Li sobre o ataque CRIME contra a compactação TLS ( CVE-2012-4929 , CRIME é sucessor do ataque BEAST contra ssl & tls) e quero proteger meus servidores da Web contra esse ataque desativando a compactação SSL , que foi adicionada ao Apache 2.2.22 (Veja Bug 53219 ). Estou executando o Scientific...
O TLS é a versão "nova" do SSL? Quais recursos ele adiciona ou quais são os problemas de segurança que ele aborda? Qualquer coisa que suporta SSL suporta TLS? O que estaria envolvido em fazer a troca? A mudança vale a pena? Por que os e-mails são enviados por "TLS oportunista" e as VPNs...
Antecedentes: A única coisa que posso encontrar sobre como fazer isso está relacionada ao RDP no Windows 2008, que parece ter algo chamado "Configuração do Host da Sessão da Área de Trabalho Remota" nas Ferramentas Administrativas. Isso NÃO existe no Windows 2012 e parece haver agora uma maneira de...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Fiz uma verificação de segurança do nosso servidor postfix em https://de.ssl-tools.net/mailservers e recebo um aviso de que "ECDHE_RSA_WITH_RC4_128_SHA" ainda é suportado. Mas não sei como desativar isso
Eu tenho um servidor Web executando o Apache 2.0 no RHEL4. Este servidor falhou recentemente em uma verificação PCI. Motivo: Protocolo SSLv3.0 / TLSv1.0 Vulnerabilidade no modo CBC fraco Solução: Este ataque foi identificado em 2004 e em revisões posteriores do protocolo TLS que contêm uma...
Problema: nosso aplicativo móvel não pode mais estabelecer uma conexão segura com nosso serviço da Web, já que o iOS 9 agora usa o ATS. Plano de fundo: iOS 9 apresenta App Transport Security Configuração do servidor: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificados SSL da digicert. Firewall...
Um de nossos parceiros de negócios está solicitando que usemos um certificado TLS SHA256 para conectar-se às suas APIs. Não tenho certeza de como gerar esses pedidos. Eu usei o openssl no passado para criar essas solicitações, mas ele gerou um certificado SSL usando SHa1. Posso usar o openssl para...
Posso configurar Pinos de Chave Pública quando configuro um cronjob para renovar o certificado LetsEncrypt a cada 30 dias? Se o certificado for renovado, o Public-Key-Pin também será renovado,
Estou tentando implementar o TLS conforme https://help.ubuntu.com/lts/serverguide/openldap-server.html Quando tento modificar o banco de dados cn = config com este arquivo ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add:
Eu executo um MTA que consiste nas verificações padrão Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Estou ciente de que alguns serviços de email estão começando a tentar conexões TLS antes de texto sem formatação ao tentar entregar email para o meu servidor. Percebo que nem todos os serviços...
Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados:
Estou tentando configurar o openldap no ubuntu 12.04 seguindo este guia https://help.ubuntu.com/12.04/serverguide/openldap-server.html Quando tentei ativar o TLS no servidor, criando um certificado autoassinado, conforme descrito no guia acima, recebi o seguinte erro comando que eu...
O sendmail permite restringir as conversas TLS. Quero verificar se as mensagens enviadas para example.com são enviadas para um servidor que possui um certificado * .messagelabs.com. Quero me proteger contra falsificação de DNS e MitM. Se o messagelabs tivesse apenas um servidor, seria...
O nginx está sendo executado no Ubuntu Trusty. Ele serve vários sites em https, rodando em um endereço IP. Aleatoriamente, embora pareça um pouco relacionado à carga de trabalho, às vezes solicitações únicas aparecem no vhost errado. Isso leva a solicitações de lustrum.thalia.nuatendimento...
Estou recebendo esse erro no log de eventos do Windows do meu servidor: Uma solicitação de conexão TLS 1.0 foi recebida de um aplicativo cliente remoto, mas nenhum dos conjuntos de cifras suportados pelo aplicativo cliente é suportado pelo servidor. A solicitação de conexão SSL falhou. Quando...
Gostaria de hospedar serviços de correio para alguns domínios. Eu configurei com êxito o postfix para consultar o sql para esses domínios virtuais. O que eu gostaria de fazer é: Para conexões em 25: Negar retransmissão (entregar apenas aos destinatários dos meus domínios virtuais) Deixe tls...
Estou executando um site de certificação SSL (autoassinado) no Apache / 2.2.14 no Ubuntu 10.04, mas vários navegadores estão apresentando erros em metade das tentativas de conexão. Só agora vi esse erro transitório do Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Clique...
A Verisign possui todas essas empresas emissoras de certificados: Verisign Thawte Geotrust e Rapidssl. Qual é a diferença entre eles e por que a diferença de preço é tão grande? Atualização: Aqui estão algumas diferenças que me deparei: O GeoTrust não está encadeado: dispositivos que não validam...
Tentei seguir o site abaixo para obter instruções sobre como gerar o CSR para o meu servidor da web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 No entanto, ele gera apenas o CSR. Onde está a chave privada? Foi-me dito que a chave é gerada no momento da geração do CSR. Estou...