tls पर टैग किए गए जवाब

आम तौर पर मैं इंटरनेट एक्सप्लोरर का उपयोग बिल्कुल नहीं करता। मैं इसका उपयोग केवल इंटरफ़ेस परीक्षणों (विकास मशीन और अनएन्क्रिप्टेड http के साथ) के लिए डिज़ाइन समय में करता हूं। हर हफ्ते मैं एसएसएल लैब्स सर्वर परीक्षण चलाता हूं जो कहता है कि IE11 मेरी साइटों तक पहुंचने में …

15 nginx  ssl  openssl  internet-explorer  tls 

मुझे एक अजीब समस्या हो गई है। मेरे LAMP देव मशीन (डेबियन) को PHP 7 में अपडेट किया गया। बाद में मैं कर्ल के माध्यम से एक विशिष्ट टीएलएस एन्क्रिप्टेड एपीआई से कनेक्ट नहीं कर सकता। विचाराधीन SSL प्रमाणपत्र thawte द्वारा हस्ताक्षरित है। curl https://example.com मुझे देता है curl: (60) …

14 ssl  ssl-certificate  openssl  tls  curl 

मैंने TLS संपीड़न ( CVE-2012-4929 , CRIME ssl & tls के विरुद्ध BEAST हमले का उत्तराधिकारी है) के बारे में CRIME हमले के बारे में पढ़ा , और मैं इस हमले के खिलाफ अपने Webservers की रक्षा करना चाहता हूं , जिन्होंने SSL संपीड़न को अपाचे से जोड़ा था। २.२.२२ …

14 apache-2.2  security  tls  mod-ssl 

TLS SSL का "नया" संस्करण है? यह किन विशेषताओं को जोड़ता है, या सुरक्षा समस्याओं को संबोधित करता है? SSL का समर्थन करने वाली कोई भी चीज़ TLS का समर्थन कर सकती है? स्विच बनाने में क्या शामिल होगा? क्या स्विच इसके लायक है? ऐसा क्यों है कि ईमेल "अवसरवादी …

13 vpn  ssl  ssl-certificate  tls 

मेरे पास एक Ubuntu 12.04.2 LTS सर्वर है जो Apache 2.2.22 पर mod_ssl और OpenSSL v1.0.1 के साथ चल रहा है। मेरे vhosts कॉन्फिगरेशन में (बाकी सब कुछ जिसके भीतर जैसा मैं उम्मीद करता हूं) वैसा ही व्यवहार करता है, मेरे पास SSLProtocolलाइन है -all +SSLv3। उस कॉन्फ़िगरेशन के साथ, …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath /etc/ssl/certs <... successful tls negotiation stuff ...> Compression: 1 (zlib compression) Start Time: 1349994779 Timeout …

12 centos  openldap  openssl  tls 

पृष्ठभूमि: केवल एक चीज जो मैं यह कर सकता हूं कि यह कैसे करना है RDP विंडोज 2008 पर संबंधित है, जो लगता है कि प्रशासनिक उपकरण में "दूरस्थ डेस्कटॉप सत्र होस्ट कॉन्फ़िगरेशन" नामक कुछ है। यह विंडोज़ 2012 में मौजूद नहीं है और अब एमएमसी के माध्यम से इसे …

12 windows  windows-server-2012  rdp  tls 

समस्या: हमारा मोबाइल ऐप अब हमारी वेब-सेवा के लिए एक सुरक्षित कनेक्शन स्थापित नहीं कर सकता है क्योंकि iOS 9 अब एटीएस का उपयोग करता है। पृष्ठभूमि: iOS 9 ऐप ट्रांसपोर्ट सिक्योरिटी का परिचय देता है सर्वर सेटअप: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL सेर्टिक डाइजेक्ट। विंडोज …

11 ssl  iis-7.5  tls  ios  safari 

मेरे पास RHEL4 पर Apache 2.0 पर चलने वाला एक वेब सर्वर है। यह सर्वर हाल ही में पीसीआई स्कैन में विफल रहा। कारण: SSLv3.0 / TLSv1.0 प्रोटोकॉल कमजोर CBC मोड भेद्यता समाधान: यह हमला 2004 में पहचाना गया था और बाद में TLS प्रोटोकॉल के संशोधन जिसमें इसके लिए …

11 apache-2.2  ssl  tls 

मैंने https://de.ssl-tools.net/mailservers पर हमारे पोस्टफिक्स सर्वर की सुरक्षा जांच की है और चेतावनी दी है कि "ECDHE_RSA_WITH_RC4_128_SHA" अभी भी समर्थित है। लेकिन पता नहीं है कि कैसे अक्षम ...

11 postfix  tls 

क्या मैं पब्लिक-की-पिन सेटअप कर सकता हूं जब मैं हर 30 दिनों में LetsEncrypt प्रमाणपत्र को नवीनीकृत करने के लिए एक क्रोनजॉब सेटअप करता हूं? यदि प्रमाणपत्र का नवीनीकरण किया जाता है, तो सार्वजनिक-कुंजी-पिन भी सही से नवीनीकृत किया जाता है?

10 ssl  ssl-certificate  tls  http-headers  public-key 

मैं टीएचएस को https://help.ubuntu.com/lts/serverguide/openldap-server.html के अनुसार लागू करने का प्रयास कर रहा हूं जब मैं इस ldif फ़ाइल के साथ cn = config डेटाबेस को संशोधित करने का प्रयास करता हूं: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem मुझे निम्नलिखित त्रुटि …

10 openldap  tls 

हमारा एक व्यावसायिक भागीदार हमें अपने API से जुड़ने के लिए TLS SHA256 प्रमाणपत्र का उपयोग करने का अनुरोध कर रहा है। मुझे यकीन नहीं है कि ये अनुरोध कैसे उत्पन्न होंगे। मैंने इन अनुरोधों को बनाने के लिए अतीत में ओपनएसएल का उपयोग किया है लेकिन इसने SHA1 का …

10 tls  openssl 

मैं मानक पोस्टफिक्स, स्पैमअस्सीसिन, क्लैमाव, एसपीएफ़ / डीकेआईएम चेक आदि से मिलकर एक एमटीए चलाता हूं। इस एमटीए का उपयोग केवल इनबाउंड ईमेल के लिए किया जाता है, किसी भी खाते की मेजबानी नहीं करता है और पास होने वाले किसी भी मेल को साझा करता है जो एक चेकहोल्ड …

10 security  email  postfix  tls 

क्या mod_ssl का उपयोग करते समय Apache 2.2.x में SSL / TLS संपीड़न को अक्षम करने का कोई तरीका है? यदि नहीं, तो पुराने ब्राउज़र में CRIME / BEAST के प्रभावों को कम करने के लिए लोग क्या कर रहे हैं? सम्बंधित लिंक्स: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl