Tag: tls

Comment puis-je laisser nginx enregistrer le protocole SSL / TLS utilisé et ciphersuite?

Mon objectif est d'assurer une sécurité adéquate pour les clients se connectant à mon nginx. Je suis en train de suivre le guide de Mozilla pour configurer TLS correctement sur mon installation nginx, mais je n'ai pas de vue d'ensemble des protocoles / ciphersuites réels utilisés dans la pratique. Ce que j'ai maintenant: server { […]

Comment puis-je vérifier si TLS 1.2 est pris en charge sur un serveur Web distant à partir du shell RHEL / CentOS?

Je suis sur CentOS 5.9. Je voudrais déterminer à partir du shell linux si un serveur Web distant supporte spécifiquement TLS 1.2 (par opposition à TLS 1.0). Y a-t-il un moyen simple de vérifier cela? Je ne vois pas une option connexe sur openssl mais peut-être que je suis sur quelque chose.

Quelles sont les différences de niveau de protocole exactes entre SSL et TLS?

Il s'agit d'une plongée profonde technique après que cette question de synthèse a été posée. Quelles sont les différences de protocole entre SSL et TLS? Y a-t-il vraiment assez de différence pour justifier un changement de nom? (Par rapport à l'appelant "SSLv4" ou SSLv5 pour les versions plus récentes de TLS)

Comment inspecter le certificat TLS du serveur SMTP distant?

Nous avons un serveur Exchange 2007 fonctionnant sur Windows Server 2008. Notre client utilise le serveur de messagerie d'un autre fournisseur. Leurs politiques de sécurité nous obligent à utiliser TLS forcé. Cela fonctionnait bien jusqu'à récemment. Maintenant, lorsque Exchange essaie de transmettre le courrier au serveur du client, il enregistre les éléments suivants: Une connexion […]

Comment puis-je enregistrer le trafic smtp crypté par tls?

J'aimerais savoir ce que mon postfix local a déclaré à Amazon SES smtpd après les STARTTLS. En texte clair, je peux le comprendre. Amazon SES requiert TLS, donc je ne peux pas l'éteindre temporairement. Je connecte actuellement les deux pattes du trafic avec cette astuce: mkfifo proxypipe cat proxypipe | nc -l 11111 | tee […]

Configuration d'authentification OpenLdap TLS

J'essaie d'installer openldap sur ubuntu 12.04 en suivant ce guide https://help.ubuntu.com/12.04/serverguide/openldap-server.html Lorsque j'ai essayé d'activer TLS sur le serveur en créant un crtifié auto-signé tel que décrit dans le guide ci-dessus, j'ai eu l'erreur suivante Commande que j'ai couru ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif Contenu du fichier ldif dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: […]

Postfix "connexion TLS de confiance établie" mais "certificat de serveur non vérifié"

J'utilise une politique TLS de Postfix pour faire respecter TLS pour les courriels sortants. Malheureusement, dans certains cas, la vérification des certificats échoue et je ne sais pas pourquoi. Par exemple, c'est un extrait de ma stratégie TLS #/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA facebook.com secure ciphers=high hearst.com secure match=gslb.pphosted.com ciphers=high fastmail.fm secure ciphers=high […]

Authentification OpenLDAP TLS

J'essaie d'implémenter TLS selon https://help.ubuntu.com/lts/serverguide/openldap-server.html Lorsque j'essaie de modifier la base de données cn = config avec ce fichier ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem – add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem – add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Je reçois l'erreur suivante: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: […]

STARTTLS est-il plus sûr que TLS / SSL?

Dans Thunderbird (et je suppose également dans de nombreux autres clients), j'ai la possibilité de choisir entre "SSL / TLS" et "STARTTLS". Pour autant que je le comprenne, "STARTTLS" signifie en mots simples "chiffrer si les deux extrémités supportent TLS, sinon, ne pas chiffrer le transfert" . Et "SSL / TLS" signifie en mots simples […]

Incidences fonctionnelles des différences dans SSL et TLS

Je sais que TLS est essentiellement une version plus récente de SSL, et qu'il supporte généralement la transition d'une connexion non sécurisée à sécurisée (généralement par une commande STARTTLS). Ce que je ne comprends pas, c'est pourquoi TLS est important pour un professionnel de l'informatique, et pourquoi avoir le choix que je choisirais l'un sur […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.