Вопросы с меткой [tls]

Просто интересно, если вы используете SSL/TLS на прикладном уровне, не заставит ли это кого-нибудь пытаться прослушать мой клиент и маршрутизатор, и он не сможет увидеть, какие веб-сайты я ...

Я посмотрел вокруг и нашел в Интернете много о том, как настроить TLS для OpenLDAP. Основная идея заключается в добавлении элементов olcTLS для включения cert, key, cacert в cn=config . Однако при ...

Недавно я начал использовать Debian 9 (9.4, из Debian 8.x), и скрипт с участием curl перестал работать. Я подключаюсь к интернету через прокси squid на localhost, подключенный к родительскому прокси. ...

Разработчики Bugzilla.mozilla.org предполагают, что это было добавлено пару лет назад (ссылки ниже), однако я нигде не вижу никакой информации или каких-либо опций в about:config чтобы выполнить это ...

У меня есть приложение-служба Windows, которое выполняется под определенной учетной записью пользователя, которое вызывает удаленный веб-сервис через HTTPS. Сертификат, используемый удаленным ...

У меня есть сервер openldap, и я пытаюсь настроить свои настройки TLSCipherSuite , чтобы они были максимально безопасными. Пожалуйста, не критикуйте мои фактические настройки безопасности. ...

Представьте себе SSL-сертификат со следующими параметрами - мы создадим наихудший из возможных сертификатов, сделав все возможное неправильно: Старый, уязвимый шифр Уязвимый алгоритм подписи ...

Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и ...

Я смотрю на запись Wireshark, предоставленную кем-то, чтобы проанализировать что-то для них. Wireshark удобно собрал 3 сегмента TCP, которые все транспортировали один пакет TLS. Пакет TLS не может ...

Я отключил 3DES в реестре. Порт 3389 успешно отключил 3DES (TLS_RSA_WITH_3DES_EDE_CBC_SHA). Тем не менее, шифры 3DES все еще встречаются в порту 443. Что нужно сделать, чтобы удалить шифры 3DES в ...

Я пытаюсь понять внутренние / рабочие SSL. Я хотел бы просмотреть сообщения о рукопожатии, обмене ключами, обмене шифров, сеансовых ключах и т.д. Итак, я подумал, что если я включу firebug и ...

У меня есть веб-сайт, размещенный на веб-сервере IIS. Я создал самозаверяющий сертификат для веб-сайта и установлен на клиентском компьютере. Когда я устанавливаю сертификат на клиентский компьютер, ...

Из моих предыдущих сообщений, часть 1, часть 2, часть 3 и часть 4, я считаю, что все правильно рассчитал / расшифровал и готов попытаться расшифровать зашифрованное сообщение рукопожатия клиента. Я ...

Можно ли загрузить и установить пакет наборов шифров в Windows так же, как и для набора шрифтов? Или я слишком много спрашиваю? Гордон.

Curl через php постоянно жалуется на Problem with the SSL CA cert (path? access rights?) . Все это произошло после попытки исправить еще одну проблему с помощью curl «Ошибка SSL-соединения» , ...

Основные предпринятые шаги: # echo -n | openssl s_client -showcerts -connect example.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/example.cert # curl -v --cacert ...

На моем главном компьютере (Windows 10, 1803, 17134.165) никакие изображения или видео на Facebook или Instagram не отображаются при использовании большинства браузеров. Все изображения и видео (с ...

Я использую последнюю версию Chrome, и при открытии следующего веб-сайта https://www.ssllabs.com/ssltest/viewMyClient.html (Этот веб-сайт используется для оценки поддержки протокола, уязвимости ...

Я заметил, что не все клиенты FTPS поддерживают повторное использование сеансов, и мне интересно, является ли это критически важным параметром безопасности, который следует оставить включенным на ...

Мой ИТ-персонал на работе утверждает, что у них есть аппаратное устройство, которое может видеть полезную нагрузку пакета, зашифрованного с использованием VPN. Мне сказали, что это работает, только ...

Я пытаюсь отправить письмо от cron через ssmtp но получаю сообщение об ошибке: Авторизация не удалась (501 Не удалось декодировать пользователя и пароль) ssmtp.conf: root=mail@mydomainname.com ...

Я не могу найти подходящий учебник о том, как решить мою проблему. Наша компания использует для аутентификации EAP-TLS для беспроводной связи. Теперь я планирую внедрить 802.1X для проводных ...

Можно ли включить TLS 1.2 в файле .jnlp для загрузки .jar с HTTPS-сервера, где установлен только TLS 1.2? Я пробовал во многих отношениях: но ни одна из них не работает - во время запуска jnlp ...

Я создаю три уровня сертификатов, а именно, Root-> A-> B. A подписан root, а B подписан A. Сертификаты создаются с помощью утилиты командной строки OpenSSL для Windows. Сертификаты созданы успешно, и ...

Мой SSL внезапно перестал обслуживать мой сайт. Это могло быть потому, что я установил nginx на свой сервер, а затем удалил его, используя apt-get purge nginx * Около 30 минут он обслуживал страницы ...

Openvpn не может установить соединение с любым шифром tls 1.2 . TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 TLS-DHE-RSA-WITH-AES-256-CBC-SHA256 TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 ...

У меня Raspberry Pi с открытым VPN-сервером в моей локальной сети. Я переместил этот сервер из одного места в другое (в старом месте он работал просто отлично). ТЕПЕРЬ мои андроид устройства работают ...

Я только что провел клиентский тест на SSL Labs Client Tester, и мой клиент сообщает в качестве любимого набора шифров шифр с именем TLS_GREASE_BA с нулевой длиной ключа. Что должен делать этот набор ...

По умолчанию кажется, что Firefox не доверяет хранилищу сертификатов Windows (что хорошо). Можно ли настроить chrome, чтобы он не доверял хранилищу сертификатов Windows? Я не могу использовать ...

В настоящее время я портирую один из моих серверов на другой. На этом сервере работает Postfix + Dovecot с использованием самозаверяющего сертификата. Мой веб-интерфейс раньше был круглым кубом. ...

Я создал Центр сертификации (CA) согласно справке Ubuntu, используя openssl. После создания сертификата для Apache2 и добавления к нему сертификата я хочу импортировать его в Firefox. В конце ...

Я пытаюсь применить некоторые приемы, описанные здесь, и проблема заключается в том, что ssl.use-compression = "disable" в lighttpd.conf , потому что сервер сообщает WARNING: unknown config-key: ...

Я больше не могу получить доступ к определенным защищенным сайтам с помощью любого браузера на одном из моих компьютеров: > curl -vvv https://order.subway.com/ > /dev/null * About to connect() to ...

Мы сталкиваемся с проблемой в одной из наших сред openldap, в то время как разрешаем защищенные запросы через ldaps:// наша среда интеграции продолжает возвращать следующую ошибку команде out ...

Я получил ответ на свой первоначальный вопрос здесь, надеюсь, можно задать дополнительный вопрос, разместив еще один вопрос. Исходя из моего первоначального вопроса выше, я смог расшифровать ...

Мне нужно настроить тестовый веб-сервер с TLS и DH_anon. Apache или nginx предпочтительны, но не обязательны. ОС также не важна. Я уже пробовал поиск в Google, но информация о DH_anon, похоже, очень ...

Я выполнил следующие команды для создания подписи для файла (ядро Linux): openssl req -newkey rsa -keyout codesign.key -out codesign.req openssl ca -config ca.cnf -extensions codesigning -in ...

Я использовал эти команды для создания моего CSR keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore domain.jks -dname "CN=*.domain.com,OU=Software Development, O=Company Name, ...

В настоящее время у меня установлена виртуальная машина с помощью letsencrypt для генерации сертификатов безопасности для моих доменов. Я запускаю несколько служб внутри виртуальных машин (которые ...

Справочная страница Curl содержит -1 --tlsv1 и отдельно - - --tlsv1.0 вместе с v1.1 и v1.2. Описания: -1, --tlsv1 (SSL) Forces curl to use TLS version 1 when negotiating with a remote TLS server. И ...

Из моих предыдущих вопросов / темы, начиная с части 1, и продолжения части 2, следуя моему руководству, поскольку мои файлы / данные, которые я собираю, являются двоичными по своей природе, я ...

В целях тестирования мне нужно отправить незашифрованное сообщение на мой корпоративный почтовый ящик извне, но я почти не могу найти поставщика почтовых ящиков, который предоставляет такую ...

У меня есть клиент-серверное приложение SSL. Мой SSL-клиент имеет только один корневой центр сертификации (назовем его rootCA1), настроенный в его хранилище доверенных сертификатов. Однако мой ...

Из того, что я могу сказать, это проблема проверки сертификата, но я понятия не имею, почему. ~ > ldapsearch -x -ZZ -LLL -H ldap://ldap.dark.kow.is -b dc=dark,dc=kow,dc=is ldap_start_tls: Connect ...

У меня проблема с сертификатами в моем WIN 10 Pro. Когда я посещаю такие сайты, как myetherwallet, steamcommunity и т.д., Я должен видеть их имя на зеленой строке в адресной строке, но не вижу их. Он ...

Есть ли взлом или архитектура SSL/TLS позволяет осуществлять связь с сервером без запроса его сертификата, возможно, предварительно загрузив сертификат и установив его,Я спрашиваю об этом потому, что ...

Генерация главного секрета / ключа Я выполнил шаги, описанные в моем сценарии оболочки. Я подтвердил, что правильно передаю ему данные, несколько раз вручную вводя эти шаги (вручную вводя $ key), и в ...

Я получаю это сообщение об ошибке (название) в файле журнала OpenVPN, и я не могу подключиться к VPN моего университета. Сообщение указывает на ошибку в строке 130 файла client.ovpn . Однако я не ...

В моем лог-файле я получил много неудачных подключений с сервера Amazon AWS. Когда я говорю много, то на самом деле много значу: примерно все 10-15 секунд - неудачный запрос на соединение, как вы ...

Это инструкция по обновлению Windows KB3140245 на компьютерах с Windows. Microsoft выпустила обновление (давным-давно), которое «позволяет пользователям изменять общесистемные стандартные протоколы ...