Domande con tag 'starttls'

1
risposta

La mia configurazione di Postfix e Dovecot è sicura?

Oggi ho configurato il mio primo server con Dovecot e Postfix. Questi sono estratti dai file di configurazione: Dovecot: disable_plaintext_auth = yes ssl = required ssl_prefer_server_ciphers = yes ssl_cipher_list = EDH+CAMELLIA:EDH+aRS...
posta 05.12.2014 - 17:36
0
risposte

Come forzare STARTTLS su Outlook e altri client

Attualmente sto scrivendo un saggio su come proteggere E-mail. Ora sono al punto in cui voglio sapere se è possibile forzare STARTTLS nelle connessioni tramite SMTP o POP3/IMAP dal lato dei client. So che posso configurare il clie...
posta 24.05.2018 - 17:36
5
risposte

Come posso verificare che il protocollo SSLv3 sia disabilitato?

Sto cercando di disabilitare SSLv3 in ejabberd 2.1.10 su Ubuntu 12.04. Non c'è modo di disabilitarla nel file di configurazione, quindi devo patchare l'origine e ricostruire il pacchetto: link Il problema è dopo l'applicazione delle patch e...
posta 23.10.2014 - 19:19
1
risposta

Come funziona SSL in SMTP?

Ogni volta che vedo un'icona a forma di lucchetto rosso in gmail, ho pensato che il mittente non avesse configurato SSL. Ma una persona mi ha detto che solo il server (gmail nel nostro caso) SSL è sufficiente? Significa che il mittente non...
posta 15.09.2017 - 17:41
1
risposta

Invio di posta tramite TLS

Eseguo un semplice servizio web e ho bisogno di inviare email in modo sicuro agli utenti tramite PHP. Non ci sono caselle postali / account coinvolti. È una semplice funzione di sola invio. Senza coinvolgere PGP, ho trovato le seguenti o...
posta 24.08.2016 - 19:01
1
risposta

Affidandosi a un CA fraudolento / non affidabile per STARTTLS / SMTP

Se utilizzi STARTTLS per SMTP, ci si dovrebbe fidare di CA che non sono considerate affidabili dai principali browser come ad esempio WoSign o StartCom? Poiché STARTTLS torna al testo in chiaro, sembra che una trasmissione crittografata trami...
posta 06.03.2017 - 11:48