คำถามติดแท็ก tls

ฉันจะดึงรายการของชุดรหัส SSL / TLS ที่เว็บไซต์เสนอได้อย่างไร ฉันได้ลอง openssl แล้ว แต่ถ้าคุณตรวจสอบผลลัพธ์: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting …

261 security  ssl  tls 

ฉันต้องการทดสอบการเชื่อมต่อไคลเอนต์ด้วย IMAP ผ่าน SSL, HTTPS และโปรโตคอลอินเทอร์เน็ตแบบข้อความที่ปลอดภัยอื่น ๆ ผ่าน SSL / TLS เช่นเดียวกับที่ฉันใช้ telnet หรือ netcat หากพวกเขาไม่ได้ถูกส่งผ่านโปรโตคอลที่ปลอดภัย มีวิธีรับ telnet หรือ netcat ผ่าน SSL / TLS เช่นกับไปป์หรือโปรแกรมอื่นได้หรือไม่

62 connection  ssl  telnet  netcat  tls 

มีวิธีในการระบุ curl เพื่อใช้ TLS เวอร์ชันที่ระบุหรือไม่ ชอบ 1.1 หรือ 1.2 ฉันเห็นตัวเลือก sslv3 และ tlsv1 เท่านั้นในวิธีใช้คำสั่ง ฉันใช้ src ล่าสุดและคอมไพล์ด้วย openssl 1.0.1e ยังไม่เห็นตัวเลือกโดยตรงในความช่วยเหลือ มีวิธีอื่นในการตั้งค่าหรือไม่

19 curl  tls 

ฉันเป็นเซิร์ฟเวอร์ linux centos ที่ใช้เซิร์ฟเวอร์แอพ glassfish 3.1.2 certs เริ่มต้นที่มาจากการติดตั้ง GlassFish สำหรับพอร์ต 4848 และ 8181 คือ 1024 บิต ฉันต้องการแทนที่เหล่านี้ด้วยเวอร์ชัน 2048 บิต ค้นหาความช่วยเหลือในการสร้างรหัสบรรทัดคำสั่งของ keytool ฉันพบที่นี่: # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, …

12 tls  certificate 

เนื่องจากฉันอัปเกรด Firefox เป็นรุ่น 38 ฉันพบปัญหาขณะส่งแบบฟอร์มบางอย่างบนเว็บไซต์https://usercenter.checkpoint.com/เว็บไซต์ส่วนใหญ่ทำงานได้ตามปกติ แต่การส่งแบบฟอร์มในระหว่างการเปิดตั๋วสนับสนุน (URL ในบันทึกด้านล่าง ) ทำให้ Firefox ล้มเหลวในการเจรจา TLS หน้าข้อผิดพลาดของ Firefox ไม่ได้อธิบายอะไรเลย: การเชื่อมต่อที่ปลอดภัยล้มเหลว การเชื่อมต่อกับเซิร์ฟเวอร์ถูกรีเซ็ตในขณะที่หน้ากำลังโหลด ไม่สามารถแสดงหน้าเว็บที่คุณพยายามดูได้เพราะไม่สามารถยืนยันความถูกต้องของข้อมูลที่ได้รับ โปรดติดต่อเจ้าของเว็บไซต์เพื่อแจ้งปัญหานี้ รายงานข้อผิดพลาดนี้ การรายงานข้อมูลที่อยู่และใบรับรองสำหรับ usercenter.checkpoint.com จะช่วยให้เราระบุและปิดกั้นเว็บไซต์ที่เป็นอันตราย ขอขอบคุณที่ช่วยสร้างเว็บที่ปลอดภัยยิ่งขึ้น! รายงานข้อผิดพลาดโดยอัตโนมัติในอนาคต เรียนรู้เพิ่มเติม ... ในคอนโซลผู้พัฒนาเว็บฉันเห็นเฉพาะสิ่งนี้: 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions …

9 firefox  ssl  https  ubuntu-14.04  tls 

นี่เป็นคำถามแรกเริ่มที่https://answers.launchpad.net/vm/+question/108267เมื่อวันที่ 2010-04-26 มันถามว่าควรกำหนดค่าแพคเกจการส่งเมลของ Emacs ใน MS Windows อย่างไรให้ใช้กับเซิร์ฟเวอร์ SMTP ที่ปลอดภัยเช่น gmail ซึ่งต้องใช้ TLS และ STARTTLS คำถามเดิมถูกคัดลอกด้านล่าง ฉันติดตั้ง Cygwins gnutls ใน. emacs เขียนว่า: (setq send-mail-function 'smtpmail-send-it message-send-mail-function 'smtpmail-send-it smtpmail-starttls-credentials '(("smtp.gmail.com" 587 nil nil)) smtpmail-auth-credentials (expand-file-name "~/.authinfo") smtpmail-default-smtp-server "smtp.gmail.com" smtpmail-smtp-server "smtp.gmail.com" smtpmail-smtp-service 587 smtpmail-debug-info t) (require 'starttls) (setq starttls-use-gnutls t) (setq smtpmail-debug-info …

9 email  emacs  smtp  gmail  tls 

ฉันมีแอปไคลเอนต์ที่เข้าถึงบริการเว็บ HTTPS ใช้ไลบรารีภายนอกสำหรับการสนับสนุน SSL ผู้ให้บริการแนะนำว่าพวกเขากำลังลดการสนับสนุน SSL 3 และจากวันที่ระบุจะรองรับการเชื่อมต่อ TLS 1.0 (หรือใหม่กว่า) เท่านั้น ตัวอย่างเช่นฉันสามารถกำหนดค่าไคลเอ็นต์ให้เข้าถึงการทดสอบเว็บเซิร์ฟเวอร์บนพีซีของฉัน (หรือเซิร์ฟเวอร์ Linux) โดยใช้คำขอ HTTPS GET ฉันจะตั้งค่าบริการทดสอบโดยใช้ Apache หรือ Perl เพื่อทดสอบในเชิงบวกว่าลูกค้ารองรับ TLS 1.0 หรือใหม่กว่าได้อย่างไร

3 ssl  https  tls 

ฉันกำลังพยายามดึง / เข้ารหัส / ถอดรหัสข้อมูลด้วยตนเองด้วยopensslเครื่องมือบรรทัดคำสั่ง ฉันได้ตรวจสอบ RFC5246 เพื่อหาสิ่งที่ฉันต้องทำ มันไม่ชัดเจนสำหรับฉันถ้าฉันจะทำขั้นตอนนี้ด้วยเครื่องมือนั้น ฉันสมมติว่ารหัสส่วนตัวในคำอธิบายคือรหัสส่วนตัวที่สร้างขึ้นเมื่อฉันสร้างใบรับรองที่ลงชื่อด้วยตนเอง เมื่อ RSA ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์และการแลกเปลี่ยนคีย์ pre_master_secret 48- ไบต์จะถูกสร้างโดยไคลเอนต์เข้ารหัสภายใต้คีย์สาธารณะของเซิร์ฟเวอร์และส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัส pre_master_secret ทั้งสองฝ่ายจะแปลง pre_master_secret เป็น master_secret ดังที่ระบุไว้ข้างต้น ใครสามารถบอกฉันได้ว่าการสันนิษฐานของฉันถูกต้องหรือไม่ สามารถใช้opensslเครื่องมือบรรทัดคำสั่งและให้มาพร้อมกับคีย์ส่วนตัวเซิร์ฟเวอร์ของฉันและ pre_master_secret ที่เข้ารหัสจากไคลเอนต์เพื่อสร้างคีย์ pre_master สำหรับเซิร์ฟเวอร์เพื่อให้สามารถใช้สร้างคีย์หลักได้หรือไม่ ถ้าเป็นเช่นนั้นฉันไม่แน่ใจว่าจะทำอย่างไรเพราะฉันไม่คุ้นเคยกับเครื่องมือมากนัก อีกสิ่งที่ฉันควรชี้ให้เห็นก็คือชุดรหัสที่ฉันกำลังทำงานคือ TLS_RSA_WITH_AES_256_CBC_SHA และฉันเห็นใน Wireshark ว่า pre_master_secret จากไคลเอ็นต์ยาว 256 ไบต์

2 encryption  openssl  tls  public-key  rsa 

ฉันต้องการดาวน์โหลดไฟล์โดยปกติฉันจะใช้ wget สำหรับการกระทำดังกล่าว แต่มันทำให้ฉันมีข้อผิดพลาด TLS root@darren-hp:/var/www/html/adminer# wget "https://raw.githubusercontent.com/vrana/adminer/master/designs/price/adminer.css" --2017-09-17 18:28:35-- https://raw.githubusercontent.com/vrana/adminer/master/designs/price/adminer.css Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 62.252.172.241 Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|62.252.172.241|:443... connected. GnuTLS: A TLS fatal alert has been received. GnuTLS: received alert [0]: Close notify Unable to establish SSL connection. root@darren-hp:/var/www/html/adminer# ฉันลองด้วย curl และรับไฟล์โดยไม่มีปัญหา root@darren-hp:/var/www/html/adminer# curl "https://raw.githubusercontent.com/vrana/adminer/master/designs/price/adminer.css" > adminer.css % Total …

2 wget  tls  gnutls 

ฉันต้องตั้งค่าเว็บเซิร์ฟเวอร์ทดสอบด้วย TLS และ DH_anon แนะนำให้ใช้ Apache หรือ nginx แต่ไม่จำเป็น ระบบปฏิบัติการนั้นไม่สำคัญ ฉันลองใช้การค้นหาโดย Google แต่ดูเหมือนว่าจะมีข้อมูลที่ จำกัด มากเกี่ยวกับ DH_anon ขอบคุณล่วงหน้า!

1 webserver  tls 

ฉันออกคำสั่งต่อไปนี้เพื่อสร้างลายเซ็นสำหรับไฟล์ (เคอร์เนล Linux): openssl req -newkey rsa -keyout codesign.key -out codesign.req openssl ca -config ca.cnf -extensions codesigning -in codesign.req -out codesign.crt openssl cms -sign -binary -noattr -in vmlinuz -signer codesign.crt -inkey codesign.key -certfile ca.crt -outform DER -out vmlinuz.sig ca.cnf ไฟล์สำหรับโครงสร้างพื้นฐาน CA ส่วนตัวของฉันเองและมีส่วนขยายการใช้คีย์ digitalSignature และเปิดใช้งานส่วนขยายการใช้คีย์นามสกุล codeSigning รูปแบบ Ca.cnf: [ca] default_ca = …

1 tls  openssl 

ฉันเพิ่งจะทำการทดสอบลูกค้าเกี่ยวกับ SSL Labs เครื่องทดสอบลูกค้าและลูกค้าของฉันรายงานว่าเป็นชุดรหัสศูนย์ที่ชื่นชอบที่มีชื่อ cypher ที่TLS_GREASE_BAมีความยาวคีย์ว่าง ชุดรหัสนี้ควรทำอย่างไร ผลการค้นหาของ Google (อย่างน้อยสำหรับฉัน) ผลลัพธ์สองรายการในเว็บไซต์เยอรมันบางแห่งและเหตุผลเดียวที่มีการเข้ารหัสคือเพราะมีคนโพสต์รายการการสนับสนุนการเข้ารหัสของลูกค้า

1 ssl  tls  cryptography 

ฉันมีเซิร์ฟเวอร์ openldap และฉันพยายามปรับTLSCipherSuiteการตั้งค่าของฉันให้ปลอดภัยเท่าที่จะทำได้ โปรดอย่าวิจารณ์การตั้งค่าความปลอดภัยที่แท้จริงของฉัน โปรดช่วยฉันเข้าใจว่าเกิดอะไรขึ้น ฉันกำลังแก้ไข/etc/openldap/slapd.confไฟล์และฉันกำลังใช้slaptestเพื่อแปลงไฟล์นั้นเป็น/etc/openldap/slapd.dไดเรกทอรีการกำหนดค่า ฉันใช้sslscanเพื่อแสดงรายการเลขศูนย์ที่มีให้ใช้งาน ฉันเริ่มต้นด้วย TLSCipherSuite HIGH:MEDIUM:-SSLv2:+SSLv3 และsslscanบอกฉัน $ sslscan --no-failed hostname:636 | grep Accepted Accepted SSLv3 256 bits DHE-RSA-AES256-SHA Accepted SSLv3 256 bits DHE-RSA-CAMELLIA256-SHA Accepted SSLv3 256 bits AES256-SHA Accepted SSLv3 256 bits CAMELLIA256-SHA [...] Accepted TLS12 112 bits DES-CBC3-SHA Accepted TLS12 112 bits ECDHE-RSA-RC4-SHA Accepted …

1 tls  openldap 

"EAP-TLS ภายใต้ PEAP" แตกต่างกันหรือไม่ "EAP-TLS เท่านั้น" "EAP-TLS ภายใต้ PEAP" ปลอดภัยกว่าหรือไม่เมื่อเทียบกับ "EAP-TLS เท่านั้น" เช่นเดียวกับ PEAP เราไม่สามารถเห็นข้อมูลใบรับรองจริงเมื่อมีการตรวจสอบสิทธิ์เกิดขึ้นเพราะอยู่ในอุโมงค์ที่เข้ารหัส ฉันถูกต้องกับข้อสรุปข้างต้น?

wireless-networking  certificate  tls  client-certificate  peap 

ฉันจะปิดการสนับสนุน SSL, TLS-1 ใน Windows 7 ให้เป็นไปตามมาตรฐาน PCI ได้อย่างไร นอกจากนี้ฉันต้องลบใบรับรอง SHA-1 ด้วย ฉันทำการค้นหาและพบว่าฉันสามารถเรียกใช้เครื่องมือ "MMC" จากนั้นเพิ่มสแนปอินเพื่อดูใบรับรองทั้งหมด แต่ไม่เข้าใจว่าจะลบออกได้อย่างไร ขอบคุณล่วงหน้า. หลังจากอ่านเพิ่มเติมฉันเห็นว่าบางบทความแนะนำให้ฉันเพิ่มรายการสำหรับ SSL 1 ถึง 3 และ TLS 1 ไปยังคีย์รีจิสทรี "HKLM> ระบบ> CurrentControlSet> ควบคุม> SecurityProviders> SCHANNEL> โปรโตคอล" ด้วยค่า 0 ซึ่งหมายถึงปิดการใช้งาน ลิงก์นี้แสดงไว้ที่นี่ มันง่ายจริงๆเหรอ? ฉันจะสำรองข้อมูลรีจิสทรีก่อนที่จะทำการเปลี่ยนแปลงใด ๆ แต่ต้องการได้รับข้อมูลเชิงลึกจากบางคนที่มีประสบการณ์ ขอบคุณล่วงหน้า. ไชโย!

ssl  pci  tls  sha1