Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wie van jullie gebruikt TLS 1.3?
27-09-2018, 17:35 door Anoniem, 12 reacties
Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?
Reacties (12)
Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?
Wat is dat en wat doet het?
Door Anoniem: Wat is dat?
https://en.m.wikipedia.org/wiki/Transport_Layer_Security
Opvolger van TLS 1.2, gedfinieerd in augustus 2018 in RFC 8446. Had je zelf ook kunnen ‘googelen’.
@TS: ik denk dat het nog weinig gebruikt wordt, aangezien het net uit is. Dus het een en ander moet waarschijnlijk nog aangepast worden.
Zolang clients en servers eerst goede ondersteuning moeten krijgen voor dit nieuwe protocol (Ja, de draft bestaat al langer) zal je het nog vrij weinig tegenkomen in de praktijk.
Het is wel iets waar je met je productiesystemen naar toe wilt groeien.
Nieuwe systemen naast 1.2 ook 1.3 laten praten (met de primaire voorkeur voor 1.3). Later kan je er voor kiezen om 1.2 uit te gaan schakelen, maar dan moet je wel rekening houden met een aantal oudere clients die niet meer werken. (tenzij daar updates voor uitkomen om 1.3 te ondersteunen.)
Bestaande systemen binnen nu en 1 jaar (afhankelijk van de aantallen) upgraden naar nieuwere versies waarin de ondersteuning zit voor 1.3, en later de primaire voorkeur op 1.3 zetten. En tot slot 1.2 uitfaseren.
Het is wel iets waar je met je productiesystemen naar toe wilt groeien.
Nieuwe systemen naast 1.2 ook 1.3 laten praten (met de primaire voorkeur voor 1.3). Later kan je er voor kiezen om 1.2 uit te gaan schakelen, maar dan moet je wel rekening houden met een aantal oudere clients die niet meer werken. (tenzij daar updates voor uitkomen om 1.3 te ondersteunen.)
Bestaande systemen binnen nu en 1 jaar (afhankelijk van de aantallen) upgraden naar nieuwere versies waarin de ondersteuning zit voor 1.3, en later de primaire voorkeur op 1.3 zetten. En tot slot 1.2 uitfaseren.
Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen
Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
Ook zou ik SSL 2.0 and 3.0 Disable.
Ik zou het als standaard instellen
Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
Ook zou ik SSL 2.0 and 3.0 Disable.
Door Anoniem: Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen
Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
Ook zou ik SSL 2.0 and 3.0 Disable.
Ik zou het als standaard instellen
Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
Ook zou ik SSL 2.0 and 3.0 Disable.
Ik denk op basis van de wiki dat het ook tegen IP spoofing en andere vormen van aanvallen beschermt zolang je alleen maar dit protocol gebruikt.
https://en.m.wikipedia.org/wiki/Transport_Layer_Security
Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?
Door Anoniem:
Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?
Sorry voor deze domme vraag na het lezen van de topic, maar waar beschermt het allemaal tegen?
Het is een manier van beveiliging op het internet die voorkomt dat jouw wachtwoorden, correspondenties en bankgegevens zomaar in de handen van derde, onbevoegde partijen kunnen komen. Het beschemt dus jouw privacy.
https://nl.wikipedia.org/wiki/Transport_Layer_Security#Toepassing
Door Anoniem: Je kan het gebruiken om je netwerkverkeer beter te enrypten en het maakt het moeilijk een MITM plaats te laten vinden.
Ik zou het als standaard instellen
Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
Ook zou ik SSL 2.0 and 3.0 Disable.
Ik zou het als standaard instellen
Op de Mac kan je dat doen via:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
Ook zou ik SSL 2.0 and 3.0 Disable.
Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?
Wijze les : ga niet zomaar met terminal commandos lopen strooien en verwijs naar de bron van je beweringen - ARTIKELEN / LINKS!
Heb het direct op 1.4 ingesteld mocht ik het vergeten in de toekomst.
Oja?
Wie zegt dat?
Voor welk systeem geldt dat commando dan?
Hoe maak ik het ongedaan?
Wat is je bron?
Kan ik jou verantwoordelijk houden als mijn mac straks niet meer werkt?
Het is aan jou om de commando uit te voeren of niet.
Wil je het weer ongedaan maken voer je in:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 0
Dit is voor Mac Os X
Door Anoniem: Wie van jullie gebruikt TLS 1.3 en waarom en als je het niet gebruikt waarom gebruik je het niet?
Zeker! Ik heb het aangezet voor macOS in de Terminal, en voor iOS heb ik een profiel geïnstalleerd van Apple wat TLS 1.3 activeert.
macOS: sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
iOS: https://developer.apple.com/go/?id=tls13-mobile-profile
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!