Tag: tls

Nginx SSL Termination – Comment chiffrer datatables vers le client?

J'ai configuré un Nginx comme un équilibreur de charge HTTP avec la terminaison SSL / TLS pour les servers web apache. Ma question consiste à utiliser Nginx pour mettre fin à ssl. Comment puis-je chiffrer datatables au browser / client? Est-ce que chaque server apache doit être configuré pour faire SSL ou est-ce que datatables […]

Comment mettre à jour libssl pour la vulnérabilité TLS_FALLBACK_SCSV sur la configuration nginx?

Je ne peux pas get le TLS_FALLBACK_SCSV pour fonctionner lors du test sur SSLabs , ce qui me retient d'une note A +. Il semble qu'il s'agisse de libssl, pas de configuration nginx. J'ai mis à jour OpenSSL 1.0.1k 8 janv. 2015, mais il échoue toujours. (Avoir également désactivé SSLv2 / 3.) Qu'est-ce qui manque?

Certificat sur le port 25 lors de la tentative de sécurisation de SMTP avec POSTFIX

Context Je pense que je suis proche de faire mon configuration POSTFIX à mon goût. J'ai effectué des vérifications en ligne SMTP et mon SMTP passe tous les tests de security de base. Je reçois un avertissement de certificate dans Thunderbird. J'utilise un certificate auto-signé temporaire, alors je sais pourquoi l'exception de certificate apparaît. Ce […]

TLS-PSK vs TLS-PKI

J'ai lu qu'une fois que le encryption TLS-PSK est à peu près aussi sécurisé que TLS-PKI. Le niveau de security par les deux dépend des données saisies pour configurer le encryption. Pourriez-vous confirmer cela? Voici les points qui m'intéressent: Quelle est la différence entre TLS-PKI et TLS-PSK? Quelle norme de encryption est plus sécurisée et […]

Serveur de messagerie non récupéré par les outils de diagnostic TLS

J'ai un server de messagerie sous mail.luken-tech.pl. Quelqu'un peut-il expliquer comment ceci: https://www.ssllabs.com/ssltest/analyze.html?d=mail.luken-tech.pl&hideResults=on montre "L'évaluation a échoué: Impossible de se connecter au server", ceci: http: / /www.checktls.com/perl/TestReceiver.pl me donne "Impossible de se connecter au server (raison: login refusée)". Mais ça: openssl s_client -starttls smtp -connect mail.luken-tech.pl:587 -tls1 -ign_eof openssl s_client -starttls smtp -connect mail.luken-tech.pl:587 -tls1_1 […]

Comment vérifier si les clients se connectent à IMAP / POP via TLS ou SSL?

Je suis prêt à désactiver SSL sur mes servers dovecot (Debian GNU / Linux), laissant TLS comme la seule option. Avant cela, j'aimerais savoir qui se connecte toujours via SSL avec des clients anciens ou mal configurés, afin de les avertir et d'assister la migration vers une application capable de TLS. Existe-t-il un moyen de […]

Pourquoi je ne reçois pas les courriels transmis par Postfix?

Ma configuration Postfix souhaitée consiste à transmettre tous les courriers entrants en fonction d'alias virtuels et à envoyer des courriers sortants via SMTP et TLS. L'envoi fonctionne déjà, mais le renvoi ne fonctionne pas. Lorsque j'envoie un mail de myname@gmail.com à test@mydomain1.com il doit être renvoyé au count Gmail. Cependant, je ne reçois pas le […]

Performance Apache TLS (SSL)

Nous exécutons un server dédié assez puissant avec un processeur Xeon, 32 Go de RAM et des SSD RAID exécutant Centos 6. Pourtant, nous continuons à voir HTTPS append plus de 100 ms à notre time de téléchargement de la page. Y a-t-il quelque chose que nous puissions faire pour get une vitesse de 20ms? […]

Correction de trous de security sur mon server web

Information complète: je suis largement ignorant des questions de security sur le Web. Je suis un webmaster autodidacte, et je gère lifering.org, un site WordPress, en tant que bénévole pour Lifering Secular Recovery. Nous aimerions faire le site HTTPS, mais mes tentatives pour le faire apparaître toujours m'indiquent que j'utilise encore TLS 1.0. Je sais […]

Nginx TLS Performance Optimization

J'ai changé un site occupé vers TLS-partout et HTTP / 2 la semaine dernière. La performance n'a pas été améliorée autant que prévu. En fait, selon la façon dont vous le mesurez, vous pouvez affirmer qu'il s'est dégradé. Il y a beaucoup de possibilités d'optimiser le server, aux réglages TCP du système OS, à la […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.