Preguntas etiquetadas con tls

Normalmente no uso Internet Explorer en absoluto. Lo uso solo en tiempo de diseño para pruebas de interfaz (máquina de desarrollo y con http sin cifrar). Cada semana ejecuto la prueba del servidor SSL Labs que dice que IE11 puede acceder a mis sitios. Hoy descubrí un problema con uno …

15 nginx  ssl  openssl  internet-explorer  tls 

Tengo un problema extraño. Actualicé mi máquina de desarrollo LAMP (Debian) a PHP 7. Después ya no puedo conectarme a una API cifrada TLS específica a través de Curl. El certificado SSL en cuestión está firmado por thawte. curl https://example.com me da curl: (60) SSL certificate problem: unable to get …

14 ssl  ssl-certificate  openssl  tls  curl 

¿TLS es la "nueva" versión de SSL? ¿Qué características agrega o problemas de seguridad que aborda? ¿Puede cualquier cosa que admita SSL admitir TLS? ¿Qué implicaría hacer el cambio? ¿Vale la pena el cambio? ¿Por qué los correos electrónicos se envían a través de "TLS oportunista" y VPN a menudo …

13 vpn  ssl  ssl-certificate  tls 

Tengo un servidor Ubuntu 12.04.2 LTS que ejecuta Apache 2.2.22 con mod_ssl y OpenSSL v1.0.1. En mi configuración de vhosts (todo lo demás dentro de lo que se comporta como esperaría), tengo la SSLProtocollínea con -all +SSLv3. Con esa configuración, TLS 1.1 y 1.2 están habilitados y funcionan correctamente, lo …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Leí sobre el ataque CRIME contra la compresión TLS ( CVE-2012-4929 , CRIME es un sucesor del ataque BEAST contra ssl & tls), y quiero proteger a mis servidores web contra este ataque deshabilitando la compresión SSL , que se agregó a Apache 2.2.22 (Ver Bug 53219 ). Estoy ejecutando …

13 apache-2.2  security  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

Antecedentes: Lo único que puedo encontrar sobre cómo hacer esto se relaciona con RDP en Windows 2008, que parece tener algo llamado "Configuración de host de sesión de escritorio remoto" en Herramientas administrativas. Esto NO existe en Windows 2012 y parece que ahora también hay forma de agregarlo a través …

12 windows  windows-server-2012  rdp  tls 

Problema: nuestra aplicación móvil ya no puede establecer una conexión segura con nuestro servicio web, ya que iOS 9 ahora usa ATS. Antecedentes: iOS 9 presenta App Transport Security Configuración del servidor: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificados SSL de digicert. Firewall de Windows desactivado. Clave RSA …

11 ssl  iis-7.5  tls  ios  safari 

Tengo un servidor web que ejecuta Apache 2.0 en RHEL4. Este servidor recientemente falló un escaneo PCI. Motivo: Protocolo SSLv3.0 / TLSv1.0 Solución de vulnerabilidad de modo CBC débil: Este ataque se identificó en 2004 y posteriores revisiones del protocolo TLS que contienen una solución para esto. Si es posible, …

11 apache-2.2  ssl  tls 

Realicé una comprobación de seguridad de nuestro servidor de postfix en https://de.ssl-tools.net/mailservers y recibí una advertencia de que "ECDHE_RSA_WITH_RC4_128_SHA" aún es compatible. Pero no sé cómo deshabilitar eso ...

11 postfix  tls 

¿Puedo configurar Public-Key-Pins cuando configuro un cronjob para renovar el certificado LetsEncrypt cada 30 días? Si se renueva el certificado, también se renueva el Public-Key-Pin, ¿verdad?

10 ssl  ssl-certificate  tls  http-headers  public-key 

Estoy tratando de implementar TLS según https://help.ubuntu.com/lts/serverguide/openldap-server.html cuando intento modificar la base de datos cn = config con este archivo ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Obtuve el siguiente error: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication …

10 openldap  tls 

Uno de nuestros socios comerciales nos solicita que usemos un certificado TLS SHA256 para conectarnos a sus API. No estoy seguro de cómo generar estas solicitudes. He usado openssl en el pasado para crear estas solicitudes, pero generó un certificado SSL usando SHa1. ¿Puedo usar openssl para generar esta solicitud? …

10 tls  openssl 

Ejecuto un MTA que consta de las comprobaciones estándar Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Soy consciente de que algunos servicios de correo electrónico están comenzando a intentar conexiones TLS antes de texto sin formato al intentar enviar correo a mi servidor. Me doy cuenta de que no todos …

10 security  email  postfix  tls 

¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl? Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos? Enlaces relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl