Вопросы с меткой [tls]
Руководство по использованию метки tls отсутствует.
242 вопроса
242
голоса
20ответов
383k показов
Как мне перечислить наборы шифров SSL/TLS, которые предлагает конкретный веб-сайт?
Как я могу получить список наборов шифров SSL/TLS, предлагаемых конкретным веб-сайтом? Я пробовал openssl, но если вы посмотрите на вывод: $ echo -n | openssl s_client -connect www.google.com:443 ...
57
голосов
4ответа
48k показов
Могут ли клиенты telnet или netcat взаимодействовать через SSL?
Я хотел бы протестировать клиентские соединения с IMAP по SSL, HTTPS и другим защищенным текстовым интернет-протоколам по SSL/TLS, так же, как я бы использовал telnet или netcat, если они не были ...
16
голосов
3ответа
36k показов
Указание младшей версии TLS при использовании curl
Есть ли способ указать curl для использования конкретной версии TLS? Как 1.1 или 1.2? Я вижу только параметры sslv3 и tlsv1 в справке по команде. Я взял последний src и скомпилировал его с openssl ...
9
голосов
3ответа
28k показов
Как устранить неполадку "Ошибка безопасного подключения" в Firefox, появившуюся начиная с версии 38?
Поскольку я обновил Firefox до версии 38, у меня возникла проблема при отправке определенной формы на веб-сайте https://usercenter.checkpoint.com/. Большинство веб-сайтов работают нормально, но ...
9
голосов
1ответ
21k показов
Команды keytool для замены существующего сертификата SSL?
У меня на сервере linux centos работает сервер приложений glassfish 3.1.2. Сертификаты по умолчанию, полученные при установке GlassFish для портов 4848 и 8181, имеют размер 1024 бита. Мне нужно ...
8
голосов
2ответа
4k показов
Как настроить Emacs smtp для использования защищенного сервера (gmail)
Этот вопрос изначально был задан по адресу https://answers.launchpad.net/vm/+question/108267 2010-04-26. Он спрашивает, как настроить Emacs для отправки почтовых пакетов в MS Windows для ...
7
голосов
1ответ
28k показов
NOQUEUE: reject: доступ к реле запрещен
Недавно я настроил почтовый сервер, следуя инструкциям на linode.com (https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql), за исключением того, что я использую postgreSQL ...
7
голосов
1ответ
7k показов
Проверка трафика веб-сокета с прокси
Я использую Charles Proxy для проверки трафика из моих приложений для Android. У меня телефон настроен на прокси весь трафик через Charles, который установлен на моем ПК. До сих пор все работало ...
7
голосов
2ответа
7k показов
Почему корневые центры сертификации с сигнатурами SHA1 не представляют опасности
Взять, к примеру, веб-сайт Verisign, у которого есть корневой центр сертификации с хэш-подписью sha1. Я ошибаюсь, понимая, что это было одно из обнаружений коллизий, они могли выдать себя за корневой ...
7
голосов
2ответа
632 показов
Firebug и cURL
Я давно пользуюсь Firebug и cURL. Firebug удивительно захватывает запрос HTTPS POST, в отличие от сетевого анализатора, поскольку он знает о согласовании SSL/TLS. И cURL удивительно, что повторно ...
6
голосов
2ответа
55k показов
TLS и Alert 21 после рукопожатия
У нас есть клиент / сервер под управлением TLS v1.0, и мы продолжаем получать Encryption Alert 21 от клиента после первоначального рукопожатия. Они используют цепочку блоков шифров, и я прочитал, где ...
6
голосов
2ответа
17k показов
сервер с поддержкой curl и sni
Я запускаю curl на сервере с поддержкой sni с помощью следующей команды curl --cacert CustomCA.crt -H "Host: example.com" https://1.2.3.4/foo Однако я не получаю правильный сертификат, в котором ...
6
голосов
2ответа
5k показов
Почтовое приложение Windows 8 не поддерживает TLS/STARTTLS для учетных записей IMAP?
Кажется, что встроенное почтовое приложение не поддерживает TLS с использованием STARTTLS для IMAP на стандартном порту 143 IMAP. Это единственный вариант, который предлагает мой почтовый сервер, и ...
6
голосов
1ответ
49k показов
Невозможно подключиться к FTP-серверу с помощью Filezilla с промежуточным маршрутизатором
При подключении к моему веб-серверу с помощью filezilla я получаю эту ошибку: Status: Resolving address of ftp.mysite.org.in Status: Connecting to 199.199.199.18:21... Status: Connection established, ...
5
голосов
3ответа
18k показов
Отключите SSLv3 в основных браузерах
Как следует из вопроса: Как отключить поддержку SSL версии 3 и установить TLS версии 1 как минимальный (самый старый) протокол, поддерживаемый для защиты от POODLE. С помощью этого теста можно ...
5
голосов
2ответа
2k показов
Отключение SSL 3 в 64-битной версии Chrome для Windows
Я вижу много разных мест с одним и тем же ответом на отключение SSL3 в chrome (добавление --ssl-version-min=tls1 в конце выполнения chrome.exe). Но, очевидно, это не работает для моей 64-битной ...
5
голосов
2ответа
4k показов
Постфиксная конфигурация TLS
Я нахожусь в процессе настройки постфиксного сервера в Arch Linux. Кажется, что пока все работает нормально - я могу успешно поговорить с ним через telnet localhost 25 . Тем не менее, когда я пытаюсь ...
5
голосов
2ответа
783 показов
Почему вход в систему Amazon может привести к ошибке "SSL_ERROR_RX_RECORD_TOO_LONG"
Прошлой ночью я ввел свои учетные данные для входа в свою учетную запись Amazon (используя Firefox v.50.1.0) и получил сообщение об ошибке, показанное ниже. Произошла ошибка при подключении к ...
5
голосов
1ответ
511 показов
Не удается подключиться к новому FTP-серверу
Я знаю, что есть много постов по этому вопросу, но я чувствую, что перепробовал все. Я работал с моим ИТ-персоналом, и мы все в тупике. Итак, вот вся возможная полезная информация, о которой я могу ...
5
голосов
0ответов
861 показов
Могу ли я настроить PostgreSQL для отклонения соединений SSL, если они не версии 1.2 или выше?
Могу ли я настроить PostgreSQL для отклонения соединений TLS, если они не версии 1.2 или выше? Если да, могу ли я получить ссылку на документ или инструкцию?
5
голосов
1ответ
3k показов
Почему на некоторых сайтах появляется ошибка безопасного подключения?
Я использую Firefox версии 37.0.2 с сетевым подключением в университете в Бангкоке. Я считаю университет сетью враждебным окружением, поскольку большинство компьютеров в этой сети используют ...
4
голоса
2ответа
4k показов
Как заставить сервер использовать определенную эллиптическую кривую в начале рукопожатия через openssl?
Есть ли возможность или команда в openssl, чтобы заставить сервер использовать определенную эллиптическую кривую, которую я запрашиваю с сертификатом или ключом? Могу ли я "задать" процессу кривые, ...
4
голоса
3ответа
5k показов
Thunderbird: SSL/TLS против STARTTLS
На вопрос ServerFault « STARTTLS более безопасен, чем TLS/SSL?« выяснилось, что вопрос действительно о Thunderbird, а не о реальных протоколах. Кроме того, если вы Google на эту тему, вы найдете ...
4
голоса
1ответ
304 показов
Поддерживают ли "обычные почтовые клиенты" перенаправления 301 для загрузки изображений?
В моей компании мы переходим с http на https для максимально возможного количества сайтов. В конце мы перенаправляем с http на https с помощью "301 Moved Permanently" (и устанавливаем заголовок ...
4
голоса
3ответа
1k показов
Как просмотреть сведения о SSL-сертификате в Chrome, когда средства разработчика отключены?
Прежде чем где-то около Chrome 55, я мог посмотреть на детали сертификата, который использует веб-сайт, нажав на зеленый значок замка: Теперь эта функциональность, кажется, исчезла; см. рисунок ниже: ...
4
голоса
2ответа
8k показов
SSL_ERROR_BAD_CERT_DOMAIN, но имя верное
Наш админ создал новый сертификат для нашего rt сервера. С тех пор я получаю ошибку SSL_ERROR_BAD_CERT_DOMAIN в Firefox. Однако сайт работает от Chrome и curl. Сертификат подписан нашим внутренним CA ...
3
голоса
0ответов
360 показов
Как использовать STARTTLS с OpenSSL без s_client
Я пытаюсь создать почтовый клиент для обучения. Большинство современных почтовых серверов требуют использования TLS. При использовании s_client OpenSSL, я могу использовать флаг -starttls так ...
3
голоса
0ответов
1k показов
Отключение протоколов TLS для https:// URL в git
Начиная с моего обновления до Ubuntu 14.04, я не могу подключиться к git-серверу компании. Он использует https только с протоколами SSL. При запуске git clone (или любой другой команды git, которая ...
3
голоса
1ответ
241 показов
Сохранение происхождения при использовании Snort с балансировкой нагрузки? Или почему это плохая идея?
Первоначально я развернул HAProxy, чтобы можно было заметить, что на мой веб-сервер поступает плохой трафик (а не тот, который скрывается TLS), но теперь я заметил довольно очевидную проблему: после ...
3
голоса
2ответа
6k показов
Бесплатный SMTP-сервер с поддержкой TLS
Я ищу бесплатный SMTP-сервер с поддержкой TLS для тестирования. Я пытался использовать Gmail, но моя учетная запись была отключена в тот момент, когда я пытался отправить письмо из скрипта Python.
3
голоса
2ответа
9k показов
Клиент OpenVPN Linux - не удалось согласовать ключ tls (FrootVPN)
Я использую бесплатный сервис FrootVPN (безупречно работает на Windows). Однако в Linux мне не удается заставить его работать. Веб-страница поддержки FrootVPN не работает, поэтому я не могу сообщить ...
3
голоса
2ответа
2k показов
IRC через SSL на Weechat выдает «ошибка: получен неожиданный пакет TLS».
Поэтому я пытаюсь увидеть SSL для IRC через выходные, но у меня возникли проблемы. Я сгенерировал файл .pem для своего никнейма, а также установил ca-bundle.crt , но продолжаю получать ошибку ...
3
голоса
2ответа
6k показов
Как проверить, поддерживает ли клиентское приложение веб-служб TLS?
У меня есть клиентское приложение, которое обращается к веб-сервису HTTPS. Он использует внешнюю библиотеку для поддержки SSL. Поставщик услуг сообщил, что он прекращает поддержку SSL 3 и с ...
3
голоса
2ответа
948 показов
Какой из них более безопасен и эффективен для VoIP: PPTP, L2TP или TLS?
У нас будет какая-то безопасная реализация VoIP. Мы решили принять решение между методами на основе VPN, такими как методы PPTP или L2TP/IPsec и TLS . Вопрос в том, какой из них лучше; более ...
3
голоса
3ответа
5k показов
SSL/TLS против SSL/TLS-VPN
В чем разница между использованием SSL/TLS в веб-браузере и реальной SSL/TLS VPN? Является ли SSL/TLS чистой технологией, и когда в браузере используется https://, это соединение vpn?
3
голоса
1ответ
75 показов
Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?
Я могу просмотреть сертификат, используя openssl s_client -showcerts -connect www.masaood.com:443
3
голоса
1ответ
124 показов
Paypal показывает красный HTTPS в Chrome, и только в Chrome .. это повод для беспокойства?
Firefox вроде бы с этим согласен, но я не хочу входить ни в какой браузер, если у меня есть какая-то вредоносная программа, которая делает это. Однако я не могу ничего найти, поэтому не уверен, что ...
3
голоса
2ответа
11k показов
Сбой соединения SSL на сервере Java 7 с RECV TLSv1 ALERT: фатально, handshake_failure
Клиентское SSL-соединение на сервере на базе Java 7 завершается с ошибкой RECV TLSv1 ALERT: фатально, handshake_failure. Этот клиент пытается подключиться к https://www.iatspayments.com Журнал ...
3
голоса
0ответов
812 показов
Как я могу проверить / отладить соединение SSL / TLS с помощью встроенных инструментов Windows?
Я устраняю неполадки в доступе к удаленному серверу глобального каталога в TCP/3269 и думаю, что что-то мешает согласованию TLS между моим хостом и GC. Если бы это была система Linux, я бы обычно ...
3
голоса
1ответ
267 показов
Рукопожатие OpenSSL не удалось, точка не на кривой
Когда я пытаюсь подключить клиент SSL/TLS (OpenSSL 1.0.0d) к серверу SSL/TLS (OpenSSL 1.0.2), иногда происходит сбой рукопожатия и ошибки с point is not on curve , а decryption failed or bad record ...
3
голоса
1ответ
3k показов
802.1X: сертификат для проверки подлинности компьютера
Я устанавливаю проводную аутентификацию 802.1X с использованием EAP-TLS в Windows 7. Существует различие между "Аутентификацией пользователя" (аутентификация выполняется после входа в Windows с ...
3
голоса
1ответ
1k показов
Настроить возобновление сеанса TLS в IIS 8.5?
У нас есть несколько веб-серверов IIS 8.5, работающих на Server 2012 R2 с включенным SSL/TLS. Одна важная новая функция в IIS 8.5 - поддержка возобновления сеанса TLS. Это здорово, потому что это ...
2
голоса
0ответов
804 показов
Ошибка декодирования SSL 50: предупреждение 21
Я получаю ошибку декодирования SSL при подключении к серверу. Это в лабораторной среде, и я использую утилиту openssl s_client. Выдает ошибку декодирования как 50 и предупреждение № 21. С другой ...
2
голоса
2ответа
7k показов
Могу ли я настроить Chrome, чтобы он прекратил предупреждение о подписанных сертификатах сервера SHA-1?
Я использую Chrome в закрытой лабораторной сети. У меня нет контроля над серверами, с которыми я говорю, которые используют сертификаты SHA1-подписанные для HTTPS. Должны ли они использовать лучшие ...
2
голоса
0ответов
1k показов
FileZilla зависает при инициализации TLS
Я читал другие вопросы об этой проблеме, но единственное решение, которое работает, это небезопасный FTP. Проведя два месяца на очистке от хакеров этим летом - и не осознавая, что это небезопасно - я ...
2
голоса
1ответ
31 показов
Удаление старой версии TLS
Сервер у меня дома работает с самой последней версией TLS. Мне было любопытно, можно ли удалить старые версии TLS, поскольку я использую самую последнюю версию. Я просто использую сервер, чтобы ...
2
голоса
1ответ
3k показов
Nginx proxy_pass для IP, но использовать HTTPS
У меня есть устаревший сервер, который защищен с помощью SSL-сертификата для example.com . Я хочу поставить другой сервер напротив этого для proxy_pass определенного (унаследованного) трафика. Новый ...
2
голоса
0ответов
262 показов
Как использовать wireshark для декодирования потока SSL с удаленного сервера API?
Я пытаюсь решить некоторые проблемы с тем, что мой код отправляет на удаленный API (через https). Я видел массу статей о Wireshark и расшифровке SSL, но все они составляют собственный тестовый ...
2
голоса
1ответ
57 показов
Thunderbird: Как редактировать настройки подключения к серверу уже существующих учетных записей?
Как изменить настройки подключения к серверу для уже существующих учетных записей с предыдущих STARTTLS на требуемые SSL/TLS? Конечно, даже для существующих учетных записей в меню « Account Settings ...
2
голоса
1ответ
3k показов
Firefox - есть ли способ переопределить указание имени сервера для устранения неполадок?
Я широко использую Firefox для доступа к множеству веб-приложений и устранения неполадок, многие из которых работают в средах Apache Virtualhost. Одна проблема, с которой я столкнулся, заключается в ...