Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wie van jullie gebruikt TLS 1.3?

27-09-2018, 17:35 door Anoniem, 12 reacties

Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Vage overheidscampagne Boefproef.nl

Firewall Mac OS X en Ubuntu, waardeloos

Reacties (12)

27-09-2018, 19:30 door Anoniem

Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Wat is dat en wat doet het?

27-09-2018, 19:48 door Anoniem

Wat is dat?

27-09-2018, 21:02 door Anoniem

Door Anoniem: Wat is dat?

https://en.m.wikipedia.org/wiki/Transport_Layer_Security

Opvolger van TLS 1.2, gedfinieerd in augustus 2018 in RFC 8446. Had je zelf ook kunnen ‘googelen’.

@TS: ik denk dat het nog weinig gebruikt wordt, aangezien het net uit is. Dus het een en ander moet waarschijnlijk nog aangepast worden.

28-09-2018, 07:18 door Anoniem

Zolang clients en servers eerst goede ondersteuning moeten krijgen voor dit nieuwe protocol (Ja, de draft bestaat al langer) zal je het nog vrij weinig tegenkomen in de praktijk.

Het is wel iets waar je met je productiesystemen naar toe wilt groeien.

Nieuwe systemen naast 1.2 ook 1.3 laten praten (met de primaire voorkeur voor 1.3). Later kan je er voor kiezen om 1.2 uit te gaan schakelen, maar dan moet je wel rekening houden met een aantal oudere clients die niet meer werken. (tenzij daar updates voor uitkomen om 1.3 te ondersteunen.)

Bestaande systemen binnen nu en 1 jaar (afhankelijk van de aantallen) upgraden naar nieuwere versies waarin de ondersteuning zit voor 1.3, en later de primaire voorkeur op 1.3 zetten. En tot slot 1.2 uitfaseren.

28-09-2018, 09:55 door Anoniem

Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen

Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Ook zou ik SSL 2.0 and 3.0 Disable.

28-09-2018, 12:26 door Anoniem

Door Anoniem: Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen

Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Ook zou ik SSL 2.0 and 3.0 Disable.

Ik denk op basis van de wiki dat het ook tegen IP spoofing en andere vormen van aanvallen beschermt zolang je alleen maar dit protocol gebruikt.

28-09-2018, 17:32 door Anoniem

https://en.m.wikipedia.org/wiki/Transport_Layer_Security

Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?

29-09-2018, 17:56 door Anoniem

Door Anoniem:

Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?

Het is een manier van beveiliging op het internet die voorkomt dat jouw wachtwoorden, correspondenties en bankgegevens zomaar in de handen van derde, onbevoegde partijen kunnen komen. Het beschemt dus jouw privacy.

https://nl.wikipedia.org/wiki/Transport_Layer_Security#Toepassing

29-09-2018, 18:42 door Anoniem

Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?

Wijze les : ga niet zomaar met terminal commandos lopen strooien en verwijs naar de bron van je beweringen - ARTIKELEN / LINKS!

29-09-2018, 21:13 door Anoniem

Heb het direct op 1.4 ingesteld mocht ik het vergeten in de toekomst.

30-09-2018, 09:51 door Anoniem

Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?

Het is aan jou om de commando uit te voeren of niet.
Wil je het weer ongedaan maken voer je in:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 0

Dit is voor Mac Os X

01-10-2018, 14:22 door [Account Verwijderd] - Bijgewerkt: 01-10-2018, 14:27

Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Zeker! Ik heb het aangezet voor macOS in de Terminal, en voor iOS heb ik een profiel geïnstalleerd van Apple wat TLS 1.3 activeert.

macOS: sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
iOS: https://developer.apple.com/go/?id=tls13-mobile-profile

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer