Fortitudo encryptionis una ex maximis indicibus est cum per informationes rationes ad negotium utens, quia cotidie in se involvit translationem ingentem rerum secretarum notitiarum. Communiter acceptum medium perpendendi qualitatem nexus SSL est experimentum independens a Qualys SSL Labs. Cum haec probatio a quovis currere potest, maxime interest provisoribus Saas ut summa score in hoc experimento fieri possit. Non solum provisores Saas, sed etiam incepta ordinaria de nexu SSL qualitate curant. Pro eis, haec probatio optima est facultas vulnerabilitates potentiales cognoscendi et omnes densi claudendi pro cybercriminalibus in antecessum.
Zimbra OSE permittit duo genera libellorum SSL. Prima est libellum auto-signatum qui ipso facto inter institutionem additur. Hoc certificatorium liberum est et nullum terminum habet, id facit specimen ad probandum Zimbra OSE vel solum intra retiaculum internum utens. Autem, cum clientelam colligationem in clientelam tuam, utentes monitum videbunt e navigatro hoc certificatorium non creditum esse, et servo tuo probationem e Qualys SSL Labs certo deficiet.
Secundum est certificatorium commerciale SSL auctoritate certificatione signatum. Tales testimoniales facile ab navigatoribus accipiuntur et ad usum mercatorum Zimbra OSE adhiberi solent. Statim post rectam institutionem certificationis commercialis, Zimbra OSE 8.8.15 score ostendit in test e Qualys SSL Labs. Hoc optimum est eventum, sed propositum est ut exitum A+ consequamur.
Ut maximam score efficiendam in probatione e Qualys SSL Labs cum Zimbra Collaboratione Suite Open-Source Edition utens, plures gradus complere debetis:
1. Augens parametri Diffie-Hellman protocollo
Defaltam, omnia Zimbra OSE 8.8.15 composita, quae OpenSSL utuntur, protocollum occasus Diffie-Hellman ad 2048 calcaria posuit. Principio, hoc plusquam satis est ut A+score in probatione de Qualys SSL Labs recipiatur. Attamen, si ab antiquioribus versionibus upgradatione es, occasus potest esse inferior. Ideo commendatur ut postquam renovatio peracta est, mandatum zmdhparam -new 2048 currendum, quod parametri Diffie-Hellman protocollum ad acceptabile 2048 frena augebit, et si placet, eodem mandato utens, augere potes. valor parametri ad 3072 vel 4096 frena, quae ab una parte ad tempus generationis incrementum ducet, altera vero effectum positivum in gradu securitatis electronici servientis habebit.
2. Possidet a cyphris album suadeo usus est
Defalta, Zimbra Collaborataion Suite Open-Source Edition sustinet amplis notis validis et infirmis, quae encrypt data per nexum securum transeuntem sustinet. Usus tamen notarum debilium grave incommodum est in reprimendo securitatis nexus SSL. Ad hoc vitandum, notarum usus configurare debes.
Ad hoc utere imperio zmprov mcf zimbraReverseProxySSLCiphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4'
Hoc mandatum statim comprehendit certas notas commendatarum et ob id, praeceptum statim potest certas notas in indice comprehendere et leves excludere. Nunc omnia, quae supersunt, est nodi in contrarium sileo utens mandatum zmproxyctl sileo. Post reboot, mutationes factae effectum habebunt.
Si hoc album tibi alia de causa non convenit, plures notas debiles ex eo imperio utens tollere potes. zmprov mcf +zimbraSSLExcludeCipherSuites. Sic, verbi gratia, mandatum zmprov mcf +zimbraSSLExcludeCipherSuites TLS_RSA_WITH_RC4_128_MD5 +zimbraSSLExcludeCipherSuites TLS_RSA_WITH_RC4_128_SHA +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_MD5 +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_SHA +zimbraSSLExcludeCipherSuites TLS_ECDHE_RSA_WITH_RC4_128_SHA, quae usum RC4 notarum omnino eliminat. Idem fieri potest cum notis AES et 3DES.
3. Admitte HSTS
Mechanismi para ad vim connexionis encryptionis et TLS sessionis receptae requiruntur etiam ad perficiendam score perfectam in Qualys SSL Labs test. Ut eis mandatum inire debeas zmprov mcf +zimbraResponseHeader "Strict-Transport-Security: max-age=31536000". Hoc mandatum necessarium caput ad configurationem adde, et pro novis fundis ad effectum habebis ut sileo Zimbra OSE utens mandato. zmcontrol restart.
Iam in hac scaena, probatio e Qualys SSL Labs A+ rating ostendet, sed si securitatem augere vis servo tuo, plures aliae mensurae quas capere potes.
Exempli gratia, encryptionem necessitudinum inter processuum coactam efficere potes, et encryptionem coactam efficere potes cum servitiis Zimbra OSE connectens. Sisto nexus interprocessiones, haec mandata intrant;
zmlocalconfig -e ldap_starttls_supported=1
zmlocalconfig -e zimbra_require_interprocess_security=1
zmlocalconfig -e ldap_starttls_required=trueUt encryption coactus intrare debes:
zmprov gs `zmhostname` zimbraReverseProxyMailMode
zmprov ms `zmhostname` zimbraReverseProxyMailMode https
zmprov gs `zmhostname` zimbraMailMode
zmprov ms `zmhostname` zimbraMailMode https
zmprov gs `zmhostname` zimbraReverseProxySSLToUpstreamEnabled
zmprov ms `zmhostname` zimbraReverseProxySSLToUpstreamEnabled TRUEPer haec mandata, omnes hospites ad procuratorem et administros epistularum encryptae erunt, et hae omnes nexus procuratorio erunt.
Ita, sequentes commendationes nostras, summam score in SSL connexionis testium securitatis consequi non potes, sed etiam signanter securitatem totius Zimbra OSE infrastructuram auget.
Pro omnibus quaestionibus ad Zextras Suite pertinentibus, Repraesentativas Zextas Ekaterinae Triandafilidi contactum potes ab inscriptione electronica. [Inscriptio protected]
Source: www.habr.com