SSL y su sucesor, TLS, son protocolos de encriptación y autenticación que encriptan el contenido completo de una conexión TCP, además de verificar potencialmente las identidades de los dispositivos que realizan la conexión.
Estoy en CentOS 5.9. Me gustaría determinar desde el shell de Linux si un servidor web remoto admite específicamente TLS 1.2 (a diferencia de TLS 1.0). ¿Hay una manera fácil de verificar eso? No veo una opción relacionada opensslpero quizás estoy pasando por alto
Tenemos un servidor Exchange 2007 que se ejecuta en Windows Server 2008. Nuestro cliente utiliza el servidor de correo de otro proveedor. Sus políticas de seguridad requieren que usemos TLS forzados. Esto funcionaba bien hasta hace poco. Ahora, cuando Exchange intenta entregar el correo al...
Nuestro procesador de tarjetas de crédito nos notificó recientemente que, a partir del 30 de junio de 2016, tendremos que desactivar TLS 1.0 para seguir cumpliendo con PCI . Intenté ser proactivo deshabilitando TLS 1.0 en nuestra máquina Windows Server 2008 R2, solo para descubrir que...
En Thunderbird (y supongo que en muchos otros clientes también) tengo la opción de elegir entre "SSL / TLS" y "STARTTLS". Según tengo entendido, "STARTTLS" significa en palabras simples "cifrar si ambos extremos admiten TLS, de lo contrario no cifre la transferencia" . Y "SSL / TLS" significa en...
Esta es una inmersión técnica profunda después de esta pregunta general . ¿Cuáles son las diferencias de protocolo entre SSL y TLS? ¿Existe realmente una diferencia suficiente para garantizar un cambio de nombre? (versus llamarlo "SSLv4" o SSLv5 para las versiones más nuevas de...
Estoy ejecutando un servidor de correo electrónico que actualmente está configurado para usar TLS si es posible, al enviar y recibir correos electrónicos. Cuando lea la documentación sobre esto, también existe la opción de aplicar TLS y no aceptar la transmisión de mensajes de texto sin formato....
Sé que TLS es esencialmente una versión más nueva de SSL, y que generalmente admite la transición de una conexión no segura a segura (comúnmente a través de un comando STARTTLS). Lo que no entiendo es por qué TLS es importante para un profesional de TI, y por qué si tuviera la opción, elegiría...
Estoy tratando de configurar logstash forwarder, pero tengo problemas para hacer un canal seguro adecuado. Intentando configurar esto con dos máquinas ubuntu (servidor 14.04) que se ejecutan en virtualbox. Están 100% limpios (no se tocó el archivo de hosts ni se instaló ningún otro paquete que no...
He configurado ispconfig3 en mi servidor Debian Six, y aquí hay un pequeño smtp sobre ssl: El servidor es postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees...
Queremos admitir navegadores web que utilicen TLS 1.1 y 1.2, que aparentemente ha sido implementado por Microsoft, pero está desactivado de manera predeterminada. Así que busqué en Google y descubrí algunas páginas que todo el mundo parece estar
Acabo de tomar dos cursos universitarios sobre seguridad informática y programación de internet. Estaba pensando en esto el otro día: Los servidores proxy de caché web almacenan en caché el contenido popular de los servidores en la web. Esto es útil, por ejemplo, si su empresa tiene una conexión...
Mi objetivo es garantizar la seguridad adecuada para los clientes que se conectan a mi nginx. Estoy siguiendo la guía de Mozilla para configurar TLS correctamente en mi instalación de nginx, pero no tengo una descripción general de los protocolos / conjuntos de cifrado reales que se utilizan en la...
Tengo un NGINX que actúa como proxy inverso de nuestros sitios y funciona muy bien. Para los sitios que necesitan ssl, seguí a raymii.org para asegurarme de tener un puntaje SSLLabs tan fuerte como sea posible. Uno de los sitios debe ser compatible con PCI DSS pero basado en el último escaneo...
Hoy en día, OpenLDAP debe configurarse con ldapmodify cn = config, como se describe aquí . Pero en ninguna parte puedo encontrar cómo lo configura para aceptar solo el tráfico TLS. Acabo de confirmar que nuestro servidor acepta tráfico sin cifrar (con ldapsearch y tcpdump). Normalmente,...
Antecedentes He visto que Comodo tiene una raíz curva elíptica ("COMODO ECC Certification Authority"), pero no veo mención de certificados EC en su sitio web. ¿Certicom tiene derechos de propiedad intelectual que impiden a otros emisores ofrecer certificados CE? ¿Un navegador ampliamente...
Normalmente no uso Internet Explorer en absoluto. Lo uso solo en tiempo de diseño para pruebas de interfaz (máquina de desarrollo y con http sin cifrar). Cada semana ejecuto la prueba del servidor SSL Labs que dice que IE11 puede acceder a mis sitios. Hoy descubrí un problema con uno de mis...
De acuerdo con la sección 5 de la especificación STARTTLS Un servidor SMTP de referencia pública NO DEBE requerir el uso de la extensión STARTTLS para entregar correo localmente. Esta regla evita que la extensión STARTTLS dañe la interoperabilidad de la infraestructura SMTP de Internet. Un...
Tengo un problema extraño. Actualicé mi máquina de desarrollo LAMP (Debian) a PHP 7. Después ya no puedo conectarme a una API cifrada TLS específica a través de Curl. El certificado SSL en cuestión está firmado por thawte. curl https://example.com me da curl: (60) SSL certificate problem:...
¿TLS es la "nueva" versión de SSL? ¿Qué características agrega o problemas de seguridad que aborda? ¿Puede cualquier cosa que admita SSL admitir TLS? ¿Qué implicaría hacer el cambio? ¿Vale la pena el cambio? ¿Por qué los correos electrónicos se envían a través de "TLS oportunista" y VPN a menudo...