SSL und sein Nachfolger TLS sind Verschlüsselungs- und Authentifizierungsprotokolle, die den gesamten Inhalt einer TCP-Verbindung verschlüsseln und möglicherweise die Identität der Geräte überprüfen, die die Verbindung herstellen.
Ich bin auf CentOS 5.9. Ich möchte anhand der Linux-Shell feststellen, ob ein Remote-Webserver TLS 1.2 (im Gegensatz zu TLS 1.0) unterstützt. Gibt es eine einfache Möglichkeit, dies zu überprüfen? Ich sehe keine verwandte Option, opensslaber ich übersehen vielleicht
Auf Windows Server 2008 wird ein Exchange 2007-Server ausgeführt. Unser Client verwendet den Mailserver eines anderen Anbieters. Ihre Sicherheitsrichtlinien erfordern, dass wir erzwungenes TLS verwenden. Dies hat bis vor kurzem gut funktioniert. Wenn Exchange nun versucht, E-Mails an den Server...
Unser Kreditkarten-Prozessor hat uns kürzlich mitgeteilt, dass wir zum 30. Juni 2016 TLS 1.0 deaktivieren müssen, um PCI-kompatibel zu bleiben . Ich habe versucht, durch Deaktivieren von TLS 1.0 auf unserem Windows Server 2008 R2-Computer proaktiv zu sein, und festgestellt, dass ich unmittelbar...
In Thunderbird (und ich nehme an, auch in vielen anderen Clients) habe ich die Möglichkeit, zwischen "SSL / TLS" und "STARTTLS" zu wählen. Nach meinem Verständnis bedeutet "STARTTLS" in einfachen Worten "verschlüsseln, wenn beide Seiten TLS unterstützen, andernfalls verschlüsseln Sie die...
Dies ist ein technischer Deep Dive, nachdem diese Übersichtsfrage gestellt wurde. Was sind die Protokollunterschiede zwischen SSL und TLS? Gibt es wirklich genug Unterschiede, um eine Namensänderung zu rechtfertigen? (im Gegensatz zu "SSLv4" oder SSLv5 für die neueren Versionen von...
Ich verwende einen E-Mail-Server, der derzeit so eingerichtet ist, dass er TLS verwendet, wenn E-Mails gesendet und empfangen werden. Wenn Sie in der Dokumentation darüber lesen, können Sie auch TLS erzwingen und die Übertragung von E-Mails im Klartext nicht akzeptieren. Außerdem werden Sie...
Ich weiß, dass TLS im Wesentlichen eine neuere Version von SSL ist und im Allgemeinen den Übergang einer Verbindung von ungesichert zu gesichert unterstützt (normalerweise über einen STARTTLS-Befehl). Was ich nicht verstehe, ist, warum TLS für einen IT-Experten wichtig ist und warum ich bei der...
Ich versuche, die Logstash-Weiterleitung einzurichten, habe jedoch Probleme, einen ordnungsgemäßen sicheren Kanal einzurichten. Der Versuch, dies mit zwei Ubuntu-Computern (Server 14.04) zu konfigurieren, die in virtualbox ausgeführt werden. Sie sind zu 100% sauber (keine Hosts-Datei berührt oder...
Ich habe ispconfig3 auf meinem Debian-Six-Server eingerichtet, und hier ist ein wenig SMTP über SSL: Der Server ist Postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed...
Wir möchten Webbrowser unterstützen, die TLS 1.1 und 1.2 verwenden, das anscheinend von Microsoft implementiert wurde, aber standardmäßig deaktiviert ist. Also suchte ich bei Google und entdeckte einige Seiten, denen anscheinend alle folgen: http://support.microsoft.com/kb/245030...
Ich habe gerade zwei Universitätskurse über Computersicherheit und Internet-Programmierung besucht. Ich habe neulich darüber nachgedacht: Web-Cache-Proxyserver speichern häufig verwendete Inhalte von Servern im Web im Cache. Dies ist beispielsweise nützlich, wenn Ihr Unternehmen intern über eine...
Mein Ziel ist es, eine ordnungsgemäße Sicherheit für Clients zu gewährleisten, die eine Verbindung zu meinem Nginx herstellen. Ich folge dem Mozilla-Handbuch, um TLS in meiner Nginx-Installation richtig zu konfigurieren , habe jedoch keinen Überblick über die tatsächlich in der Praxis verwendeten...
Ich habe ein NGINX, das als Reverse-Proxy für unsere Sites fungiert, und es funktioniert sehr gut. Die Sites, die Notwendigkeit ssl folgte ich raymii.org sicher zu machen , wie stark haben eines SSLLabs wie möglich punkten. Einer der Standorte muss PCI-DSS-kompatibel sein, aber basierend auf dem...
Hintergrund Ich habe gesehen, dass Comodo eine elliptische Kurvenwurzel hat ("COMODO ECC Certification Authority"), aber ich sehe keine Erwähnung von EC-Zertifikaten auf ihrer Website. Verfügt Certicom über Rechte an geistigem Eigentum, die andere Emittenten daran hindern, EG-Zertifikate...
Heutzutage muss OpenLDAP mit ldapmodify cn = config konfiguriert werden, wie hier beschrieben . Aber nirgendwo kann ich herausfinden, wie Sie es so konfigurieren, dass es nur TLS-Verkehr akzeptiert. Ich habe gerade bestätigt, dass unser Server unverschlüsselten Datenverkehr akzeptiert (mit...
Gemäß der STARTTLS-Spezifikation in Abschnitt 5: Ein öffentlich referenzierter SMTP-Server DARF NICHT die Verwendung der STARTTLS-Erweiterung erfordern, um E-Mails lokal zuzustellen. Diese Regel verhindert, dass die STARTTLS-Erweiterung die Interoperabilität der SMTP-Infrastruktur des Internets...
Normalerweise benutze ich den Internet Explorer überhaupt nicht. Ich benutze es nur in der Entwurfszeit für Schnittstellentests (Entwicklungsmaschine und mit unverschlüsseltem http). Jede Woche führe ich den SSL Labs-Servertest durch, der besagt, dass IE11 auf meine Websites zugreifen kann. Heute...
Ich habe ein seltsames Problem. Ich habe meine LAMP-Entwicklungsmaschine (Debian) auf PHP 7 aktualisiert. Danach kann ich über Curl keine Verbindung mehr zu einer bestimmten TLS-verschlüsselten API herstellen. Das betreffende SSL-Zertifikat ist von thawte signiert. curl https://example.com gibt...
Ist TLS die "neue" Version von SSL? Welche Funktionen werden hinzugefügt oder Sicherheitsprobleme werden behoben? Kann irgendetwas, das SSL unterstützt, TLS unterstützen? Was wäre mit dem Wechsel verbunden? Lohnt sich der Wechsel? Warum werden E-Mails über "Opportunistic TLS" und VPNs gesendet, die...