O SSL e seu sucessor, TLS, são protocolos de criptografia e autenticação que criptografam todo o conteúdo de uma conexão TCP, além de potencialmente verificar as identidades dos dispositivos que fazem a conexão.
Estou no CentOS 5.9. Eu gostaria de determinar a partir do shell linux se um servidor da Web remoto suporta especificamente o TLS 1.2 (em oposição ao TLS 1.0). Existe uma maneira fácil de verificar isso? Não estou vendo uma opção relacionada, opensslmas talvez esteja ignorando alguma...
Temos um servidor Exchange 2007 em execução no Windows Server 2008. Nosso cliente usa o servidor de email de outro fornecedor. Suas políticas de segurança exigem que usemos TLS imposto. Isso estava funcionando bem até recentemente. Agora, quando o Exchange tenta enviar email para o servidor do...
Nosso processador de cartão de crédito notificou-nos recentemente que em 30 de junho de 2016 precisaremos desativar o TLS 1.0 para permanecer em conformidade com o PCI . Tentei ser proativo desativando o TLS 1.0 em nossa máquina com Windows Server 2008 R2, apenas para descobrir que, imediatamente...
No Thunderbird (e presumo que em muitos outros clientes também), tenho a opção de escolher entre "SSL / TLS" e "STARTTLS". Tanto quanto eu entendo, "STARTTLS" significa em palavras simples "criptografar se ambas as extremidades suportam TLS, caso contrário, não criptografa a transferência" . E...
Este é um mergulho técnico profundo depois que essa pergunta geral foi feita. Quais são as diferenças de protocolo entre SSL e TLS? Existe realmente uma diferença suficiente para justificar uma mudança de nome? (em vez de chamá-lo de "SSLv4" ou SSLv5 para as versões mais recentes do...
Estou executando um servidor de email que está configurado para usar o TLS, se possível, ao enviar e receber emails. Quando você lê a documentação sobre isso, também há a opção de aplicar o TLS e não aceitar a transmissão de e-mails em texto sem formatação. Ele também avisa que alguns servidores...
Sei que o TLS é essencialmente uma versão mais recente do SSL e que geralmente oferece suporte à transição de uma conexão de não segura para segura (geralmente por meio de um comando STARTTLS). O que não entendo é por que o TLS é importante para um profissional de TI e por que, dada a escolha, eu...
Estou tentando configurar o encaminhador de logstash, mas tenho problemas ao criar um canal seguro adequado. Tentando configurar isso com duas máquinas ubuntu (server 14.04) em execução no virtualbox. Eles são 100% limpos (o arquivo hosts não tocado ou instalou outros pacotes além do java, ngix,...
Eu configurei o ispconfig3 no meu servidor debian six e aqui está um pouco de smtp sobre ssl: O servidor é postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees...
Queremos oferecer suporte a navegadores da Web que utilizam TLS 1.1 e 1.2, que aparentemente foram implementados pela Microsoft, mas estão desativados por padrão. Então, eu procurei no Google e descobri algumas páginas que todo mundo parece estar
Acabei de fazer dois cursos universitários em segurança de computadores e programação na Internet. Eu estava pensando sobre isso outro dia: Os servidores proxy de cache da Web armazenam em cache o conteúdo popular dos servidores na Web. Isso é útil, por exemplo, se sua empresa possui uma conexão...
Meu objetivo é garantir a segurança adequada para os clientes que se conectam ao meu nginx. estou seguindo o guia da Mozilla para configurar o TLS corretamente na minha instalação do nginx, mas não tenho uma visão geral dos protocolos / ciphersuites atuais sendo usados na prática. O que eu tenho...
Eu tenho um NGINX atuando como um proxy reverso para nossos sites e está funcionando muito bem. Para os sites que precisam de ssl, segui o raymii.org para garantir uma pontuação o mais forte possível no SSLLabs. Um dos sites precisa estar em conformidade com o PCI DSS, mas com base na varredura...
Atualmente, o OpenLDAP precisa ser configurado com ldapmodify cn = config, como descrito aqui . Mas em nenhum lugar posso encontrar como você o configura para aceitar apenas o tráfego TLS. Acabei de confirmar que nosso servidor aceita tráfego não criptografado (com ldapsearch e...
fundo Vi que o Comodo tem uma raiz de curva elíptica ("Autoridade de Certificação ECC COMODO"), mas não vejo menção de certificados CE em seu site. A Certicom possui direitos de propriedade intelectual que impedem que outros emissores ofereçam certificados CE? Um navegador amplamente usado falha...
Normalmente, não uso o Internet Explorer. Eu o uso apenas em tempo de design para testes de interface (máquina de desenvolvimento e com http não criptografado). Toda semana eu executo o teste do servidor SSL Labs, que diz que o IE11 pode acessar meus sites. Hoje eu descobri um problema com um dos...
De acordo com a Seção 5 da especificação STARTTLS : Um servidor SMTP publicamente referenciado NÃO DEVE exigir o uso da extensão STARTTLS para entregar correio localmente. Essa regra impede que a extensão STARTTLS danifique a interoperabilidade da infraestrutura SMTP da Internet. Um servidor...
Eu tenho um problema estranho. Atualizei minha máquina de desenvolvimento LAMP (Debian) para o PHP 7. Depois, não consigo mais conectar-me a uma API criptografada por TLS específica via Curl. O certificado SSL em questão é assinado por thawte. curl https://example.com me dá curl: (60) SSL...
O TLS é a versão "nova" do SSL? Quais recursos ele adiciona ou quais são os problemas de segurança que ele aborda? Qualquer coisa que suporta SSL suporta TLS? O que estaria envolvido em fazer a troca? A mudança vale a pena? Por que os e-mails são enviados por "TLS oportunista" e as VPNs...