«tls» 태그된 질문

일반적으로 Internet Explorer는 전혀 사용하지 않습니다. 인터페이스 테스트 (개발 시스템 및 암호화되지 않은 http)를 위해 디자인 타임에만 사용합니다. 매주 SSL11 서버 테스트를 실행하여 IE11이 내 사이트에 액세스 할 수 있습니다. 오늘 저는 타사 서비스 중 하나에 문제가 있음을 발견했습니다. 일부 특수 기능이 Chrome 또는 Firefox에서 작동하지 않으므로 Windows 7 컴퓨터에서 …

15 nginx  ssl  openssl  internet-explorer  tls 

이상한 문제가 있습니다. LAMP dev 시스템 (Debian)을 PHP 7로 업데이트했습니다. 이후 Curl을 통해 특정 TLS 암호화 API에 더 이상 연결할 수 없습니다. 해당 SSL 인증서는 thawte에 의해 서명됩니다. curl https://example.com 나에게 준다 curl: (60) SSL certificate problem: unable to get local issuer certificate 이므로 curl https://thawte.com 물론 Thawte의 작품에도 서명되어 …

14 ssl  ssl-certificate  openssl  tls  curl 

TLS 압축 에 대한 CRIME 공격 ( CVE-2012-4929 , CRIME은 ssl & tls에 대한 BEAST 공격의 후속 임) 에 대해 읽었 으며 Apache에 추가 된 SSL 압축 을 비활성화 하여이 공격으로부터 웹 서버를 보호하려고합니다. 2.2.22 ( 버그 53219 참조 ) httpd-2.2.15와 함께 제공되는 Scientific Linux 6.3을 실행하고 있습니다. httpd 2.2의 …

14 apache-2.2  security  tls  mod-ssl 

TLS는 SSL의 "새로운"버전입니까? 어떤 기능이 추가되거나 보안 문제가 해결됩니까? SSL을 지원하는 어떤 것도 TLS를 지원할 수 있습니까? 스위치를 만드는 데 무엇이 관련됩니까? 스위치는 그만한 가치가 있습니까? 이메일이 "기회 적 TLS"및 VPN의 SSL SSL이라고하는 이유는 무엇입니까? "TLS VPN"제품 라인을위한 공간을 만들면서 기술에 차이가 있습니까?

13 vpn  ssl  ssl-certificate  tls 

mod_ssl 및 OpenSSL v1.0.1과 함께 Apache 2.2.22를 실행하는 Ubuntu 12.04.2 LTS 서버가 있습니다. 내 vhosts 구성 (예상대로 동작하는 다른 모든 것)에서 SSLProtocol와 줄이 -all +SSLv3있습니다. 해당 구성을 사용하면 TLS 1.1 및 1.2가 활성화되어 올바르게 작동합니다 .이 구성 에서는 SSLv3 만 활성화 될 것으로 기대하기 때문에 반 직관적 입니다. 를 사용하여 …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

배경 :이 작업을 수행하는 방법에 대한 유일한 정보는 Windows 2008의 RDP와 관련이 있으며 관리 도구에는 "원격 데스크톱 세션 호스트 구성"이있는 것 같습니다. 이것은 Windows 2012에는 존재하지 않으며 MMC를 통해 추가하는 방법도 있습니다. 2008 년 RDS Host Config를 사용하여 여기 를 읽었 습니다. 질문 : Windows 2012에서 어떻게 TLS 1.0을 해제 …

12 windows  windows-server-2012  rdp  tls 

문제 : iOS 9에서 ATS를 사용하므로 모바일 앱에서 더 이상 웹 서비스에 안전하게 연결할 수 없습니다. 배경 : iOS 9, 앱 전송 보안 소개 서버 설정 : Windows Server 2008 R2 SP1 (VM) IIS 7.5, digicert의 SSL 인증서. Windows 방화벽이 꺼져 있습니다. 키 RSA 2048 비트 (e 65537) 발급자 DigiCert …

11 ssl  iis-7.5  tls  ios  safari 

RHEL4에서 Apache 2.0을 실행하는 웹 서버가 있습니다. 이 서버는 최근에 PCI 스캔에 실패했습니다. 이유 : SSLv3.0 / TLSv1.0 프로토콜 약한 ​​CBC 모드 취약성 솔루션 :이 공격은 2004 년 이후에 수정 된 TLS 프로토콜 개정판에서 확인되었습니다. 가능하면 TLSv1.1 또는 TLSv1.2로 업그레이드하십시오. TLSv1.1 또는 TLSv1.2로 업그레이드 할 수없는 경우 CBC 모드 암호를 …

11 apache-2.2  ssl  tls 

https://de.ssl-tools.net/mailservers에서 postfix 서버의 보안 검사를 했는데 "ECDHE_RSA_WITH_RC4_128_SHA"가 여전히 지원된다는 경고를 받았습니다. 그러나 그것을 비활성화하는 방법을 모른다 ...

11 postfix  tls 

30 일마다 LetsEncrypt 인증서를 갱신하도록 cronjob을 설정할 때 공개 키 핀을 설정할 수 있습니까? 인증서가 갱신되면 공개 키 핀도 갱신됩니까?

10 ssl  ssl-certificate  tls  http-headers  public-key 

이 ldif 파일로 cn = config 데이터베이스를 수정하려고 할 때 https://help.ubuntu.com/lts/serverguide/openldap-server.html에 따라 TLS를 구현 하려고합니다. dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem 다음과 같은 오류가 발생합니다. ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: …

10 openldap  tls 

비즈니스 파트너 중 하나가 TLS SHA256 인증서를 사용하여 API에 연결하도록 요청하고 있습니다. 이러한 요청을 생성하는 방법을 잘 모르겠습니다. 과거에 openssl을 사용하여 이러한 요청을 작성했지만 SHa1을 사용하여 SSL 인증서를 생성했습니다. openssl을 사용하여이 요청을 생성 할 수 있습니까? 그렇지 않다면 내가 원하는 것을 어떻게 생성합니까? 나는이 분야의 전문가가 아니기 때문에 내가 요구하는 …

10 tls  openssl 

표준 Postfix, SpamAssassin, ClamAV, SPF / DKIM 확인 등으로 구성된 MTA를 실행합니다.이 MTA는 인바운드 전자 메일에만 사용되며 계정을 호스팅하지 않으며 해당 확인을 통과 한 모든 메일을 공유 웹 호스트로 전달합니다. 서버로 메일을 배달하려고 할 때 일부 전자 메일 서비스가 일반 텍스트보다 먼저 TLS 연결을 시도하고 있음을 알고 있습니다. 모든 서비스가 …

10 security  email  postfix  tls 

mod_ssl을 사용할 때 Apache 2.2.x에서 SSL / TLS 압축을 비활성화하는 방법이 있습니까? 그렇지 않다면 사람들이 구형 브라우저에서 CRIME / BEAST의 영향을 완화하기 위해 무엇을하고 있습니까? 관련된 링크들: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl