Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wie van jullie gebruikt TLS 1.3?

27-09-2018, 17:35 door Anoniem, 12 reacties

Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Vage overheidscampagne Boefproef.nl

Firewall Mac OS X en Ubuntu, waardeloos

Reacties (12)

27-09-2018, 19:30 door Anoniem

Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Wat is dat en wat doet het?

27-09-2018, 19:48 door Anoniem

Wat is dat?

27-09-2018, 21:02 door Anoniem

Door Anoniem: Wat is dat?

https://en.m.wikipedia.org/wiki/Transport_Layer_Security

Opvolger van TLS 1.2, gedfinieerd in augustus 2018 in RFC 8446. Had je zelf ook kunnen ‘googelen’.

@TS: ik denk dat het nog weinig gebruikt wordt, aangezien het net uit is. Dus het een en ander moet waarschijnlijk nog aangepast worden.

28-09-2018, 07:18 door Anoniem

Zolang clients en servers eerst goede ondersteuning moeten krijgen voor dit nieuwe protocol (Ja, de draft bestaat al langer) zal je het nog vrij weinig tegenkomen in de praktijk.

Het is wel iets waar je met je productiesystemen naar toe wilt groeien.

Nieuwe systemen naast 1.2 ook 1.3 laten praten (met de primaire voorkeur voor 1.3). Later kan je er voor kiezen om 1.2 uit te gaan schakelen, maar dan moet je wel rekening houden met een aantal oudere clients die niet meer werken. (tenzij daar updates voor uitkomen om 1.3 te ondersteunen.)

Bestaande systemen binnen nu en 1 jaar (afhankelijk van de aantallen) upgraden naar nieuwere versies waarin de ondersteuning zit voor 1.3, en later de primaire voorkeur op 1.3 zetten. En tot slot 1.2 uitfaseren.

28-09-2018, 09:55 door Anoniem

Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen

Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Ook zou ik SSL 2.0 and 3.0 Disable.

28-09-2018, 12:26 door Anoniem

Door Anoniem: Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen

Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Ook zou ik SSL 2.0 and 3.0 Disable.

Ik denk op basis van de wiki dat het ook tegen IP spoofing en andere vormen van aanvallen beschermt zolang je alleen maar dit protocol gebruikt.

28-09-2018, 17:32 door Anoniem

https://en.m.wikipedia.org/wiki/Transport_Layer_Security

Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?

29-09-2018, 17:56 door Anoniem

Door Anoniem:

Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?

Het is een manier van beveiliging op het internet die voorkomt dat jouw wachtwoorden, correspondenties en bankgegevens zomaar in de handen van derde, onbevoegde partijen kunnen komen. Het beschemt dus jouw privacy.

https://nl.wikipedia.org/wiki/Transport_Layer_Security#Toepassing

29-09-2018, 18:42 door Anoniem

Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?

Wijze les : ga niet zomaar met terminal commandos lopen strooien en verwijs naar de bron van je beweringen - ARTIKELEN / LINKS!

29-09-2018, 21:13 door Anoniem

Heb het direct op 1.4 ingesteld mocht ik het vergeten in de toekomst.

30-09-2018, 09:51 door Anoniem

Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?

Het is aan jou om de commando uit te voeren of niet.
Wil je het weer ongedaan maken voer je in:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 0

Dit is voor Mac Os X

01-10-2018, 14:22 door [Account Verwijderd] - Bijgewerkt: 01-10-2018, 14:27

Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Zeker! Ik heb het aangezet voor macOS in de Terminal, en voor iOS heb ik een profiel geïnstalleerd van Apple wat TLS 1.3 activeert.

macOS: sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
iOS: https://developer.apple.com/go/?id=tls13-mobile-profile

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Wie van jullie gebruikt TLS 1.3?

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren