Ich habe über den CRIME- Angriff gegen TLS-Komprimierung gelesen ( CVE-2012-4929 , CRIME ist ein Nachfolger des BEAST-Angriffs gegen SSL) und möchte meine Webserver vor diesem Angriff schützen, indem ich die zu Apache hinzugefügte SSL-Komprimierung deaktiviere 2.2.22 (Siehe Bug 53219 ). Ich...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Ich habe einen Ubuntu 12.04.2 LTS-Server, auf dem Apache 2.2.22 mit mod_ssl und OpenSSL v1.0.1 ausgeführt wird. In meiner vhosts-Konfiguration (alles andere, was sich erwartungsgemäß verhält) habe ich die SSLProtocolZeile mit -all +SSLv3. Mit dieser Konfiguration sind TLS 1.1 und 1.2 aktiviert und...
Hintergrund: Das einzige, was ich dazu finden kann, bezieht sich auf RDP unter Windows 2008, das in den Verwaltungstools anscheinend als "Remotedesktop-Sitzungshostkonfiguration" bezeichnet wird. Dies ist in Windows 2012 NICHT vorhanden und es scheint nun eine Möglichkeit zu geben, es auch über...
Ich habe eine Sicherheitsüberprüfung unseres Postfix-Servers unter https://de.ssl-tools.net/mailservers durchgeführt und erhalte die Warnung, dass "ECDHE_RSA_WITH_RC4_128_SHA" weiterhin unterstützt wird. Aber ich weiß nicht, wie ich das deaktivieren soll
Ich habe einen Webserver, auf dem Apache 2.0 unter RHEL4 ausgeführt wird. Dieser Server hat kürzlich einen PCI-Scan nicht bestanden. Grund: SSLv3.0 / TLSv1.0-Protokoll Schwache Sicherheitsanfälligkeit im CBC-Modus Lösung: Dieser Angriff wurde im Jahr 2004 und in späteren Versionen des...
Problem: Unsere mobile App kann keine sichere Verbindung zu unserem Webdienst mehr herstellen, da iOS 9 jetzt ATS verwendet. Hintergrund: iOS 9 führt App Transport Security ein Server-Setup: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-Zertifikate von Digicert. Windows-Firewall ausgeschaltet....
Kann ich Public-Key-Pins einrichten, wenn ich einen Cronjob einrichte, um das LetsEncrypt-Zertifikat alle 30 Tage zu erneuern? Wenn das Zertifikat erneuert wird, wird auch der Public-Key-Pin erneuert,
Ich führe einen MTA aus, der aus den Standardprüfungen Postfix, SpamAssassin, ClamAV, SPF / DKIM usw. besteht. Dieser MTA wird nur für eingehende E-Mails verwendet, hostet keine Konten und leitet E-Mails weiter, die diese Prüfungen an einen freigegebenen Webhost weiterleiten. Mir ist bekannt, dass...
Ich versuche, TLS gemäß https://help.ubuntu.com/lts/serverguide/openldap-server.html zu implementieren. Wenn ich versuche, die Datenbank cn = config mit dieser ldif-Datei zu ändern: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add:...
Einer unserer Geschäftspartner fordert uns auf, ein TLS SHA256-Zertifikat zu verwenden, um eine Verbindung zu ihren APIs herzustellen. Ich bin nicht sicher, wie ich diese Anfragen generieren soll. Ich habe in der Vergangenheit openssl verwendet, um diese Anforderungen zu erstellen, aber es wurde...
Gibt es eine Möglichkeit, die SSL / TLS-Komprimierung in Apache 2.2.x zu deaktivieren, wenn mod_ssl verwendet wird? Wenn nicht, was tun die Leute, um die Auswirkungen von CRIME / BEAST in älteren Browsern abzuschwächen? Ähnliche Links: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
Mit sendmail können TLS-Konversationen eingeschränkt werden. Ich möchte überprüfen, ob an example.com gesendete Nachrichten an einen Server mit einem * .messagelabs.com-Zertifikat gesendet werden. Ich möchte mich vor DNS-Spoofing und MitM schützen. Wenn messagelabs nur einen Server hätte, wäre das...
Ich versuche, openldap unter Ubuntu 12.04 einzurichten, indem ich diesem Handbuch folge: https://help.ubuntu.com/12.04/serverguide/openldap-server.html Als ich versuchte, TLS auf dem Server zu aktivieren, indem ich ein selbstsigniertes Zertifikat erstellte, wie in der obigen Anleitung...
Ich erhalte diesen Fehler im Windows-Ereignisprotokoll meines Servers: Eine TLS 1.0-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der von der Clientanwendung unterstützten Cipher Suites wird vom Server unterstützt. Die SSL-Verbindungsanforderung ist...
Wir haben Nginx unter Ubuntu Trusty. Es bedient mehrere Websites über https, die unter einer IP-Adresse ausgeführt werden. Zufällig werden einzelne Anforderungen auf dem falschen vhost angezeigt, obwohl dies in geringem Zusammenhang mit der Arbeitslast zu stehen scheint. Dies führt zu Anfragen...
Ich möchte Mail-Dienste für einige Domains hosten. Ich habe Postfix erfolgreich eingerichtet, um SQL für diese virtuellen Domänen zu konsultieren. Was ich tun möchte ist: Für Verbindungen auf 25: Weiterleitung verweigern (nur an Empfänger meiner virtuellen Domänen senden) Lassen Sie tls optional,...
Verisign besitzt alle diese zertifikatsausstellenden Unternehmen: Verisign Thawte Geotrust und Rapidssl. Was ist der Unterschied zwischen ihnen und warum ist der Preisunterschied so groß? Update: Hier sind nur ein paar Unterschiede, auf die ich gestoßen bin: GeoTrust ist nicht verkettet: Geräte,...
Ich muss SSL-SNI verwenden, aber leider unterstützen es von einem kürzlich veröffentlichten Cloudflare-Blogpost nur 90% des Netzwerks. Wie kann ich (z. B. mit nginx) feststellen, ob der Client SNI unterstützt, und die HTTP-Version der Website bereitstellen / umleiten? Ist das möglich? Wie kann ich...
Ich verwende eine (selbstsignierte) SSL-Zertifizierungssite unter Apache / 2.2.14 unter Ubuntu 10.04, aber verschiedene Browser geben bei der Hälfte der Verbindungsversuche Fehler aus. Ich habe gerade diesen vorübergehenden Fehler von Chrome gesehen: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT):...