J'ai lu des informations sur l' attaque CRIME contre la compression TLS ( CVE-2012-4929 , CRIME est le successeur de l'attaque BEAST contre ssl & tls), et je souhaite protéger mes serveurs Web contre cette attaque en désactivant la compression SSL , qui a été ajoutée à Apache 2.2.22 (Voir bug...
TLS est-il la "nouvelle" version de SSL? Quelles fonctionnalités ajoute-t-il ou quels problèmes de sécurité traite-t-il? Tout ce qui prend en charge SSL peut-il prendre en charge TLS? Que serait impliqué dans la transition? Le commutateur en vaut-il la peine? Pourquoi les e-mails sont-ils envoyés...
Contexte: La seule chose que je puisse trouver sur la façon de procéder est liée à RDP sur Windows 2008, qui semble avoir quelque chose appelé "Configuration d'hôte de session Bureau à distance" dans les outils d'administration. Cela n'existe PAS dans Windows 2012 et il semble désormais possible de...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
J'ai effectué un contrôle de sécurité de notre serveur postfix sur https://de.ssl-tools.net/mailservers et je reçois un avertissement indiquant que "ECDHE_RSA_WITH_RC4_128_SHA" est toujours pris en charge. Mais je ne sais pas comment désactiver cela
J'ai un serveur Web exécutant Apache 2.0 sur RHEL4. Ce serveur a récemment échoué une analyse PCI. Raison: SSLv3.0 / TLSv1.0: faiblesse du mode CBC Solution: cette attaque a été identifiée en 2004 et dans les révisions ultérieures du protocole TLS qui contiennent un correctif. Si possible,...
Problème: notre application mobile ne peut plus établir de connexion sécurisée avec notre service Web, car iOS 9 utilise désormais ATS. Contexte: iOS 9 introduit la sécurité du transport d'application Configuration du serveur: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificats SSL de Digicert....
L'un de nos partenaires commerciaux nous demande d'utiliser un certificat TLS SHA256 pour se connecter à leurs API. Je ne sais pas comment générer ces demandes. J'ai utilisé openssl dans le passé pour créer ces demandes, mais il a généré un certificat SSL à l'aide de SHa1. Puis-je utiliser openssl...
Puis-je configurer Public-Key-Pins lorsque je configure un cronjob pour renouveler le certificat LetsEncrypt tous les 30 jours? Si le certificat est renouvelé, la clé publique est également renouvelée, n'est-ce
J'essaie d'implémenter TLS selon https://help.ubuntu.com/lts/serverguide/openldap-server.html Lorsque j'essaie de modifier la base de données cn = config avec ce fichier ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile...
J'exécute un MTA composé des vérifications Postfix, SpamAssassin, ClamAV, SPF / DKIM standard, etc. Je suis conscient que certains services de messagerie commencent à tenter des connexions TLS avant le texte brut lors de la tentative de remise de courrier à mon serveur. Je me rends compte que tous...
Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl? Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs? Liens connexes: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
J'essaie de configurer openldap sur Ubuntu 12.04 en suivant ce guide https://help.ubuntu.com/12.04/serverguide/openldap-server.html Lorsque j'ai essayé d'activer TLS sur le serveur en créant un certificat auto-signé comme décrit dans le guide ci-dessus, j'ai eu l'erreur suivante commande que je...
sendmail permet de placer des restrictions sur les conversations TLS. Je souhaite vérifier que les messages envoyés à example.com sont envoyés à un serveur disposant d'un certificat * .messagelabs.com. Je veux me protéger contre l'usurpation DNS et MitM. Si messagelabs n'avait qu'un seul serveur,...
Nous avons nginx en cours d'exécution sur Ubuntu Trusty. Il dessert plusieurs sites Web via https, fonctionnant sur une seule adresse IP. Au hasard, bien que cela semble légèrement lié à la charge de travail, des requêtes uniques se présentent parfois sur le mauvais vhost. Cela conduit à des...
Je reçois cette erreur dans le journal des événements Windows de mon serveur: Une demande de connexion TLS 1.0 a été reçue d'une application cliente distante, mais aucune des suites de chiffrement prises en charge par l'application cliente n'est prise en charge par le serveur. La demande de...
Je souhaite héberger des services de messagerie pour certains domaines. J'ai réussi à configurer postfix pour consulter sql pour ces domaines virtuels. Ce que je voudrais faire, c'est: Pour les connexions sur 25: Refuser le relais (livrer uniquement aux destinataires de mes domaines virtuels)...
J'utilise un site de certificat SSL (auto-signé) sur Apache / 2.2.14 sur Ubuntu 10.04, mais divers navigateurs donnent des erreurs sur la moitié des tentatives de connexion. Je viens de voir cette erreur transitoire de Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Cliquez...
Verisign possède toutes ces sociétés émettrices de certificats: Verisign Thawte Geotrust et Rapidssl. Quelle est la différence entre eux et pourquoi la différence de prix est-elle si grande? Mise à jour: Voici quelques différences que j'ai rencontrées: GeoTrust n'est pas enchaîné: les appareils qui...
J'ai essayé de suivre le site Web ci-dessous pour obtenir des instructions sur la façon de générer le CSR pour mon serveur Web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Cependant, il génère uniquement la CSR. Où est la clé privée? On m'a dit que la clé est générée au moment de la...