 1.1 & 1.2 được kích hoạt và …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Tôi đã đọc về cuộc tấn công CRIME chống lại TLS Nén ( CVE-2012-4929 , CRIME là sự kế thừa cho cuộc tấn công BEAST chống lại ssl & tls) và tôi muốn bảo vệ máy chủ web của mình chống lại cuộc tấn công này bằng cách vô hiệu …

13 apache-2.2  security  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Bối cảnh: Điều duy nhất tôi có thể tìm thấy về cách thực hiện việc này liên quan đến RDP trên windows 2008, dường như có một thứ gọi là "Cấu hình máy chủ phiên máy tính từ xa" trong Công cụ quản trị. Điều này KHÔNG tồn tại trong …

12 windows  windows-server-2012  rdp  tls 

Vấn đề: Ứng dụng di động của chúng tôi không còn có thể thiết lập kết nối an toàn với dịch vụ web của chúng tôi vì iOS 9 hiện sử dụng ATS. Bối cảnh: iOS 9 giới thiệu App Transport Security Cài đặt máy chủ: Windows Server 2008 R2 …

11 ssl  iis-7.5  tls  ios  safari 

Tôi có một máy chủ web chạy Apache 2.0 trên RHEL4. Máy chủ này gần đây đã thất bại trong việc quét PCI. Lý do: Giao thức SSLv3.0 / TLSv1.0 Giải pháp dễ bị tổn thương ở chế độ CBC: Cuộc tấn công này được xác định vào năm 2004 …

11 apache-2.2  ssl  tls 

Tôi đã thực hiện kiểm tra bảo mật cho máy chủ postfix của chúng tôi trên https://de.ssl-tools.net/mailservers và nhận được cảnh báo rằng "ECDHE_RSA_WITH_RC4_128_SHA" vẫn được hỗ trợ. Nhưng không biết làm thế nào để vô hiệu hóa ...

11 postfix  tls 

Tôi có thể thiết lập Khóa công khai khi tôi thiết lập cronjob để gia hạn chứng chỉ LetsEncrypt sau mỗi 30 ngày không? Nếu chứng chỉ được gia hạn thì Khóa công khai cũng được gia hạn phải không?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Tôi đang cố gắng triển khai TLS theo https://help.ubfox.com/lts/serverguide/openldap-server.html Khi tôi cố gắng sửa đổi cơ sở dữ liệu cn = config bằng tệp ldif này: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Tôi nhận được lỗi sau đây: ldapmodify -Y …

10 openldap  tls 

Một trong những đối tác kinh doanh của chúng tôi đang yêu cầu chúng tôi sử dụng chứng chỉ TLS SHA256 để kết nối với API của họ. Tôi không chắc chắn làm thế nào để tạo ra những yêu cầu này. Tôi đã sử dụng openssl trong quá khứ …

10 tls  openssl 

Tôi chạy một MTA bao gồm các kiểm tra Postfix, SpamAssassin, ClamAV, SPF / DKIM tiêu chuẩn, v.v. MTA này chỉ được sử dụng cho email gửi đến, không lưu trữ bất kỳ tài khoản nào và chuyển tiếp bất kỳ thư nào chuyển qua kiểm tra cho một webhost …

10 security  email  postfix  tls 

Có cách nào để vô hiệu hóa Nén SSL / TLS trong Apache 2.2.x khi sử dụng mod_ssl không? Nếu không, mọi người đang làm gì để giảm thiểu ảnh hưởng của CRIME / BEAST trong các trình duyệt cũ hơn? Liên kết liên quan: https://issues.apache.org/ormszilla/show_orms.cgi?id=53219 https://threatpost.com/en_us/bloss/new-attack-uses-ssltls-inif-leak-hijack-https-simes-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl