3
ответа

phpldapadmin с STARTTLS

Я пытаюсь настроить OpenLDAP на Ubuntu с помощью серверное руководство Ubuntu. Я включил, Запускают TLS с сертификата, сгенерированного с помощью моего собственного сертификата CA (так как это для внутреннего пользования). Я...
09.08.2014
3
ответа

Как записать interactice socat сессия TCP/TLS?

Socat является большим для того, чтобы в интерактивном режиме протестировать базирующиеся человекочитаемые протоколы строки как HTTP или IMAP. Например: $ socat-d-d READLINE, history= $HOME/s.hist openssl:host:port, crnl, cafile=some.ca Для...
05.03.2014
2
ответа

Как глобально настроить безопасное клиентское использование OpenSSL на Oracle Linux 5/RHEL 5?

Мое рабочее место недавно исправило один из наших серверов для обращения к уязвимости ПУДЕЛЯ. С тех пор более старая Oracle Linux 5 клиентов (на основе RHEL 5) больше не может надежно соединяться с сервером ни с кем...
27.10.2014
2
ответа

Дешифрование WeeChat перестало работать при чтении из сокета данных

Я использую WeeChat долгое время на различных машинах теперь. Все экземпляры используют те же настройки много раз. Когда я соединяюсь, все прекрасно, как этот вывод от WeeChat, просто...
24.07.2013
2
ответа

дурак SMTP ошибка TLS, отправляющая почту

Когда я пытаюсь отправить почту, я получаю следующую ошибку: gnutls_handshake: Был получен неожиданный пакет TLS. Это - мой .muttrc (myname, myaddress, и mymail являются заполнителями): # Автоматически...
01.03.2013
1
ответ

Mplayer не удается играть сетевой поток

Я пытаюсь играть потоки YouTube с mplayer. При выполнении mplayer - кэш 2 048 https://www.youtube.com/watch? v=USUA_1WVM8I, я получаю следующий вывод, и видео не играет вообще. MPlayer SVN-...
10.04.2015
1
ответ

Отключить SSLv3 В ЗАВИХРЕНИИ?

У меня есть проблема при соединении с веб-сайтом, который размещается с CloudFlare с помощью ЗАВИХРЕНИЯ. Когда я пытаюсь соединиться с веб-сайтом с HTTPS (использующий завихрение-v https://www.xxxxxx.com), это говорит: * Собирающийся...
18.10.2014
1
ответ

Когда CUPS использовал бы TLS?

Я выполняю Debian, Тестирующий на amd64 со способной-listbugs функцией, которая говорит мне, если ошибки присутствуют перед обновлением. Теперь пакет libgnutls-deb0-28 имеет серьезную ошибку о том, что "CUPS...
05.10.2014
1
ответ

Sendmail с поддержкой TLS изменяется ОТ: адрес

У меня есть несколько доменов на одном сервере и при отправке электронного письма серверу, который поддерживает TLS, поле FROM изменений сервера к домену по умолчанию ($j). Что я должен сделать (на .mc уровне), чтобы остаться основным...
02.01.2014

Еще нет никакого руководства использования этим тегом …!

Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.

Еще нет никакого тега Wiki для этого тега …!

Справка wikis тега представляет вновь прибывших тегу. Они содержат обзор темы, определенной тегом, наряду с инструкциями по его использованию.

Все зарегистрированные пользователи могут предложить новый тег wikis.

(Обратите внимание, что, если у Вас есть меньше чем 20 000 репутаций, Ваш тег, Wiki будет одноранговым узлом, рассмотренным, прежде чем это будет опубликовано.)

---------121 SSL/TLS--------2443----является криптографическим протоколом, разработанным для обеспечения безопасности связи по компьютерной сети. Это - S в HTTPS, IMAPS, SMTPS, и т.д.

SSL/TLS является криптографическим протоколом, разработанным для обеспечения безопасности связи по компьютерной сети. Это - S в HTTPS, IMAPS, SMTPS, и т.д.

TLS, также известный как SSL, является протоколом для безопасной коммуникации по незащищенному каналу.

Первоначально изобретенный для Трафика HTTP, TLS является наиболее часто используемым для протоколов, таких как POP3, IMAP, SMTP, LDAP, и т.д. С некоторыми протоколами TLS обычно используется на отдельных портах, наиболее заметно порт 443 для HTTPS (HTTP по SSL/TLS) (в противоположность плоскости HTTP на порте 80). Эти протоколы обычно имеют имена, которые имеют запаздывающую букву S (такую как HTTPS по сравнению с HTTP). Некоторые протоколы, такие как SMTP, POP3 и IMAP, позволяют инициировать SSL командой STARTTLS. Вариант протокола под названием DTLS используется сверху UDP . [SSH] является абсолютно отдельным протоколом что подобный дизайн.

Технически SSL определяет устаревшие собственные версии протокола (SSL2 и SSL3), и TLS определяет более современные версии (TLS1.0, TLS1.1, TLS1.2 и предстоящий TLS1.3). По состоянию на 2017 SSL3 и ниже небезопасны и не должны использоваться, и TLS1.0 и TLS1.1 уходят.

Большинство способов установить безопасный канал требует, по крайней мере, чтобы клиент аутентифицировал сервер. Это сделано с помощью криптографии с открытым ключом с цепочкой сертификатов X.509: клиент доверяет серверу, если существует цепочка сертификатов, где сертификат сервера подписывается центром сертификации (CA), и сертификат CA подписывается другим CA, и так далее пока корневой CA не достигнут. Корневой CA является тем, который распределяется с операционной системой или клиентским приложением и что клиент считает доверяемым по умолчанию. Сертификаты могут также позволить серверу аутентифицировать клиент.

Фоновые темы на SSL/TLS