Preguntas etiquetadas con tls

Estoy en CentOS 5.9. Me gustaría determinar desde el shell de Linux si un servidor web remoto admite específicamente TLS 1.2 (a diferencia de TLS 1.0). ¿Hay una manera fácil de verificar eso? No veo una opción relacionada opensslpero quizás estoy pasando por alto algo.

102 linux  centos  openssl  tls 

Tenemos un servidor Exchange 2007 que se ejecuta en Windows Server 2008. Nuestro cliente utiliza el servidor de correo de otro proveedor. Sus políticas de seguridad requieren que usemos TLS forzados. Esto funcionaba bien hasta hace poco. Ahora, cuando Exchange intenta entregar el correo al servidor del cliente, registra lo …

63 windows-server-2008  security  exchange-2007  certificate  tls 

Nuestro procesador de tarjetas de crédito nos notificó recientemente que, a partir del 30 de junio de 2016, tendremos que desactivar TLS 1.0 para seguir cumpliendo con PCI . Intenté ser proactivo deshabilitando TLS 1.0 en nuestra máquina Windows Server 2008 R2, solo para descubrir que inmediatamente después del reinicio …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

¿HTTPS utiliza TCP o UDP?

41 ssl  https  tcp  udp  tls 

Esta es una inmersión técnica profunda después de esta pregunta general . ¿Cuáles son las diferencias de protocolo entre SSL y TLS? ¿Existe realmente una diferencia suficiente para garantizar un cambio de nombre? (versus llamarlo "SSLv4" o SSLv5 para las versiones más nuevas de TLS)

40 security  ssl  tunneling  tls  protocol 

Estoy ejecutando un servidor de correo electrónico que actualmente está configurado para usar TLS si es posible, al enviar y recibir correos electrónicos. Cuando lea la documentación sobre esto, también existe la opción de aplicar TLS y no aceptar la transmisión de mensajes de texto sin formato. También le advierte …

36 encryption  tls  smtps 

Sé que TLS es esencialmente una versión más nueva de SSL, y que generalmente admite la transición de una conexión no segura a segura (comúnmente a través de un comando STARTTLS). Lo que no entiendo es por qué TLS es importante para un profesional de TI, y por qué si …

31 security  ssl  tls 

He configurado ispconfig3 en mi servidor Debian Six, y aquí hay un pequeño smtp sobre ssl: El servidor es postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 …

28 debian  ssl  postfix  smtp  tls 

Estoy tratando de configurar logstash forwarder, pero tengo problemas para hacer un canal seguro adecuado. Intentando configurar esto con dos máquinas ubuntu (servidor 14.04) que se ejecutan en virtualbox. Están 100% limpios (no se tocó el archivo de hosts ni se instaló ningún otro paquete que no sea java, ngix, …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Queremos admitir navegadores web que utilicen TLS 1.1 y 1.2, que aparentemente ha sido implementado por Microsoft, pero está desactivado de manera predeterminada. Así que busqué en Google y descubrí algunas páginas que todo el mundo parece estar siguiendo: http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html ¡Sin embargo! No parece estar funcionando para mí. He …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

Acabo de tomar dos cursos universitarios sobre seguridad informática y programación de internet. Estaba pensando en esto el otro día: Los servidores proxy de caché web almacenan en caché el contenido popular de los servidores en la web. Esto es útil, por ejemplo, si su empresa tiene una conexión de …

25 proxy  https  cache  tls 

Mi objetivo es garantizar la seguridad adecuada para los clientes que se conectan a mi nginx. Estoy siguiendo la guía de Mozilla para configurar TLS correctamente en mi instalación de nginx, pero no tengo una descripción general de los protocolos / conjuntos de cifrado reales que se utilizan en la …

24 nginx  security  logging  tls  ssl 

Tengo un NGINX que actúa como proxy inverso de nuestros sitios y funciona muy bien. Para los sitios que necesitan ssl, seguí a raymii.org para asegurarme de tener un puntaje SSLLabs tan fuerte como sea posible. Uno de los sitios debe ser compatible con PCI DSS pero basado en el …

22 nginx  tls  pci-dss 

Hoy en día, OpenLDAP debe configurarse con ldapmodify cn = config, como se describe aquí . Pero en ninguna parte puedo encontrar cómo lo configura para aceptar solo el tráfico TLS. Acabo de confirmar que nuestro servidor acepta tráfico sin cifrar (con ldapsearch y tcpdump). Normalmente, simplemente cerraría el puerto …

16 ldap  openldap  tls 

Antecedentes He visto que Comodo tiene una raíz curva elíptica ("COMODO ECC Certification Authority"), pero no veo mención de certificados EC en su sitio web. ¿Certicom tiene derechos de propiedad intelectual que impiden a otros emisores ofrecer certificados CE? ¿Un navegador ampliamente utilizado no es compatible con ECC? ¿Es ECC …

16 ssl  ssl-certificate  certificate  tls