Pertanyaan yang diberi tag «tls»

Biasanya saya tidak menggunakan Internet Explorer sama sekali. Saya menggunakannya hanya dalam waktu desain untuk pengujian antarmuka (mesin pengembangan dan dengan http tidak terenkripsi). Setiap minggu saya menjalankan uji server SSL Labs yang mengatakan bahwa IE11 dapat mengakses situs saya. Hari ini saya menemukan masalah dengan salah satu layanan pihak …

15 nginx  ssl  openssl  internet-explorer  tls 

Saya punya masalah aneh. Diperbarui mesin dev LAMP saya (Debian) ke PHP 7. Setelah itu saya tidak dapat terhubung ke API terenkripsi TLS tertentu melalui Curl lagi. Sertifikat SSL yang dimaksud ditandatangani oleh thawte. curl https://example.com memberi saya curl: (60) SSL certificate problem: unable to get local issuer certificate sedangkan …

14 ssl  ssl-certificate  openssl  tls  curl 

Apakah TLS versi "baru" dari SSL? Fitur apa yang ditambahkan, atau masalah keamanan yang dialaminya? Adakah yang mendukung SSL mendukung TLS? Apa yang akan terlibat dalam melakukan peralihan? Apakah saklar itu sepadan? Mengapa email dikirim melalui "TLS oportunistik" dan VPN sering disebut SSL VPN? Apakah ada perbedaan dalam teknologinya, mungkin …

13 vpn  ssl  ssl-certificate  tls 

Saya memiliki server Ubuntu 12.04.2 LTS yang menjalankan Apache 2.2.22 dengan mod_ssl dan OpenSSL v1.0.1. Dalam konfigurasi vhosts saya (semua hal lain yang berperilaku seperti yang saya harapkan), saya memiliki SSLProtocolgaris dengannya -all +SSLv3. Dengan konfigurasi itu, TLS 1.1 & 1.2 diaktifkan dan berfungsi dengan benar - yang merupakan kontra-intuitif …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Saya membaca tentang serangan CRIME terhadap TLS Compression ( CVE-2012-4929 , CRIME adalah penerus serangan BEAST terhadap ssl & tls), dan saya ingin melindungi server web saya terhadap serangan ini dengan menonaktifkan Kompresi SSL , yang ditambahkan ke Apache 2.2.22 (Lihat Bug 53219 ). Saya menjalankan Scientific Linux 6.3, yang …

13 apache-2.2  security  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Latar Belakang: Satu-satunya hal yang dapat saya temukan tentang cara melakukan ini terkait dengan RDP pada windows 2008, yang tampaknya memiliki sesuatu yang disebut "Konfigurasi Host Sesi Remote Desktop" di Alat Administratif. Ini TIDAK ada di windows 2012 dan sekarang tampaknya ada cara untuk menambahkannya melalui MMC. Saya baca di …

12 windows  windows-server-2012  rdp  tls 

Masalah: Aplikasi seluler kami tidak lagi dapat membuat koneksi yang aman ke layanan web kami karena iOS 9 sekarang menggunakan ATS. Latar Belakang: iOS 9 memperkenalkan Keamanan Transportasi Aplikasi Pengaturan Server: Windows Server 2008 R2 SP1 (VM) IIS 7.5, sertifikat SSL dari digicert. Firewall Windows mati. Kunci RSA 2048 bit …

11 ssl  iis-7.5  tls  ios  safari 

Saya memiliki server web yang menjalankan Apache 2.0 di RHEL4. Server ini baru-baru ini gagal pemindaian PCI. Alasan: SSLv3.0 / TLSv1.0 Protokol Kelemahan Mode CBC yang Lemah Solusi: Serangan ini diidentifikasi pada 2004 dan kemudian revisi protokol TLS yang berisi perbaikan untuk ini. Jika memungkinkan, tingkatkan ke TLSv1.1 atau TLSv1.2. …

11 apache-2.2  ssl  tls 

Saya telah melakukan pemeriksaan keamanan server postfix kami di https://de.ssl-tools.net/mailservers dan mendapatkan peringatan bahwa "ECDHE_RSA_WITH_RC4_128_SHA" masih didukung. Tapi tidak tahu cara menonaktifkannya ...

11 postfix  tls 

Bisakah saya mengatur Pin-Kunci-Publik ketika saya mengatur cronjob untuk memperbarui sertifikat LetsEncrypt setiap 30 hari? Jika sertifikat diperpanjang maka Public-Key-Pin juga diperpanjang bukan?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Saya mencoba menerapkan TLS sesuai https://help.ubuntu.com/lts/serverguide/openldap-server.html Ketika saya mencoba memodifikasi cn = config database dengan file ldif ini: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Saya mendapatkan kesalahan berikut: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: …

10 openldap  tls 

Salah satu mitra bisnis kami meminta kami untuk menggunakan sertifikat TLS SHA256 untuk terhubung ke API mereka. Saya tidak yakin bagaimana cara menghasilkan permintaan ini. Saya telah menggunakan openssl di masa lalu untuk membuat permintaan ini tetapi itu menghasilkan sertifikat SSL menggunakan SHa1. Bisakah saya menggunakan openssl untuk menghasilkan permintaan …

10 tls  openssl 

Saya menjalankan MTA yang terdiri dari Postfix standar, SpamAssassin, ClamAV, cek SPF / DKIM dll. MTA ini digunakan untuk email masuk saja, tidak meng-host akun apa pun dan meneruskan surat apa pun yang melewati kata cek ke hosting bersama. Saya sadar bahwa beberapa layanan email mulai mencoba koneksi TLS sebelum …

10 security  email  postfix  tls 

Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl? Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama? Tautan yang berhubungan: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl