Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wie van jullie gebruikt TLS 1.3?

27-09-2018, 17:35 door Anoniem, 12 reacties
Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?
Reacties (12)
27-09-2018, 19:30 door Anoniem
Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Wat is dat en wat doet het?
27-09-2018, 19:48 door Anoniem
Wat is dat?
27-09-2018, 21:02 door Anoniem
Door Anoniem: Wat is dat?

https://en.m.wikipedia.org/wiki/Transport_Layer_Security

Opvolger van TLS 1.2, gedfinieerd in augustus 2018 in RFC 8446. Had je zelf ook kunnen ‘googelen’.

@TS: ik denk dat het nog weinig gebruikt wordt, aangezien het net uit is. Dus het een en ander moet waarschijnlijk nog aangepast worden.
28-09-2018, 07:18 door Anoniem
Zolang clients en servers eerst goede ondersteuning moeten krijgen voor dit nieuwe protocol (Ja, de draft bestaat al langer) zal je het nog vrij weinig tegenkomen in de praktijk.

Het is wel iets waar je met je productiesystemen naar toe wilt groeien.

Nieuwe systemen naast 1.2 ook 1.3 laten praten (met de primaire voorkeur voor 1.3). Later kan je er voor kiezen om 1.2 uit te gaan schakelen, maar dan moet je wel rekening houden met een aantal oudere clients die niet meer werken. (tenzij daar updates voor uitkomen om 1.3 te ondersteunen.)

Bestaande systemen binnen nu en 1 jaar (afhankelijk van de aantallen) upgraden naar nieuwere versies waarin de ondersteuning zit voor 1.3, en later de primaire voorkeur op 1.3 zetten. En tot slot 1.2 uitfaseren.
28-09-2018, 09:55 door Anoniem
Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen

Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Ook zou ik SSL 2.0 and 3.0 Disable.
28-09-2018, 12:26 door Anoniem
Door Anoniem: Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen

Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Ook zou ik SSL 2.0 and 3.0 Disable.

Ik denk op basis van de wiki dat het ook tegen IP spoofing en andere vormen van aanvallen beschermt zolang je alleen maar dit protocol gebruikt.
28-09-2018, 17:32 door Anoniem

https://en.m.wikipedia.org/wiki/Transport_Layer_Security

Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?
29-09-2018, 17:56 door Anoniem
Door Anoniem:

Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?

Het is een manier van beveiliging op het internet die voorkomt dat jouw wachtwoorden, correspondenties en bankgegevens zomaar in de handen van derde, onbevoegde partijen kunnen komen. Het beschemt dus jouw privacy.

https://nl.wikipedia.org/wiki/Transport_Layer_Security#Toepassing
29-09-2018, 18:42 door Anoniem
Door Anoniem: Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen

Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Ook zou ik SSL 2.0 and 3.0 Disable.


Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?

Wijze les : ga niet zomaar met terminal commandos lopen strooien en verwijs naar de bron van je beweringen - ARTIKELEN / LINKS!
29-09-2018, 21:13 door Anoniem
Heb het direct op 1.4 ingesteld mocht ik het vergeten in de toekomst.
30-09-2018, 09:51 door Anoniem

Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?

Het is aan jou om de commando uit te voeren of niet.
Wil je het weer ongedaan maken voer je in:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 0

Dit is voor Mac Os X
01-10-2018, 14:22 door [Account Verwijderd] - Bijgewerkt: 01-10-2018, 14:27
Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?

Zeker! Ik heb het aangezet voor macOS in de Terminal, en voor iOS heb ik een profiel geïnstalleerd van Apple wat TLS 1.3 activeert.

macOS: sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
iOS: https://developer.apple.com/go/?id=tls13-mobile-profile
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.