คำถามติดแท็ก tls

20
ฉันจะแสดงรายการชุดรหัส SSL / TLS ที่เว็บไซต์เสนอให้ได้อย่างไร
ฉันจะดึงรายการของชุดรหัส SSL / TLS ที่เว็บไซต์เสนอได้อย่างไร ฉันได้ลอง openssl แล้ว แต่ถ้าคุณตรวจสอบผลลัพธ์: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting …
261 security  ssl  tls 

4
ลูกค้า telnet หรือ netcat สามารถสื่อสารผ่าน SSL ได้หรือไม่?
ฉันต้องการทดสอบการเชื่อมต่อไคลเอนต์ด้วย IMAP ผ่าน SSL, HTTPS และโปรโตคอลอินเทอร์เน็ตแบบข้อความที่ปลอดภัยอื่น ๆ ผ่าน SSL / TLS เช่นเดียวกับที่ฉันใช้ telnet หรือ netcat หากพวกเขาไม่ได้ถูกส่งผ่านโปรโตคอลที่ปลอดภัย มีวิธีรับ telnet หรือ netcat ผ่าน SSL / TLS เช่นกับไปป์หรือโปรแกรมอื่นได้หรือไม่
62 connection  ssl  telnet  netcat  tls 

4
การระบุเวอร์ชัน TLS เล็กน้อยเมื่อใช้ curl
มีวิธีในการระบุ curl เพื่อใช้ TLS เวอร์ชันที่ระบุหรือไม่ ชอบ 1.1 หรือ 1.2 ฉันเห็นตัวเลือก sslv3 และ tlsv1 เท่านั้นในวิธีใช้คำสั่ง ฉันใช้ src ล่าสุดและคอมไพล์ด้วย openssl 1.0.1e ยังไม่เห็นตัวเลือกโดยตรงในความช่วยเหลือ มีวิธีอื่นในการตั้งค่าหรือไม่
19 curl  tls 

1
คำสั่ง keytool เพื่อแทนที่ใบรับรอง SSL ที่มีอยู่หรือไม่
ฉันเป็นเซิร์ฟเวอร์ linux centos ที่ใช้เซิร์ฟเวอร์แอพ glassfish 3.1.2 certs เริ่มต้นที่มาจากการติดตั้ง GlassFish สำหรับพอร์ต 4848 และ 8181 คือ 1024 บิต ฉันต้องการแทนที่เหล่านี้ด้วยเวอร์ชัน 2048 บิต ค้นหาความช่วยเหลือในการสร้างรหัสบรรทัดคำสั่งของ keytool ฉันพบที่นี่: # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, …
12 tls  certificate 

3
วิธีแก้ปัญหา“ การเชื่อมต่อที่ปลอดภัยล้มเหลว” ใน Firefox ปรากฏขึ้นตั้งแต่รุ่น 38
เนื่องจากฉันอัปเกรด Firefox เป็นรุ่น 38 ฉันพบปัญหาขณะส่งแบบฟอร์มบางอย่างบนเว็บไซต์https://usercenter.checkpoint.com/เว็บไซต์ส่วนใหญ่ทำงานได้ตามปกติ แต่การส่งแบบฟอร์มในระหว่างการเปิดตั๋วสนับสนุน (URL ในบันทึกด้านล่าง ) ทำให้ Firefox ล้มเหลวในการเจรจา TLS หน้าข้อผิดพลาดของ Firefox ไม่ได้อธิบายอะไรเลย: การเชื่อมต่อที่ปลอดภัยล้มเหลว การเชื่อมต่อกับเซิร์ฟเวอร์ถูกรีเซ็ตในขณะที่หน้ากำลังโหลด ไม่สามารถแสดงหน้าเว็บที่คุณพยายามดูได้เพราะไม่สามารถยืนยันความถูกต้องของข้อมูลที่ได้รับ โปรดติดต่อเจ้าของเว็บไซต์เพื่อแจ้งปัญหานี้ รายงานข้อผิดพลาดนี้ การรายงานข้อมูลที่อยู่และใบรับรองสำหรับ usercenter.checkpoint.com จะช่วยให้เราระบุและปิดกั้นเว็บไซต์ที่เป็นอันตราย ขอขอบคุณที่ช่วยสร้างเว็บที่ปลอดภัยยิ่งขึ้น! รายงานข้อผิดพลาดโดยอัตโนมัติในอนาคต เรียนรู้เพิ่มเติม ... ในคอนโซลผู้พัฒนาเว็บฉันเห็นเฉพาะสิ่งนี้: 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions …

2
วิธีกำหนดค่า Emacs smtp สำหรับการใช้เซิร์ฟเวอร์ที่ปลอดภัย (gmail)
นี่เป็นคำถามแรกเริ่มที่https://answers.launchpad.net/vm/+question/108267เมื่อวันที่ 2010-04-26 มันถามว่าควรกำหนดค่าแพคเกจการส่งเมลของ Emacs ใน MS Windows อย่างไรให้ใช้กับเซิร์ฟเวอร์ SMTP ที่ปลอดภัยเช่น gmail ซึ่งต้องใช้ TLS และ STARTTLS คำถามเดิมถูกคัดลอกด้านล่าง ฉันติดตั้ง Cygwins gnutls ใน. emacs เขียนว่า: (setq send-mail-function 'smtpmail-send-it message-send-mail-function 'smtpmail-send-it smtpmail-starttls-credentials '(("smtp.gmail.com" 587 nil nil)) smtpmail-auth-credentials (expand-file-name "~/.authinfo") smtpmail-default-smtp-server "smtp.gmail.com" smtpmail-smtp-server "smtp.gmail.com" smtpmail-smtp-service 587 smtpmail-debug-info t) (require 'starttls) (setq starttls-use-gnutls t) (setq smtpmail-debug-info …
9 email  emacs  smtp  gmail  tls 

2
จะทดสอบว่าแอปพลิเคชันไคลเอนต์บริการเว็บรองรับ TLS ได้อย่างไร
ฉันมีแอปไคลเอนต์ที่เข้าถึงบริการเว็บ HTTPS ใช้ไลบรารีภายนอกสำหรับการสนับสนุน SSL ผู้ให้บริการแนะนำว่าพวกเขากำลังลดการสนับสนุน SSL 3 และจากวันที่ระบุจะรองรับการเชื่อมต่อ TLS 1.0 (หรือใหม่กว่า) เท่านั้น ตัวอย่างเช่นฉันสามารถกำหนดค่าไคลเอ็นต์ให้เข้าถึงการทดสอบเว็บเซิร์ฟเวอร์บนพีซีของฉัน (หรือเซิร์ฟเวอร์ Linux) โดยใช้คำขอ HTTPS GET ฉันจะตั้งค่าบริการทดสอบโดยใช้ Apache หรือ Perl เพื่อทดสอบในเชิงบวกว่าลูกค้ารองรับ TLS 1.0 หรือใหม่กว่าได้อย่างไร
3 ssl  https  tls 

2
ถอดรหัสทราฟฟิก SSL ด้วยเครื่องมือบรรทัดคำสั่ง openssl
ฉันกำลังพยายามดึง / เข้ารหัส / ถอดรหัสข้อมูลด้วยตนเองด้วยopensslเครื่องมือบรรทัดคำสั่ง ฉันได้ตรวจสอบ RFC5246 เพื่อหาสิ่งที่ฉันต้องทำ มันไม่ชัดเจนสำหรับฉันถ้าฉันจะทำขั้นตอนนี้ด้วยเครื่องมือนั้น ฉันสมมติว่ารหัสส่วนตัวในคำอธิบายคือรหัสส่วนตัวที่สร้างขึ้นเมื่อฉันสร้างใบรับรองที่ลงชื่อด้วยตนเอง เมื่อ RSA ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์ pre_master_secret 48- ไบต์จะถูกสร้างโดยไคลเอนต์เข้ารหัสภายใต้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัส pre_master_secret ทั้งสองฝ่ายจะแปลง pre_master_secret เป็น master_secret ดังที่ระบุไว้ข้างต้น ใครสามารถบอกฉันได้ว่าการสันนิษฐานของฉันถูกต้องหรือไม่ สามารถใช้opensslเครื่องมือบรรทัดคำสั่งและให้มาพร้อมกับคีย์ส่วนตัวเซิร์ฟเวอร์ของฉันและ pre_master_secret ที่เข้ารหัสจากไคลเอนต์เพื่อสร้างคีย์ pre_master สำหรับเซิร์ฟเวอร์เพื่อให้สามารถใช้สร้างคีย์หลักได้หรือไม่ ถ้าเป็นเช่นนั้นฉันไม่แน่ใจว่าจะทำอย่างไรเพราะฉันไม่คุ้นเคยกับเครื่องมือมากนัก อีกสิ่งที่ฉันควรชี้ให้เห็นก็คือชุดรหัสที่ฉันกำลังทำงานคือ TLS_RSA_WITH_AES_256_CBC_SHA และฉันเห็นใน Wireshark ว่า pre_master_secret จากไคลเอ็นต์ยาว 256 ไบต์

0
TLS แจ้งเตือนร้ายแรงใน wget
ฉันต้องการดาวน์โหลดไฟล์โดยปกติฉันจะใช้ wget สำหรับการกระทำดังกล่าว แต่มันทำให้ฉันมีข้อผิดพลาด TLS root@darren-hp:/var/www/html/adminer# wget "https://raw.githubusercontent.com/vrana/adminer/master/designs/price/adminer.css" --2017-09-17 18:28:35-- https://raw.githubusercontent.com/vrana/adminer/master/designs/price/adminer.css Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 62.252.172.241 Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|62.252.172.241|:443... connected. GnuTLS: A TLS fatal alert has been received. GnuTLS: received alert [0]: Close notify Unable to establish SSL connection. root@darren-hp:/var/www/html/adminer# ฉันลองด้วย curl และรับไฟล์โดยไม่มีปัญหา root@darren-hp:/var/www/html/adminer# curl "https://raw.githubusercontent.com/vrana/adminer/master/designs/price/adminer.css" > adminer.css % Total …
2 wget  tls  gnutls 

1
ฉันจะติดตั้งเว็บเซิร์ฟเวอร์ด้วย TLS และ DH_anon ได้อย่างไร
ฉันต้องตั้งค่าเว็บเซิร์ฟเวอร์ทดสอบด้วย TLS และ DH_anon แนะนำให้ใช้ Apache หรือ nginx แต่ไม่จำเป็น ระบบปฏิบัติการนั้นไม่สำคัญ ฉันลองใช้การค้นหาโดย Google แต่ดูเหมือนว่าจะมีข้อมูลที่ จำกัด มากเกี่ยวกับ DH_anon ขอบคุณล่วงหน้า!
1 webserver  tls 

1
จะตรวจสอบว่าไฟล์. sig นั้นถูกต้องได้อย่างไร?
ฉันออกคำสั่งต่อไปนี้เพื่อสร้างลายเซ็นสำหรับไฟล์ (เคอร์เนล Linux): openssl req -newkey rsa -keyout codesign.key -out codesign.req openssl ca -config ca.cnf -extensions codesigning -in codesign.req -out codesign.crt openssl cms -sign -binary -noattr -in vmlinuz -signer codesign.crt -inkey codesign.key -certfile ca.crt -outform DER -out vmlinuz.sig ca.cnf ไฟล์สำหรับโครงสร้างพื้นฐาน CA ส่วนตัวของฉันเองและมีส่วนขยายการใช้คีย์ digitalSignature และเปิดใช้งานส่วนขยายการใช้คีย์นามสกุล codeSigning รูปแบบ Ca.cnf: [ca] default_ca = …
1 tls  openssl 

0
“ TLS_GREASE_BA” cypher ใน TLS คืออะไร
ฉันเพิ่งจะทำการทดสอบลูกค้าเกี่ยวกับ SSL Labs เครื่องทดสอบลูกค้าและลูกค้าของฉันรายงานว่าเป็นชุดรหัสศูนย์ที่ชื่นชอบที่มีชื่อ cypher ที่TLS_GREASE_BAมีความยาวคีย์ว่าง ชุดรหัสนี้ควรทำอย่างไร ผลการค้นหาของ Google (อย่างน้อยสำหรับฉัน) ผลลัพธ์สองรายการในเว็บไซต์เยอรมันบางแห่งและเหตุผลเดียวที่มีการเข้ารหัสคือเพราะมีคนโพสต์รายการการสนับสนุนการเข้ารหัสของลูกค้า
1 ssl  tls  cryptography 

0
กำลังพยายามกำหนดค่า openldap TLSCipherSuite
ฉันมีเซิร์ฟเวอร์ openldap และฉันพยายามปรับTLSCipherSuiteการตั้งค่าของฉันให้ปลอดภัยเท่าที่จะทำได้ โปรดอย่าวิจารณ์การตั้งค่าความปลอดภัยที่แท้จริงของฉัน โปรดช่วยฉันเข้าใจว่าเกิดอะไรขึ้น ฉันกำลังแก้ไข/etc/openldap/slapd.confไฟล์และฉันกำลังใช้slaptestเพื่อแปลงไฟล์นั้นเป็น/etc/openldap/slapd.dไดเรกทอรีการกำหนดค่า ฉันใช้sslscanเพื่อแสดงรายการเลขศูนย์ที่มีให้ใช้งาน ฉันเริ่มต้นด้วย TLSCipherSuite HIGH:MEDIUM:-SSLv2:+SSLv3 และsslscanบอกฉัน $ sslscan --no-failed hostname:636 | grep Accepted Accepted SSLv3 256 bits DHE-RSA-AES256-SHA Accepted SSLv3 256 bits DHE-RSA-CAMELLIA256-SHA Accepted SSLv3 256 bits AES256-SHA Accepted SSLv3 256 bits CAMELLIA256-SHA [...] Accepted TLS12 112 bits DES-CBC3-SHA Accepted TLS12 112 bits ECDHE-RSA-RC4-SHA Accepted …
1 tls  openldap 

1
ความปลอดภัยในการเข้ารหัส EAP TLS
"EAP-TLS ภายใต้ PEAP" แตกต่างกันหรือไม่ "EAP-TLS เท่านั้น" "EAP-TLS ภายใต้ PEAP" ปลอดภัยกว่าหรือไม่เมื่อเทียบกับ "EAP-TLS เท่านั้น" เช่นเดียวกับ PEAP เราไม่สามารถเห็นข้อมูลใบรับรองจริงเมื่อมีการตรวจสอบสิทธิ์เกิดขึ้นเพราะอยู่ในอุโมงค์ที่เข้ารหัส ฉันถูกต้องกับข้อสรุปข้างต้น?

1
มาตรฐาน Windows 7 PCI เกี่ยวกับช่องโหว่ SSL, SHA-1, TLS-1
ฉันจะปิดการสนับสนุน SSL, TLS-1 ใน Windows 7 ให้เป็นไปตามมาตรฐาน PCI ได้อย่างไร นอกจากนี้ฉันต้องลบใบรับรอง SHA-1 ด้วย ฉันทำการค้นหาและพบว่าฉันสามารถเรียกใช้เครื่องมือ "MMC" จากนั้นเพิ่มสแนปอินเพื่อดูใบรับรองทั้งหมด แต่ไม่เข้าใจว่าจะลบออกได้อย่างไร ขอบคุณล่วงหน้า. หลังจากอ่านเพิ่มเติมฉันเห็นว่าบางบทความแนะนำให้ฉันเพิ่มรายการสำหรับ SSL 1 ถึง 3 และ TLS 1 ไปยังคีย์รีจิสทรี "HKLM> ระบบ> CurrentControlSet> ควบคุม> SecurityProviders> SCHANNEL> โปรโตคอล" ด้วยค่า 0 ซึ่งหมายถึงปิดการใช้งาน ลิงก์นี้แสดงไว้ที่นี่ มันง่ายจริงๆเหรอ? ฉันจะสำรองข้อมูลรีจิสทรีก่อนที่จะทำการเปลี่ยนแปลงใด ๆ แต่ต้องการได้รับข้อมูลเชิงลึกจากบางคนที่มีประสบการณ์ ขอบคุณล่วงหน้า. ไชโย!
ssl  pci  tls  sha1 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.