Preguntas etiquetadas con tls

SSL y su sucesor, TLS, son protocolos de encriptación y autenticación que encriptan el contenido completo de una conexión TCP, además de verificar potencialmente las identidades de los dispositivos que realizan la conexión.

45
¿Es STARTTLS menos seguro que TLS / SSL?

En Thunderbird (y supongo que en muchos otros clientes también) tengo la opción de elegir entre "SSL / TLS" y "STARTTLS". Según tengo entendido, "STARTTLS" significa en palabras simples "cifrar si ambos extremos admiten TLS, de lo contrario no cifre la transferencia" . Y "SSL / TLS" significa en...

36
¿Es una buena idea aplicar el cifrado para SMTP (todavía)?

Estoy ejecutando un servidor de correo electrónico que actualmente está configurado para usar TLS si es posible, al enviar y recibir correos electrónicos. Cuando lea la documentación sobre esto, también existe la opción de aplicar TLS y no aceptar la transmisión de mensajes de texto sin formato....

31
Implicaciones funcionales de las diferencias en SSL y TLS

Sé que TLS es esencialmente una versión más nueva de SSL, y que generalmente admite la transición de una conexión no segura a segura (comúnmente a través de un comando STARTTLS). Lo que no entiendo es por qué TLS es importante para un profesional de TI, y por qué si tuviera la opción, elegiría...

22
Deshabilitar TLS 1.0 en NGINX

Tengo un NGINX que actúa como proxy inverso de nuestros sitios y funciona muy bien. Para los sitios que necesitan ssl, seguí a raymii.org para asegurarme de tener un puntaje SSLLabs tan fuerte como sea posible. Uno de los sitios debe ser compatible con PCI DSS pero basado en el último escaneo...

16
Configurar OpenLDAP con TLS = requerido

Hoy en día, OpenLDAP debe configurarse con ldapmodify cn = config, como se describe aquí . Pero en ninguna parte puedo encontrar cómo lo configura para aceptar solo el tráfico TLS. Acabo de confirmar que nuestro servidor acepta tráfico sin cifrar (con ldapsearch y tcpdump). Normalmente,...

13
¿Qué es TLS y cómo se compara con SSL?

¿TLS es la "nueva" versión de SSL? ¿Qué características agrega o problemas de seguridad que aborda? ¿Puede cualquier cosa que admita SSL admitir TLS? ¿Qué implicaría hacer el cambio? ¿Vale la pena el cambio? ¿Por qué los correos electrónicos se envían a través de "TLS oportunista" y VPN a menudo...