ssl - PROSERVIA : Pôle Conseil Expertise

Suivre ce blog

Désactiver SSLv3 sur les Serveurs Windows avec IIS

Bonjour, Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure : lancer Regedit Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL,...

Posté par jcdemarque à 10:45 - Commentaires […] - Permalien [#]

Tags: Microsoft, Server, faille, security, securite, IIS, SSL, Windows, 3.0, desactiver, disable

Partager cet article

Vous aimez ?

0 vote

8 juillet 2014

CipherShed : la réécriture de TrueCrypt s'organise

Considéré comme potentiellement vulnérable, TrueCrypt va faire l'objet d'un "fork". Un nouveau projet de chiffrement de disque, baptisé CipherShed, est en train de voir le jour. Autrefois présenté comme un outil de référence pour chiffrer ses données...

Posté par jcdemarque à 16:48 - Commentaires […] - Permalien [#]

Tags: cryptage, faille, security, securite, SSL, TrueCrypt

Partager cet article

Vous aimez ?

0 vote

16 avril 2014

Faille OpenSSL, VMware prépare en urgence une série de patchs / HeartBleed

Heartbleed, près de 30 produits VMware vulnérables bientôt corrigés. VMware confirme que 27 de ses produits peuvent être potentiellement touchés par la vulnérabilité Heartbleed. Des patchs de sécurité sont progressivement mis à disposition. Géant de la...

Posté par jcdemarque à 14:23 - Commentaires […] - Permalien [#]

Tags: ESX, VMWare, patch, hotfix, SSL, esxi, vSphere, heartbleed, openssh

Partager cet article

Vous aimez ?

0 vote

26 juillet 2013

Updating SSL certificates on View Connection servers

While playing with SSL certs on View servers I found one of my Connection servers would start all of its services, but not start listening on 443. Note that netstat can be used to determine if something listening on 443: C:\Users\administrator>netstat...

Posté par jcdemarque à 17:26 - Commentaires […] - Permalien [#]

Tags: VMWare, Server, SSL, certificat, certificate, view, renew, connection manager, HTTPS, horizon

Partager cet article

Vous aimez ?

0 vote

21 mai 2013

SSL Certificate Automation Tool version 1.0.1

Last month we announced a new SSL Certificate Automation tool to help everyone with the implementation of custom certificates. Yesterday, we released the second version of it (version 1.0.1). This is a minor update which aims to simplify the replacement...

Posté par jcdemarque à 15:41 - Commentaires […] - Permalien [#]

Tags: VMWare, certification, SSL, toolkit, assistance, certificate, vcenter, create, vSphere, automation, tls

Partager cet article

Vous aimez ?

0 vote

30 avril 2013

Hyper-V Replica Certificate Based Authentication - makecert

We have had a number of queries on how to enable replication using certificates created from makecert. Though the Understanding and Troubleshooting guide for Hyper-V Replica discusses this aspect, I am posting a separate article on this. The below steps...

Posté par jcdemarque à 09:56 - Commentaires […] - Permalien [#]

Tags: Hyper-V, Microsoft, certification, SSL, tool, certificate, self signed, makecert

Partager cet article

Vous aimez ?

0 vote

9 avril 2013

Securing Horizon View 5.2 Deployments

In this blog post I cover the most common tasks in securing your VMware Horizon View deployment. Although the main objective is to provide a secure environment for your users to connect to, you should consider each suggestion relative to user productivity....

Posté par jcdemarque à 18:07 - Commentaires […] - Permalien [#]

Tags: VMWare, security, securite, SSL, best practice, guidance, view, horizon, preconisations

Partager cet article

Vous aimez ?

0 vote

20 février 2013

Secure your VMware View security server!

Recently, one of my customers had a security scan performed on the infrastructure and the result was that the VMware View security server was configured to support a couple of weak cipher suites. As it turns out, there is a VMware KB-article that describes...

Posté par jcdemarque à 15:32 - Commentaires […] - Permalien [#]

Tags: VMWare, security, securite, SSL, Tunnel, view, tls

Partager cet article

Vous aimez ?

0 vote

14 février 2013

Disabling SSL encryption on VMware Converter Standalone 5.0

By default, the VMware vCenter Converter Standalone 5.0 default the converter worker encrypts the data stream using SSL. Encrypting the traffic increases security, but it can decrease performance. This article provides steps to disable SSL encryption...

Posté par jcdemarque à 16:40 - Commentaires […] - Permalien [#]

Tags: VMWare, SSL, Converter, Standalone, increase, speed, augmentation, vitesse

Partager cet article

Vous aimez ?

0 vote

30 janvier 2013

Réponse à une question sur Apache en Reverse Proxy et les certificats SSL clients

J'ai reçu une demande de détails sur l'authentification par certificat SSL Client sur un Apache en mode Reverse Proxy. Voici donc des détails sur la configuration : http://stackoverflow.com/questions/11323309/making-a-two-way-ssl-authentication-between-apache-httpd-reverse-proxy-and-tomca...

Posté par jcdemarque à 14:20 - Commentaires […] - Permalien [#]

Tags: security, securite, SSL, publication, web, publish, DMZ, HTTPS, apache, reverse proxy

Partager cet article

Vous aimez ?

0 vote

7 décembre 2012

Configure certificate-based authentication for Exchange ActiveSync

In previous posts, we have discussed certificate based authentication (CBA) for Outlook Web App, and Greg Taylor has covered publishing Outlook Web App and Exchange ActiveSync (EAS) with certificate based authentication using ForeFront TMG in this whitepaper....

Posté par jcdemarque à 18:39 - Commentaires […] - Permalien [#]

Tags: Microsoft, exchange, SSL, certificate, client, active sync, authentication

Partager cet article

Vous aimez ?

0 vote

17 septembre 2012

Forefront TMG 2010 EOL Announcement

Today, Microsoft finally announced the discontinuing of most of it’s ForeFront products, including the retirement of products used in many Exchange deployments, ForeFront Threat Management Gateway (TMG) 2010 and ForeFront Protection for Exchange (FPE)....

Posté par jcdemarque à 09:56 - Commentaires […] - Permalien [#]

Tags: Microsoft, exchange, SSL, publication, Outlook Anywhere, forefront, 2007 SP1, 2010, active sync, end of life, reverse proxy

Partager cet article

Vous aimez ?

0 vote

20 juin 2012

Des chercheurs réussissent à casser un clé de 923 bits

Crédit Photo: Fujitsu Des scientifiques ont réussi à casser une clé de 923 bits en presque 5 mois. Ce record doit permettre aux organismes de normalisation et aux gouvernements de travailler sur les prochains standards de chiffrement. Des chercheurs du...

Posté par jcdemarque à 15:35 - Commentaires […] - Permalien [#]

Tags: cryptage, security, securite, SSL, Key, cipher, crypto, casser

Partager cet article

Vous aimez ?

0 vote

6 juin 2012

Flame utilise Windows Update pour se propager

le Cheval de Troie Flame crée de faux certificats qui font croire à Windows que certaines composantes du malware proviennent directement de Microsoft. Flame, un gros pack de logiciels malveillants ciblant des ordinateurs localisés au Moyen-Orient, se...

Posté par jcdemarque à 17:54 - Commentaires […] - Permalien [#]

Tags: Microsoft, security, securite, SSL, update, Windows, certificat, virus, malware, flame

Partager cet article

Vous aimez ?

0 vote

14 mars 2012

Lync & Certificats Publics.. : Pas si publics que ça …

Bonjour Plusieurs problèmes récents liés aux certificats et à Lync 2010 m’amène à poster cet article Pour que les services Lync Edge / reverse proxy fonctionnent correctement, il faut que le mobile ou le pc approuve l’autorité de certification de confiance...

Posté par jcdemarque à 15:15 - Commentaires […] - Permalien [#]

Tags: Microsoft, SSL, public, certificat, Authority, autorite, lync

Partager cet article

Vous aimez ?

0 vote

12 septembre 2011

Certificats Publics et Communications unifiées

e viens de rencontrer un problème, et je ne suis pas le seul puisque mes chers collègues m’ont donné la solution ce soir après avoir été confrontés à la même situation, Suite à l’achat d’un certificat public, il se peut que le certificat intermédiaire...

Posté par jcdemarque à 22:07 - Commentaires […] - Permalien [#]

Tags: SSL, public, certificat, communication unifiees, PKI, unified communications

Partager cet article

Vous aimez ?

0 vote

31 août 2011

Les utilisateurs de Google piégés par un faux certificat SSL

Des pirates ont réussi à obtenir un faux certificat de sécurité. Il identifie des services usurpant l’identité de Google comme d’authentiques sites. oogle alerte ses utilisateurs. « Des tentatives d’attaques du type “man-in-the-middle” contre nos utilisateurs...

Posté par jcdemarque à 11:54 - Commentaires […] - Permalien [#]

Tags: certification, SSL, certificat, Authority, Google, gmail, autorite, faux

Partager cet article

Vous aimez ?

0 vote

1 juillet 2011

Le trafic Internet se joue de certaines solutions de sécurité

Le fournisseur de solutions de sécurité Palo Alto Networks a mené une étude sur les évolutions du trafic Internet dont les caractéristiques mettent en échec certaines solutions de sécurité. Selon le fournisseur de solutions de sécurité Palo Alto Networks,...

Posté par jcdemarque à 09:46 - Commentaires […] - Permalien [#]

Tags: security, securite, SSL, Internet, encryption, trafic

Partager cet article

Vous aimez ?

0 vote

4 mai 2011

DirectAccess et les certificats Wildcard

UAG est un produit magique. Problème, c’est quand on veut tout faire avec le même UAG mutualisé et dans le même projet, qu’on commence le sport. Outre la coordination de projet, se pose le problème des certificats publics. Pour DirectAccess, c’est facile,...

Posté par jcdemarque à 14:34 - Commentaires […] - Permalien [#]

Tags: Microsoft, SSL, Direct Access, certificat, UAG, HTTPS, wildcard

Partager cet article

Vous aimez ?

0 vote

1 février 2011

Comment les services de Ben Ali ont échoué dans leur attaque de Facebook

Selon un article paru dans le magazine The Atlantic, dès le mois de décembre, avant le soulèvement qui a provoqué la chute du président Zine El Abidine Ben Ali, le gouvernement tunisien a engagé une attaque dite de l'homme du milieu (HDM) ou man in the...

Posté par jcdemarque à 12:54 - Commentaires […] - Permalien [#]

Tags: security, securite, SSL, attaque, facebook, man in the middle

Partager cet article

Vous aimez ?

0 vote

1 2 > >>