Articles of tls

Nginx TLS Performance Optimization

J'ai changé un site occupé vers TLS-partout et HTTP / 2 la semaine dernière. La performance n'a pas été améliorée autant que prévu. En fait, selon la façon dont vous le mesurez, vous pouvez affirmer qu'il s'est dégradé. Il y a beaucoup de possibilités d'optimiser le server, aux réglages TCP du système OS, à la […]

Quel nom DNS est vérifié pour TLS sur un server de messagerie?

Disons que j'ai ces loggings: Un mail.somedomain: 127.0.0.1 Un mail.mailserverdomain: 127.0.0.1 MX somedomain: mail.somedomain Un MTA connecte mail.somedomain pour la livraison de courrier à quelque mail.mailserverdomain et obtient un certificate pour mail.mailserverdomain présenté et le MTA présente son nom d'hôte comme mail.mailserverdomain dans HELO . Est-ce une session TLS valide ou cela signifie-t-il un certificate […]

Utilisation de TLS dans l'envoi de courrier électronique

J'ai configuré mon server (Exim sur Debian Linux) pour envoyer des emails (avec SMTP) uniquement aux servers de messagerie qui acceptent TLS. Je l'ai fait pour que personne ne puisse voler un courriel de callback de mot de passe. Bonne décision? Faire maintenant (avril 2016) presque tous les servers de messagerie acceptent TLS dans SMTP?

Est-il possible d'avoir un server de messagerie à la fois interopérable et sécurisé?

États RFC 2847 Un server SMTP référencé publiquement NE DOIT PAS exiger l'utilisation de l'extension STARTTLS pour envoyer le courrier localement. Cette règle empêche l'extension STARTTLS d'endommager l'interopérabilité de l'infrastructure SMTP d'Internet. Un server SMTP publicitaire est un server SMTP qui fonctionne sur le port 25 d'un hôte Internet répertorié dans l'logging MX (ou un […]

SSL 3 est toujours activé après avoir configuré les keys de registre et redémarré Windows 2008 R2

J'ai cherché partout et je ne trouve pas de réponse. Je tente de désactiver SSL 3.0 et j'active TLS 1.1 et TLS 1.2 sur mon server Windows 2008 R2 en utilisant IIS 7.5. J'ai effectué toutes les modifications de registre nécessaires et j'ai redémarré plusieurs fois le server, mais ssllabs.com continue de signaler SSL3 avec […]

Configuration SSL sur Apache

J'ai un server Apache / 2.4.18 avec OpenSSL / 1.0.1s. J'ai utilisé le générateur de configuration SSL Mozilla pour générer la configuration SSL: SSLProtocol all -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS SSLHonorCipherOrder on SSLCompression off SSLSessionTickets off Le test SSL Labs donne ces messages: The server supports only older protocols, but not the current best TLS 1.2. Grade […]

La configuration de cPanel semble permettre le SMTP non authentifié – comment réparer?

L'un de mes clients utilise un server dédié virtuel basé sur cPanel qui semble autoriser un SMTP non authentifié: bash$ echo EHLO | nc mail.clientscompany.com 25 … 250-SIZE 52428800 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP Il semble donc que n'importe qui (en particulier les spammeurs) puisse utiliser son server de messagerie pour envoyer n'importe […]

Routage de courrier électronique sécurisé

Nous avons des relations avec certaines banques qui tentent de mettre en place un courrier électronique sécurisé. Existe-t-il une méthode qui obligerait le server à envoyer des courriels via TLS lors de l'envoi d'un courrier électronique à un domaine spécifique? Il s'agit d'un server cpanel / WHM. Nous avons essentiellement besoin d'exiger qu'un e-mail soit […]

Comment vérifier les fonctionnalités sockets par le server de messagerie?

juste curieux s'il y a un outil sur lequel je peux simplement donner une adresse de server de messagerie / ip et qui me donnerait toutes les fonctionnalités supscopes par le server de messagerie. À l'instar de: supportant imap / pop3? Est-ce que cela prend en charge le encryption tls / ssl / ntlm? etc…. […]

Comment forcer Windows Server à accepter uniquement les connections SSLv3 lors de l'utilisation de HTTPS?

Je veux reproduire un problème de production. À cette fin, j'ai besoin de configurer mon test Windows Server 2008 R2 pour rejeter les connections TLS et accepter uniquement les connections SSLv3 lors de l'exposition des services Web hébergés par IIS via HTTPS. Comment puis je faire ça?