Новые вопросы с тегом «tls»

Всего найдено 234 вопроса

0
голосов
0
ответов
200
просмотров

В любом случае установить DefaultSecureProtocols для ключа реестра WinHTTP без перезагрузки системы?

Это инструкция по обновлению Windows KB3140245 на компьютерах с Windows. Microsoft выпустила обновление (давным-давно), которое «позволяет пользователям изменять общесистемные стандартные протоколы для WinHTTP и жесткие коды стандартных протоколов Webio для включения TLS 1.1 и TLS 1.2». Полное описа...
спросил Lockszmith 2 года назад

0
голосов
0
ответов
189
просмотров

Ошибка проводной аутентификации 802.1X. 0x50005

У меня есть рабочая станция, которая не хочет проходить аутентификацию в моей сети. Я получаю сообщение об ошибке, как показано ниже в окне просмотра событий. Это настроено с EAP-TLS как изображение ниже. У меня есть несколько рабочих станций, которые отлично работают с вышеуказанными настройка...
спросил user2183815 2 года назад

0
голосов
0
ответов
220
просмотров

Как убедиться, что клиент поддерживает только версию tls> = 1.2?

Вот клиентский пакет сообщений приветствия, перехваченный со стороны клиента. Поддерживается версия TLS от 1.0 до 1.2. Как правильно настроить его на стороне клиента для поддержки версии TLS> = 1.2, чтобы можно было четко проверить, что версия в слое записи может точно отображаться> = 1.2 в Wi...
спросил dreamer 2 года назад

0
голосов
1
ответ
167
просмотров

Ошибка openldap TLS - ldap_start_tls: ошибка соединения (-11)

Из того, что я могу сказать, это проблема проверки сертификата, но я понятия не имею, почему. ~ > ldapsearch -x -ZZ -LLL -H ldap://ldap.dark.kow.is -b dc=dark,dc=kow,dc=is ldap_start_tls: Connect error (-11) Тем не менее, когда я использую gnutls-cli на том же хосте для подключения, все совершен...
спросил BeepDog 2 года назад

-2
голосов
1
ответ
142
просмотра

Возможно ли, чтобы stunnel слушал определенный путь?

Я могу настроить Stunnel для прослушивания «myserver: port», однако я бы хотел, чтобы Stunnel прослушивал определенный путь, например «myserver: port / path» Кто-нибудь знает, возможно ли это? Большое спасибо.
спросил argituri 2 года назад

0
голосов
0
ответов
236
просмотров

Не могу использовать Pypi или pip

Я не могу использовать pypi или pip install с любым инструментом, который использую. Я попробовал несколько DNS-серверов на моем конце, оба из них разрешают на правильный IP (проверка с помощью dig), проверка веб-сайта с помощью браузера приводит к ошибке сброса подключения, пытается свернуться или...
спросил J. Doe 2 года назад

1
голосов
0
ответов
172
просмотра

Что такое шифр TLS_GREASE_BA в TLS?

Я только что провел клиентский тест на SSL Labs Client Tester, и мой клиент сообщает в качестве любимого набора шифров шифр TLS_GREASE_BAс нулевой длиной ключа. Что должен делать этот набор шифров? Поиск Google дает (по крайней мере для меня) два результата на каком-то немецком сайте, и единственная...
спросил NeonMan 3 года назад

0
голосов
0
ответов
144
просмотра

Как настроить chrome, чтобы НЕ использовать хранилище сертификатов Windows

По умолчанию кажется, что Firefox не доверяет хранилищу сертификатов Windows (что хорошо). Можно ли настроить chrome, чтобы он не доверял хранилищу сертификатов Windows? Я не могу использовать Firefox, потому что есть некоторые плагины, которые я использую, которые доступны только в Chrome. На моем...
спросил Ta Aa 3 года назад

2
голосов
1
ответ
407
просмотров

Отключите TLSv1.0 - TLSv1.2 в Chrome для подключения к серверу нижнего уровня

Мне нужно подключиться к HP iLO, и я получаю сообщение об ошибке SSL_ERROR_BAD_MAC_ALERTпри попытке подключения. Похоже, решение состоит в том, чтобы отключить SSL v1 и разрешить только v2 и v3. Как я могу сделать это на Chrome или Firefox на Mac? Все руководства, которые я нахожу в Интернете, предн...
спросил cclloyd 3 года назад

0
голосов
2
ответа
396
просмотров

Как отправить незашифрованное электронное письмо в 2018 году?

В целях тестирования мне нужно отправить незашифрованное сообщение на мой корпоративный почтовый ящик извне, но я почти не могу найти поставщика почтовых ящиков, который предоставляет такую ​​возможность. Есть идеи? С наилучшими пожеланиями, Люк
спросил Luke 3 года назад

0
голосов
0
ответов
154
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 9

После того, как было указано, что клиент запрашивает расширенный главный секрет, я также отвечаю, что расшифровываю главный секрет, как если бы мы не использовали расширенный главный секрет, как определено. I RFC7627 Я изменил кодировку на своем сервере, чтобы ответить обратно, чтобы не использовать...
спросил David B 3 года назад

0
голосов
0
ответов
182
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 8

Для моих заключительных шагов в моем сценарии я следовал за этим, чтобы получить ключ шифрования клиента, чтобы выполнить расшифровку с. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd.bin 5b6894043bb1289e158b0278ef66dc53c9fa7...
спросил David B 3 года назад

0
голосов
0
ответов
173
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 7

Генерация главного секрета / ключа Я выполнил шаги, описанные в моем сценарии оболочки. Я подтвердил, что правильно передаю ему данные, несколько раз вручную вводя эти шаги (вручную вводя $ key), и в итоге я получаю одинаковые результаты / данные в этом случае ключ = расшифрованный предварительный м...
спросил David B 3 года назад

0
голосов
0
ответов
143
просмотра

Обеспечение минимального шифрования для curl на FreeBSD и других ОС?

Я пытаюсь написать код, который устанавливает строгую защиту по умолчанию, а также относительно перспективен в отношении curl, то есть не требует обновления, если TLS 1.4, 1.5 и т. Д. Будут использоваться в будущем. Цель состоит в том, чтобы отправлять пакеты через HTTPS интернет-провайдеру пользова...
спросил Stilez 3 года назад

0
голосов
0
ответов
207
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 6

Для первой части расшифровки предварительного секретного ключа сервера я использовал: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key где cpre.key находится в двоичном формате при подаче на него, а key.pem - это мой закрытый ключ, сгенерированный при создании моего сертификата. Я...
спросил David B 3 года назад

1
голосов
1
ответ
266
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 5

Из моих предыдущих сообщений, часть 1, часть 2, часть 3 и часть 4, я считаю, что все правильно рассчитал / расшифровал и готов попытаться расшифровать зашифрованное сообщение рукопожатия клиента. Я застрял на следующем шаге, как только у меня есть все ключи. Я читал и исследовал это в течение пары д...
спросил David B 3 года назад

1
голосов
1
ответ
202
просмотра

Изображения Facebook и Instagram не работают в некоторых браузерах

На моем главном компьютере (Windows 10, 1803, 17134.165) никакие изображения или видео на Facebook или Instagram не отображаются при использовании большинства браузеров. Все изображения и видео (с обоих сайтов) обслуживаются из CDN - *.flhr2-2.fna.fbcdn.net Если я пытаюсь открыть изображение напряму...
спросил Shevek 3 года назад

0
голосов
0
ответов
282
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 4

Из моего предыдущего вопроса (ов) / темы, начиная с части 1, части 2 и части 3, я думаю, что, возможно, я получаю что-то с советом / помощью, которую я получаю. Мои данные немного изменились сегодня утром, когда я установил новое соединение с моим сервером из браузера. Следующее - то, что я придумал...
спросил David B 3 года назад

0
голосов
1
ответ
262
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 3

Из моих предыдущих вопросов / темы, начиная с части 1, и продолжения части 2, следуя моему руководству, поскольку мои файлы / данные, которые я собираю, являются двоичными по своей природе, я использовал следующие команды openssl, где я начал с моего секрета перед мастером, полученного из: openssl r...
спросил David B 3 года назад

1
голосов
1
ответ
243
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение

Я получил ответ на свой первоначальный вопрос здесь, надеюсь, можно задать дополнительный вопрос, разместив еще один вопрос. Исходя из моего первоначального вопроса, я смог расшифровать предварительный главный секретный ключ / ключ клиента, используя мой закрытый ключ, как мне объяснили, используя o...
спросил David B 3 года назад

2
голосов
2
ответа
348
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl

Я пытаюсь сделать ручное извлечение / шифрование / дешифрование данных с помощью opensslинструмента командной строки. Я просматривал RFC5246, чтобы понять, что мне нужно делать. Мне не совсем ясно, смогу ли я сделать этот шаг с помощью этого инструмента. Я предполагаю, что закрытый ключ в объяснении...
спросил David B 3 года назад

2
голосов
1
ответ
134
просмотра

Как проверить, может ли мой сервер, размещенный на IIS, обмениваться данными через TLS 1.2?

У меня есть общий хост, работающий на Windows Server (ожидающий, чтобы узнать, 2008 это или 2012), работающий на IIs7.5 или 8.x (ожидающий на этом тоже). Как я могу легко проверить, использует ли он (или хотя бы способен) TLS 1.2? Спасибо!
спросил Clay Nichols 3 года назад

0
голосов
1
ответ
156
просмотров

HTTPS-связь без запроса сертификата

Есть ли взлом или архитектура SSL / TLS позволяет осуществлять связь с сервером без запроса его сертификата, возможно, предварительно загрузив сертификат и установив его . Причина, по которой я спрашиваю это, заключается в том, что во время процесса рукопожатия расширение SNI предоставляет веб-сайт,...
спросил Kaleem Ullah 3 года назад

0
голосов
1
ответ
228
просмотров

Давайте зашифруем и Bluehost

У меня проблема с хостингом Bluehost и сертификатами Let's Encrypt, которые я использую для своего сайта https://shinesolar.com. Кажется, что три или четыре раза в неделю (я не вижу шаблон), что-то делает сертификат недействительным и заставляет его вернуться к самозаверяющему сертификату, назначенн...
спросил Adam McGurk 3 года назад

0
голосов
1
ответ
427
просмотров

Конфигурация ESXI TLS

Я ищу способ отключить TLS 1.0 на автономной ESXI 6.0, которая не подключена ни к одному vCenter. Я вижу, что есть несколько способов отключить его с помощью сценариев vCenter и powershell, однако я собираюсь сделать это на esxi без vCenter. Какие-нибудь мысли?
спросил Ankur Srivastava 3 года назад

0
голосов
0
ответов
106
просмотров

Где SHA256 хеширование вписывается в шаги рукопожатия TLS

Я знаю, что во время рукопожатия TLS ... «Цифровая подпись выполняет алгоритм хеширования для информации, которая должна быть зашифрована, результатом является выходной файл фиксированного размера, называемый дайджестом сообщения» У меня вопрос, где хэширование SHA256 происходит в шагах ниже. Хэши...
спросил 3 года назад

0
голосов
0
ответов
3354
просмотра

Как отключить TLS 1.0 на сервере Linux?

Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер из учетной записи GoGeek на сайте. Согласно их поддержке, TLS 1.0 по умолчанию отключен на всех серверах, и что тест, вероятно, является просто ошибкой в ​​...
спросил Yolo 3 года назад

0
голосов
1
ответ
463
просмотра

git ls-remote бросает фатально: HTTP-запрос не выполнен

когда Дженкинс пытается эту команду: git ls-remote --tags --heads https://github.com/angular/bower-angular-resource.git это терпит неудачу и ломает сборку, пробуя ту же самую команду в консоли, полученную то же самое сообщение об ошибке: [userr1@DEV-ECM ~]$ git ls-remote --tags --heads https://git...
спросил Alfredo M 3 года назад

0
голосов
1
ответ
142
просмотра

Блокировать весь не-HTTPS трафик при просмотре

Я пытаюсь получить разрешение на использование правила брандмауэра из внешней системы Windows в сети нашей компании, чтобы получить доступ к прокси-серверу и вернуться в Интернет. Мои потребности будут включать использование веб-браузера, например, для предоставления имени пользователя / пароля. Моя...
спросил Kidburla 3 года назад

2
голосов
1
ответ
143
просмотра

Thunderbird: Как редактировать настройки подключения к серверу уже существующих учетных записей?

Как изменить настройки подключения к серверу для уже существующих учетных записей с предыдущих STARTTLSна нужные SSL/TLS? Конечно, даже для существующих учетных записей в меню Account Settings-> Server Settingsя могу изменить IMAP/POP3на SSL/TLS. Однако это изменение влияет только на POP3/IMAPто...
спросил Dave 3 года назад