Leí sobre el ataque CRIME contra la compresión TLS ( CVE-2012-4929 , CRIME es un sucesor del ataque BEAST contra ssl & tls), y quiero proteger a mis servidores web contra este ataque deshabilitando la compresión SSL , que se agregó a Apache 2.2.22 (Ver Bug 53219 ). Estoy ejecutando Scientific...
¿TLS es la "nueva" versión de SSL? ¿Qué características agrega o problemas de seguridad que aborda? ¿Puede cualquier cosa que admita SSL admitir TLS? ¿Qué implicaría hacer el cambio? ¿Vale la pena el cambio? ¿Por qué los correos electrónicos se envían a través de "TLS oportunista" y VPN a menudo...
Antecedentes: Lo único que puedo encontrar sobre cómo hacer esto se relaciona con RDP en Windows 2008, que parece tener algo llamado "Configuración de host de sesión de escritorio remoto" en Herramientas administrativas. Esto NO existe en Windows 2012 y parece que ahora también hay forma de...
# LDAPTLS_CACERTDIR=/etc/ssl/certs/ ldapwhoami -x -ZZ -H ldaps://ldap.domain.tld ldap_start_tls: Can't contact LDAP server (-1) additional info: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user. # openssl s_client -connect ldap.domain.tld:636 -CApath...
Realicé una comprobación de seguridad de nuestro servidor de postfix en https://de.ssl-tools.net/mailservers y recibí una advertencia de que "ECDHE_RSA_WITH_RC4_128_SHA" aún es compatible. Pero no sé cómo deshabilitar eso
Tengo un servidor web que ejecuta Apache 2.0 en RHEL4. Este servidor recientemente falló un escaneo PCI. Motivo: Protocolo SSLv3.0 / TLSv1.0 Solución de vulnerabilidad de modo CBC débil: Este ataque se identificó en 2004 y posteriores revisiones del protocolo TLS que contienen una solución para...
Problema: nuestra aplicación móvil ya no puede establecer una conexión segura con nuestro servicio web, ya que iOS 9 ahora usa ATS. Antecedentes: iOS 9 presenta App Transport Security Configuración del servidor: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certificados SSL de digicert. Firewall de...
Uno de nuestros socios comerciales nos solicita que usemos un certificado TLS SHA256 para conectarnos a sus API. No estoy seguro de cómo generar estas solicitudes. He usado openssl en el pasado para crear estas solicitudes, pero generó un certificado SSL usando SHa1. ¿Puedo usar openssl para...
¿Puedo configurar Public-Key-Pins cuando configuro un cronjob para renovar el certificado LetsEncrypt cada 30 días? Si se renueva el certificado, también se renueva el Public-Key-Pin,
Estoy tratando de implementar TLS según https://help.ubuntu.com/lts/serverguide/openldap-server.html cuando intento modificar la base de datos cn = config con este archivo ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add:...
Ejecuto un MTA que consta de las comprobaciones estándar Postfix, SpamAssassin, ClamAV, SPF / DKIM, etc. Soy consciente de que algunos servicios de correo electrónico están comenzando a intentar conexiones TLS antes de texto sin formato al intentar enviar correo a mi servidor. Me doy cuenta de...
¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl? Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos? Enlaces relacionados:
Estoy tratando de configurar openldap en ubuntu 12.04 siguiendo esta guía https://help.ubuntu.com/12.04/serverguide/openldap-server.html Cuando intenté habilitar TLS en el servidor creando un certificado autofirmado como se describe en la guía anterior, recibí el siguiente error comando que...
sendmail le permite a uno colocar restricciones en las conversaciones de TLS. Quiero verificar que los mensajes enviados a example.com se envíen a un servidor que tenga un certificado * .messagelabs.com. Quiero proteger contra la falsificación de DNS y MitM. Si messagelabs solo tuviera un servidor,...
Tenemos nginx ejecutándose en Ubuntu Trusty. Sirve a varios sitios web a través de https, ejecutándose en una dirección IP. Aleatoriamente, aunque parece estar ligeramente relacionado con la carga de trabajo, a veces las solicitudes individuales aparecen en el vhost incorrecto. Esto lleva a...
Recibo este error en el registro de eventos de Windows de mi servidor: Se recibió una solicitud de conexión TLS 1.0 de una aplicación cliente remota, pero el servidor no admite ninguno de los conjuntos de cifrado admitidos por la aplicación cliente. La solicitud de conexión SSL ha fallado. Cuando...
Me gustaría alojar servicios de correo para algunos dominios. He configurado con éxito postfix para consultar sql para esos dominios virtuales. Lo que me gustaría hacer es: Para conexiones en 25: Denegar retransmisión (solo entregar a destinatarios de mis dominios virtuales) Deje tls...
Estoy ejecutando un sitio de certificado SSL (autofirmado) en Apache / 2.2.14 en Ubuntu 10.04, pero varios navegadores están dando errores en la mitad de los intentos de conexión. Justo ahora vi este error transitorio de Chrome: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown...
Verisign posee todas estas compañías emisoras de certificados: Verisign Thawte Geotrust y Rapidssl. ¿Cuál es la diferencia entre ellos y por qué la diferencia de precio es tan grande? Actualización: Aquí hay solo un par de diferencias que he encontrado: GeoTrust no está encadenado: los...
Traté de seguir el sitio web a continuación para obtener instrucciones sobre cómo generar la CSR para mi servidor web: http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 Sin embargo, solo genera la CSR. ¿Dónde está la clave privada? Me dijeron que la clave se genera en el momento de la...