SSL et son successeur, TLS, sont des protocoles de chiffrement et d'authentification qui chiffrent l'intégralité du contenu d'une connexion TCP, ainsi que la vérification potentielle de l'identité des périphériques établissant la connexion.
Je suis sur CentOS 5.9. Je voudrais déterminer à partir du shell Linux si un serveur Web distant prend spécifiquement en charge TLS 1.2 (par opposition à TLS 1.0). Y at-il un moyen facile de vérifier pour cela? Je ne vois pas une option liée sur opensslmais peut-être je néglige quelque...
Nous avons un serveur Exchange 2007 sous Windows Server 2008. Notre client utilise le serveur de messagerie d'un autre fournisseur. Leurs politiques de sécurité nous obligent à utiliser le protocole TLS appliqué. Cela fonctionnait bien jusqu'à récemment. Désormais, lorsque Exchange tente de...
Notre processeur de carte de crédit nous a récemment informés que, à compter du 30 juin 2016, nous devrons désactiver TLS 1.0 pour rester conforme à la norme PCI . J'ai essayé d'être proactif en désactivant TLS 1.0 sur notre ordinateur Windows Server 2008 R2, mais je me suis aperçu que,...
Dans Thunderbird (et je suppose également dans de nombreux autres clients), j'ai la possibilité de choisir entre "SSL / TLS" et "STARTTLS". Autant que je sache, "STARTTLS" signifie en termes simples "chiffrer si les deux extrémités prennent en charge le protocole TLS, sinon ne chiffrez pas le...
Ceci est une plongée technique approfondie après que cette question d’ ensemble ait été posée. Quelles sont les différences de protocole entre SSL et TLS? Y a-t-il vraiment assez de différence pour justifier un changement de nom? (versus l'appeler "SSLv4" ou SSLv5 pour les nouvelles versions de...
J'utilise un serveur de messagerie actuellement configuré pour utiliser TLS, si possible, lors de l'envoi et de la réception d'e-mails. Lorsque vous lisez la documentation à ce sujet, vous avez également la possibilité d’appliquer TLS et de ne pas accepter la transmission de courriers électroniques...
Je sais que TLS est essentiellement une version plus récente de SSL et qu'il prend généralement en charge la transition d'une connexion non sécurisée à sécurisée (généralement via une commande STARTTLS). Ce que je ne comprends pas, c'est pourquoi TLS est important pour un professionnel de...
J'essaie de configurer le transitaire logstash, mais j'ai des problèmes avec la création d'un canal sécurisé approprié. Essayer de configurer cela avec deux machines ubuntu (serveur 14.04) exécutées dans virtualbox. Ils sont 100% propres (fichier d'hôtes non touché ou installé d'autres packages...
J'ai installé ispconfig3 sur mon serveur debian six, et voici un petit smtp sur ssl: Le serveur est postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with...
Nous voulons prendre en charge les navigateurs Web utilisant TLS 1.1 et 1.2, qui a apparemment été implémenté par Microsoft, mais est désactivé par défaut. J'ai donc cherché sur Google et découvert quelques pages que tout le monde semble suivre: http://support.microsoft.com/kb/245030...
Je viens de suivre deux cours universitaires sur la sécurité informatique et la programmation Internet. J'y pensais l'autre jour: Les serveurs proxy de cache Web mettent en cache le contenu populaire des serveurs sur le Web. Cela est utile, par exemple, si votre entreprise dispose d'une connexion...
Mon objectif est d'assurer une sécurité adéquate pour les clients se connectant à mon nginx. Je suis le guide de Mozilla pour configurer TLS correctement sur mon installation nginx, mais je n'ai pas un aperçu des protocoles / ciphersuites réels utilisés dans la pratique. Ce que j'ai maintenant:...
J'ai un NGINX agissant en tant que proxy inverse pour nos sites et fonctionne très bien. Pour les sites qui ont besoin de SSL, j'ai suivi raymii.org pour m'assurer d'avoir un score SSLLabs aussi fort que possible. L'un des sites doit être conforme à la norme PCI DSS mais sur la base de la dernière...
De nos jours, OpenLDAP doit être configuré avec ldapmodify cn = config, comme décrit ici . Mais je ne trouve nulle part comment le configurer pour accepter uniquement le trafic TLS. Je viens de confirmer que notre serveur accepte le trafic non crypté (avec ldapsearch et tcpdump). Normalement, je...
Contexte J'ai vu que Comodo a une racine de courbe elliptique ("COMODO ECC Certification Authority"), mais je ne vois aucune mention de certificats CE sur leur site Web. Certicom dispose-t-elle de droits de propriété intellectuelle qui empêchent d'autres émetteurs d'offrir des certificats CE? Un...
Normalement, je n'utilise pas du tout Internet Explorer. Je l'utilise uniquement au moment du design pour les tests d'interface (machine de développement et avec http non chiffré). Chaque semaine, je lance le test du serveur SSL Labs qui dit qu'IE11 est capable d'accéder à mes sites. Aujourd'hui,...
Selon la section 5 des spécifications STARTTLS : Un serveur SMTP référencé publiquement NE DOIT PAS nécessiter l'utilisation de l' extension STARTTLS pour livrer le courrier localement. Cette règle empêche l'extension STARTTLS d'endommager l'interopérabilité de l'infrastructure SMTP d'Internet. Un...
J'ai un étrange problème. Mise à jour de ma machine de développement LAMP (Debian) vers PHP 7. Ensuite, je ne peux plus me connecter à une API cryptée TLS spécifique via Curl. Le certificat SSL en question est signé par thawte. curl https://example.com Donne moi curl: (60) SSL certificate problem:...
TLS est-il la "nouvelle" version de SSL? Quelles fonctionnalités ajoute-t-il ou quels problèmes de sécurité traite-t-il? Tout ce qui prend en charge SSL peut-il prendre en charge TLS? Que serait impliqué dans la transition? Le commutateur en vaut-il la peine? Pourquoi les e-mails sont-ils envoyés...