Как убедиться, что клиент поддерживает только версию tls> = 1.2?

451
dreamer

Вот клиентский пакет сообщений приветствия, перехваченный со стороны клиента. Поддерживается версия TLS от 1.0 до 1.2.

Как правильно настроить его на стороне клиента для поддержки версии TLS> = 1.2, чтобы можно было четко проверить, что версия в слое записи может точно отображаться> = 1.2 в Wireshark?

Обновлено в 11/1

Я хотел бы знать, что отличает версию TLS на уровне записи и протокол рукопожатия в разных пакетах, когда клиент связывается с разными серверами при отправке клиенту привет. Например, пакет 1, пакет 2 и пакет 3 . Чем отличается диапазон версий?

Я ищу способ изменить минимальную версию поддержки TLS, если это возможно, чтобы я мог четко проверить это на уровне записи.

0
Это будет зависеть от того, что работает ваш клиент. Seth 5 лет назад 0
Также клиентский браузер. Biswapriyo 5 лет назад 0
Вы должны настроить сертификат SSl на использование только TLS 1.2, настроить сервер таким образом, чтобы он отклонял клиентов, которые хотели использовать что-либо другое, кроме TLS 1.2, и настроить клиент так, чтобы он отказывался подключаться к серверам, которые поддерживали что-либо кроме TLS 1.2. Ramhound 5 лет назад 0
Пожалуйста, уточните вашу конкретную проблему или добавьте дополнительную информацию, чтобы выделить именно то, что вам нужно. Как сейчас написано, трудно сказать точно, что вы спрашиваете. Ramhound 5 лет назад 0
«Я ищу способ изменить минимальную версию TLSsupport, если это возможно, чтобы я мог четко проверить ее на уровне записи». - Это требует полного контроля над сервером, клиентом и сертификатом, используемым для подключения SSL / TLS. Тем не менее, я до сих пор не совсем уверен, что вы хотите понять. Ramhound 5 лет назад 0
@Ramhound Я имею дело с задачей проверить минимальную версию TLS, которую поддерживает клиент. Пакет клиента hello был отправлен с устройства. Я не знаю, как это было настроено, но я хочу смоделировать проблему самостоятельно, чтобы дать правильное предложение. Возможно, есть несколько факторов, которые вызывают различия в уровне записи, например, конфигурация openssl или что-то еще. Поэтому я ищу меры, чтобы определить, что имело значение, и, возможно, это можно наблюдать на уровне записи. dreamer 5 лет назад 0
Вот информация о том, как установить минимальную версию TLS в зависимости от используемого браузера: https://www.ssl.com/how-to/turn-off-ssl-3-0-and-tls-1-0 -в-ваш-браузер /. Я полагаю, что в Firefox TLS1.2 равен «3». Кроме того, что касается вашего вопроса о том, что такое версия уровня записи, я полагаю, что она представляет собой наименьший из минимальных поддерживаемых уровней TLS клиента или сервера, однако вначале она устанавливается на TLS1.0. VortixDev 5 лет назад 0
@VortixDev Клиент может не взаимодействовать с серверами через браузеры, поэтому он может не работать. dreamer 5 лет назад 0
Чтобы исправить мой предыдущий комментарий: «представляет наименьший из максимально поддерживаемых уровней TLS клиента или сервера, предполагая, что значение попадает в допустимый диапазон для обоих», как я и хотел сказать. Кроме того, нет глобальной настройки TLS - она ​​определяется для каждой программы, поэтому невозможно предоставить один метод, который бы работал во всех случаях. Если вы действительно хотите обеспечить определенный минимальный уровень TLS для всех запросов, вам следует изменить конфигурацию на сервере для достижения этой цели, а не настраивать клиент. VortixDev 5 лет назад 0

0 ответов на вопрос

Похожие вопросы