Articles of tls

Can Squid peut-il être utilisé comme «proxy de terminaison TLS» pour chiffrer les connections TCP à l'aide de certificates de client?

Abstrait J'ai besoin d'une connection TCP chiffrée de plusieurs clients vers un seul port sur Internet. Est-ce possible de réaliser avec Squid? Situation concrète Nous utilisons une solution de surveillance et de gestion de la clientèle dans notre entreprise, accessible via LAN et VPN. Il devrait maintenant être accessible depuis des ordinateurs portables externes qui […]

Comment réparer la vulnérabilité Logget dans la configuration du server OpenVPN?

À la date de l'écriture (Jour 2), il existe peu de directives précises quant à la façon d'atténuer Logjam pour Apache et d'autres servers Web, comme cette page: https://weakdh.org/sysadmin.html Quelles sont les instructions similaires pour les servers OpenVPN? Est-ce que OpenVPN est affecté du tout? (Je suppose que oui, car il s'agit d'un problème de […]

Comment basculer entre TLS 1.0 et SSL 3.0 au niveau Java / JRE?

J'utilise java 1.6. J'ai configuré mon Tomcat comme mon server activé par ssl . Et j'ai configuré un client activé ssl (code java). Quand je fais une communication de mon client vers le server. Dans java ssl dump dans les journaux de tomcat, je vois toujours TLSv1 choisi comme version de protocole SSL par mon […]

Exiger TLS sur RDP pour toutes les connections

J'ai un DC 2008 et un server AD CS 2008 et un client Windows 7. Ce que j'aimerais, c'est d'exiger que le certificate soit utilisé lors du RDP vers le server. Le certificate est valide, et si je me connecte à l'aide du FQDN, on m'a montré que j'ai été authentifié par le certificate et […]

SSLCipherSuite – désactive le chiffrement faible, l'algorithm cbc cipher et md5

Un développeur a récemment lancé une parsing PCI avec TripWire contre notre server LAMP. Ils ont identifié plusieurs problèmes et ont donné les instructions suivantes pour corriger les problèmes: Problème: le server SSL supporte un chiffrement faible pour SSLv3, TLSv1, Solution: Ajoutez la règle suivante à httpd.conf SSLCipherSuite ALL:!aNULL:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM Problème: le server SSL supporte les […]

Quel pourcentage d'internautes utilisent les browsers / OS qui supportent SNI?

Est-ce que quelqu'un a fait une parsing (ou savez-vous où je peux en find un!) Sur la proportion d'internautes qui utilisent une combinaison de browser / operating system prenant en charge les certificates SSL / TLS SNI (Nom du server)? Je sais par exemple que IE sur XP ne supporte pas cela, et que les […]

Les numbers les plus sûrs à utiliser avec BEAST? (TLS 1.0 exploit) J'ai lu que RC4 est immunisé

Maintenant que BEAST est une connaissance publique, TLS 1.0 n'est PAS sécurisé à utiliser (ni SSL 3.0). J'ai vu des rapports selon lesquels le chiffre RC4 n'est pas affecté (et est largement pris en charge). Est-ce vrai? Je sais que TLS 1.1 est immunisé. Mais sur les 1000 000 sites Web les plus populaires SSL […]

Certificats generics tiers pour utilisation avec Microsoft NPS / RADIUS / PEAP

Je souhaite replace le certificate SSL utilisé pour PEAP sur notre server NPS qui effectue une authentification RADIUS pour nos WLC Cisco. Le certificate actuel est un certificate SSL qui fait l'authentification du client et l'authentification du server. Nous voulons le replace par un caractère générique que nous utilisons ailleurs dans notre domaine pour rationaliser […]

Désactiver TLS 1.0 dans NGINX

J'ai un NGINX agissant comme un proxy inverse pour nos sites et fonctionne très bien. Pour les sites qui ont besoin de ssl, j'ai suivi raymii.org pour vous assurer d'avoir un score SSLLabs aussi fort que possible. L'un des sites doit être conforme aux normes PCI DSS, mais en fonction de la dernière parsing TrustWave […]

Afficher une icône TLS pour les messages TLS sécurisés (Outlook)

Un de mes collègues d'une grande institution financière a personnalisé Lotus Notes pour afficher une icône TLS pour les messages TLS sécurisés. Je suis intéressé par imiter cette fonctionnalité dans Outlook et je crois que cela nécessite VBScript, des formulaires personnalisés et éventuellement la Bibliothèque de formulaires personnalisés dans Exchange. Quelqu'un a-t-il expérimenté la modification […]