«tls» 태그된 질문

CentOS 5.9에 있습니다. 원격 웹 서버가 TLS 1.2를 지원하는지 (TLS 1.0이 아닌) Linux 쉘에서 결정하고 싶습니다. 그것을 확인하는 쉬운 방법이 있습니까? 관련 옵션이 openssl보이지 않지만 아마도 뭔가를 간과하고 있습니다.

102 linux  centos  openssl  tls 

Windows Server 2008에서 실행되는 Exchange 2007 서버가 있습니다. 클라이언트는 다른 공급 업체의 메일 서버를 사용합니다. 보안 정책에 따라 강제 TLS를 사용해야합니다. 이것은 최근까지 잘 작동했습니다. 이제 Exchange가 메일을 클라이언트의 서버로 배달하려고하면 다음을 기록합니다. ourclient.com에 대한 TLS (Transport Layer Security) 인증서의 유효성 검사가 'UntrustedRoot'상태로 실패하여 '기본 외부 메일'커넥터에서 도메인 보안 도메인 …

63 windows-server-2008  security  exchange-2007  certificate  tls 

신용 카드 프로세서는 최근 2016 년 6 월 30 일자 로 PCI 호환을 유지하기 위해 TLS 1.0을 비활성화 해야한다고 통지했습니다 . Windows Server 2008 R2 시스템에서 TLS 1.0을 비활성화하여 사전에 예방하려고했지만 재부팅 직후 RDP (원격 데스크톱 프로토콜)를 통해 TLS 1.0에 완전히 연결할 수 없었습니다. 일부 연구 결과, RDP는 TLS 1.0 …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

HTTPS는 TCP 또는 UDP를 사용합니까?

40 ssl  https  tcp  udp  tls 

이 개요 질문을 한 후에 이것은 기술적 인 심층 다이빙 입니다. SSL과 TLS의 프로토콜 차이점은 무엇입니까? 이름 변경을 보증하기에 충분한 차이가 있습니까? (최신 버전의 TLS의 경우 "SSLv4"또는 SSLv5라고 부르는 것)

40 security  ssl  tunneling  tls  protocol 

이메일을 보내고받을 때 가능한 경우 TLS를 사용하도록 현재 설정된 이메일 서버를 실행 중입니다. 이것에 관한 문서를 읽으면 TLS를 시행하고 전자 메일의 일반 텍스트 전송을 허용하지 않는 옵션도 있습니다. 또한 일부 메일 서버는 아직 암호화를 지원하지 않을 수 있으며 암호화를 시행하면 이러한 서버가 차단 될 수 있음을 경고합니다. 그러나 이것은 여전히 …

36 encryption  tls  smtps 

TLS는 기본적으로 최신 버전의 SSL이며 일반적으로 보안되지 않은 연결에서 보안 연결로 연결 (일반적으로 STARTTLS 명령을 통해)으로 전환하는 것을 지원합니다. 내가 이해하지 못하는 것은 IT 전문가에게 TLS가 중요한 이유와 다른 선택 중에서 하나를 선택하는 이유입니다. TLS는 실제로 최신 버전입니까? 그렇다면 호환되는 프로토콜입니까? IT 전문가로서 : 언제 사용합니까? 언제 사용하지 않습니까?

31 security  ssl  tls 

내 데비안 6 서버에서 ispconfig3를 설정했으며 여기에 ssl에 대한 약간의 SMTP가 있습니다. 서버는 접미사입니다 AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web …

28 debian  ssl  postfix  smtp  tls 

logstash 전달자를 설정하려고하는데 올바른 보안 채널을 만드는 데 문제가 있습니다. virtualbox에서 실행되는 두 개의 우분투 (서버 14.04) 시스템으로 이것을 구성하려고합니다. 100 % 깨끗합니다 (만지지 않은 호스트 파일 또는 logstash에 필요한 java, ngix, elastisearch 등 이외의 다른 패키지를 설치하지 않았습니다) 이것이 logstash 문제라고 생각하지 않지만 logstash 우분투 또는 전달자 시스템에서 인증서의 …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Microsoft가 분명히 구현했지만 기본적으로 꺼져있는 TLS 1.1 및 1.2를 사용하는 웹 브라우저를 지원하려고합니다. 그래서 나는 구글에서 검색을했고 모두가 다음과 같은 페이지를 발견했습니다. http://support.microsoft.com/kb/245030 https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html 하나! 그것은 나를 위해 작동하지 않는 것 같습니다. DisabledByDefault에 대해 DWORD 값을 설정하고 TLS 1.1 및 1.2에 대해 Enabled를 설정했습니다. 클라이언트가 TLS 1.2와 통신을 시도하고 있음을 …

26 windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 

컴퓨터 보안과 인터넷 프로그래밍에 관한 두 개의 대학 과정을 수강했습니다. 나는 다른 날에 이것에 대해 생각하고있었습니다. 웹 캐시 프록시 서버는 웹 서버에서 인기있는 컨텐츠를 캐시합니다. 예를 들어 회사에 내부적으로 1Gbps 네트워크 연결 (웹 캐시 프록시 서버 포함)이 있지만 인터넷에 100Mbps 만 연결된 경우에 유용합니다. 웹 캐시 프록시 서버는 캐시 된 …

25 proxy  https  cache  tls 

내 목표는 내 nginx에 연결하는 클라이언트를 위해 적절한 보안을 유지하는 것입니다. nginx 설치에서 TLS를 올바르게 구성하기 위해 Mozilla 가이드를 따르고 있지만 실제로 사용되는 실제 프로토콜 / 암호 슈트에 대한 개요는 없습니다. 내가 지금 가진 것 : server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; …

24 nginx  security  logging  tls  ssl 

우리 사이트의 리버스 프록시 역할을하는 NGINX가 있으며 매우 잘 작동합니다. 필요에 SSL이 사이트를 위해 나는 다음 raymii.org을 SSLLabs 가능한 점수의 확인 강한로 가질 수 있도록. 사이트 중 하나가 PCI DSS를 준수해야하지만 TLS 1.0을 사용하도록 설정했기 때문에 최신 TrustWave 스캔을 기반으로 실패했습니다. nginx.conf의 http 수준에는 다음이 있습니다. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; …

22 nginx  tls  pci-dss 

오늘날 OpenLDAP는 여기에 설명 된대로 ldapmodify cn = config로 구성해야합니다 . 그러나 TLS 트래픽 만 허용 하도록 구성하는 방법을 찾을 수 없습니다 . 방금 서버에서 암호화되지 않은 트래픽 (ldapsearch 및 tcpdump 사용)을 허용 함을 확인했습니다. 일반적으로 IP 테이블로 비 SSL 포트를 닫을 것이지만 SSL 포트 사용은 더 이상 사용되지 않으므로 …

16 ldap  openldap  tls 

배경 Comodo에 타원 곡선 루트 ( "COMODO ECC 인증 기관")가 있지만 웹 사이트에 EC 인증서에 대한 언급이 없습니다. Certicom에는 다른 발급자가 EC 인증서를 제공하지 못하게하는 지적 재산권이 있습니까? 널리 사용되는 브라우저가 ECC를 지원하지 않습니까? ECC는 웹 서버 인증과 같은 전통적인 PKI 사용에 적합하지 않습니까? 아니면 수요가 없습니까? NSA Suite B …

16 ssl  ssl-certificate  certificate  tls