Administrateurs de serveur tls

3

Pourquoi Internet Explorer 11 ne parvient-il pas à se connecter aux sites HTTPS lorsque TLS 1.2 est activé?

Normalement, je n'utilise pas du tout Internet Explorer. Je l'utilise uniquement au moment du design pour les tests d'interface (machine de développement et avec http non chiffré). Chaque semaine, je lance le test du serveur SSL Labs qui dit qu'IE11 est capable d'accéder à mes sites. Aujourd'hui, j'ai découvert un …

15 nginx ssl openssl internet-explorer tls

2

Curl: impossible d'obtenir le certificat d'émetteur local. Comment déboguer?

J'ai un étrange problème. Mise à jour de ma machine de développement LAMP (Debian) vers PHP 7. Ensuite, je ne peux plus me connecter à une API cryptée TLS spécifique via Curl. Le certificat SSL en question est signé par thawte. curl https://example.com Donne moi curl: (60) SSL certificate problem: …

14 ssl ssl-certificate openssl tls curl

4

Qu'est-ce que TLS et comment se compare-t-il à SSL?

TLS est-il la "nouvelle" version de SSL? Quelles fonctionnalités ajoute-t-il ou quels problèmes de sécurité traite-t-il? Tout ce qui prend en charge SSL peut-il prendre en charge TLS? Que serait impliqué dans la transition? Le commutateur en vaut-il la peine? Pourquoi les e-mails sont-ils envoyés sur "Opportunistic TLS" et les …

13 vpn ssl ssl-certificate tls

3

Comment désactiver TLS 1.1 & 1.2 dans Apache?

J'ai un serveur Ubuntu 12.04.2 LTS exécutant Apache 2.2.22 avec mod_ssl et OpenSSL v1.0.1. Dans ma configuration vhosts (tout le reste dans lequel se comporte comme je m'y attendais), j'ai la SSLProtocolligne avec -all +SSLv3. Avec cette configuration, TLS 1.1 et 1.2 sont activés et fonctionnent correctement - ce qui …

13 apache-2.2 ssl openssl tls mod-ssl

1

Comment désactiver SSLCompression sur Apache httpd 2.2.15? (Défense contre CRIME / BEAST)

J'ai lu des informations sur l' attaque CRIME contre la compression TLS ( CVE-2012-4929 , CRIME est le successeur de l'attaque BEAST contre ssl & tls), et je souhaite protéger mes serveurs Web contre cette attaque en désactivant la compression SSL , qui a été ajoutée à Apache 2.2.22 (Voir …

13 apache-2.2 security tls mod-ssl

5

CentOS openLDAP cert trust issues

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos openldap openssl tls

3

Comment désactiver TLS 1.0 dans Windows 2012 RDP

Contexte: La seule chose que je puisse trouver sur la façon de procéder est liée à RDP sur Windows 2008, qui semble avoir quelque chose appelé "Configuration d'hôte de session Bureau à distance" dans les outils d'administration. Cela n'existe PAS dans Windows 2012 et il semble désormais possible de l'ajouter …

12 windows windows-server-2012 rdp tls

3

Comment configurer IIS 7.5 SSL \ TLS pour fonctionner avec iOS 9 ATS

Problème: notre application mobile ne peut plus établir de connexion sécurisée avec notre service Web, car iOS 9 utilise désormais ATS. Contexte: iOS 9 introduit la sécurité du transport d'application Configuration du serveur: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificats SSL de Digicert. Pare-feu Windows désactivé. Clé RSA …

11 ssl iis-7.5 tls ios safari

3

Correction de la vulnérabilité BEAST sur Apache 2.0 fonctionnant sur RHEL 4

J'ai un serveur Web exécutant Apache 2.0 sur RHEL4. Ce serveur a récemment échoué une analyse PCI. Raison: SSLv3.0 / TLSv1.0: faiblesse du mode CBC Solution: cette attaque a été identifiée en 2004 et dans les révisions ultérieures du protocole TLS qui contiennent un correctif. Si possible, effectuez une mise …

11 apache-2.2 ssl tls

1

Comment désactiver RC4 sur postfix?

J'ai effectué un contrôle de sécurité de notre serveur postfix sur https://de.ssl-tools.net/mailservers et je reçois un avertissement indiquant que "ECDHE_RSA_WITH_RC4_128_SHA" est toujours pris en charge. Mais je ne sais pas comment désactiver cela ...

11 postfix tls

3

Puis-je utiliser des clés publiques avec LetsEncrypt?

Puis-je configurer Public-Key-Pins lorsque je configure un cronjob pour renouveler le certificat LetsEncrypt tous les 30 jours? Si le certificat est renouvelé, la clé publique est également renouvelée, n'est-ce pas?

10 ssl ssl-certificate tls http-headers public-key

2

Comment créer une demande de certificat TLS SHA256

L'un de nos partenaires commerciaux nous demande d'utiliser un certificat TLS SHA256 pour se connecter à leurs API. Je ne sais pas comment générer ces demandes. J'ai utilisé openssl dans le passé pour créer ces demandes, mais il a généré un certificat SSL à l'aide de SHa1. Puis-je utiliser openssl …

10 tls openssl

8

Authentification TLS OpenLDAP

J'essaie d'implémenter TLS selon https://help.ubuntu.com/lts/serverguide/openldap-server.html Lorsque j'essaie de modifier la base de données cn = config avec ce fichier ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem J'obtiens l'erreur suivante: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL …

10 openldap tls

1

Dans quelle mesure TLS forcé est-il largement pris en charge sur les connexions SMTP entrantes?

J'exécute un MTA composé des vérifications Postfix, SpamAssassin, ClamAV, SPF / DKIM standard, etc. Je suis conscient que certains services de messagerie commencent à tenter des connexions TLS avant le texte brut lors de la tentative de remise de courrier à mon serveur. Je me rends compte que tous les …

10 security email postfix tls

1

Désactivez la compression SSL / TLS dans Apache 2.2.x

Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl? Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs? Liens connexes: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2 security ssl tls mod-ssl

Questions marquées «tls»