Новые вопросы с тегом «tls»

Всего найдено 234 вопроса

0
голосов
0
ответов
539
просмотров

В любом случае установить DefaultSecureProtocols для ключа реестра WinHTTP без перезагрузки системы?

Это инструкция по обновлению Windows KB3140245 на компьютерах с Windows. Microsoft выпустила обновление (давным-давно), которое «позволяет пользователям изменять общесистемные стандартные протоколы для WinHTTP и жесткие коды стандартных протоколов Webio для включения TLS 1.1 и TLS 1.2». Полное описа...
спросил Lockszmith 5 лет назад

0
голосов
0
ответов
449
просмотров

Ошибка проводной аутентификации 802.1X. 0x50005

У меня есть рабочая станция, которая не хочет проходить аутентификацию в моей сети. Я получаю сообщение об ошибке, как показано ниже в окне просмотра событий. Это настроено с EAP-TLS как изображение ниже. У меня есть несколько рабочих станций, которые отлично работают с вышеуказанными настройка...
спросил user2183815 6 лет назад

0
голосов
0
ответов
513
просмотров

Как убедиться, что клиент поддерживает только версию tls> = 1.2?

Вот клиентский пакет сообщений приветствия, перехваченный со стороны клиента. Поддерживается версия TLS от 1.0 до 1.2. Как правильно настроить его на стороне клиента для поддержки версии TLS> = 1.2, чтобы можно было четко проверить, что версия в слое записи может точно отображаться> = 1.2 в Wi...
спросил dreamer 6 лет назад

0
голосов
1
ответ
446
просмотров

Ошибка openldap TLS - ldap_start_tls: ошибка соединения (-11)

Из того, что я могу сказать, это проблема проверки сертификата, но я понятия не имею, почему. ~ > ldapsearch -x -ZZ -LLL -H ldap://ldap.dark.kow.is -b dc=dark,dc=kow,dc=is ldap_start_tls: Connect error (-11) Тем не менее, когда я использую gnutls-cli на том же хосте для подключения, все совершен...
спросил BeepDog 6 лет назад

-2
голосов
1
ответ
345
просмотров

Возможно ли, чтобы stunnel слушал определенный путь?

Я могу настроить Stunnel для прослушивания «myserver: port», однако я бы хотел, чтобы Stunnel прослушивал определенный путь, например «myserver: port / path» Кто-нибудь знает, возможно ли это? Большое спасибо.
спросил argituri 6 лет назад

0
голосов
0
ответов
465
просмотров

Не могу использовать Pypi или pip

Я не могу использовать pypi или pip install с любым инструментом, который использую. Я попробовал несколько DNS-серверов на моем конце, оба из них разрешают на правильный IP (проверка с помощью dig), проверка веб-сайта с помощью браузера приводит к ошибке сброса подключения, пытается свернуться или...
спросил J. Doe 6 лет назад

1
голосов
0
ответов
394
просмотра

Что такое шифр TLS_GREASE_BA в TLS?

Я только что провел клиентский тест на SSL Labs Client Tester, и мой клиент сообщает в качестве любимого набора шифров шифр TLS_GREASE_BAс нулевой длиной ключа. Что должен делать этот набор шифров? Поиск Google дает (по крайней мере для меня) два результата на каком-то немецком сайте, и единственная...
спросил NeonMan 6 лет назад

0
голосов
0
ответов
341
просмотр

Как настроить chrome, чтобы НЕ использовать хранилище сертификатов Windows

По умолчанию кажется, что Firefox не доверяет хранилищу сертификатов Windows (что хорошо). Можно ли настроить chrome, чтобы он не доверял хранилищу сертификатов Windows? Я не могу использовать Firefox, потому что есть некоторые плагины, которые я использую, которые доступны только в Chrome. На моем...
спросил Ta Aa 6 лет назад

2
голосов
1
ответ
624
просмотра

Отключите TLSv1.0 - TLSv1.2 в Chrome для подключения к серверу нижнего уровня

Мне нужно подключиться к HP iLO, и я получаю сообщение об ошибке SSL_ERROR_BAD_MAC_ALERTпри попытке подключения. Похоже, решение состоит в том, чтобы отключить SSL v1 и разрешить только v2 и v3. Как я могу сделать это на Chrome или Firefox на Mac? Все руководства, которые я нахожу в Интернете, предн...
спросил cclloyd 6 лет назад

0
голосов
2
ответа
622
просмотра

Как отправить незашифрованное электронное письмо в 2018 году?

В целях тестирования мне нужно отправить незашифрованное сообщение на мой корпоративный почтовый ящик извне, но я почти не могу найти поставщика почтовых ящиков, который предоставляет такую ​​возможность. Есть идеи? С наилучшими пожеланиями, Люк
спросил Luke 6 лет назад

0
голосов
0
ответов
386
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 9

После того, как было указано, что клиент запрашивает расширенный главный секрет, я также отвечаю, что расшифровываю главный секрет, как если бы мы не использовали расширенный главный секрет, как определено. I RFC7627 Я изменил кодировку на своем сервере, чтобы ответить обратно, чтобы не использовать...
спросил David B 6 лет назад

0
голосов
0
ответов
388
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 8

Для моих заключительных шагов в моем сценарии я следовал за этим, чтобы получить ключ шифрования клиента, чтобы выполнить расшифровку с. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd.bin 5b6894043bb1289e158b0278ef66dc53c9fa7...
спросил David B 6 лет назад

0
голосов
0
ответов
372
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 7

Генерация главного секрета / ключа Я выполнил шаги, описанные в моем сценарии оболочки. Я подтвердил, что правильно передаю ему данные, несколько раз вручную вводя эти шаги (вручную вводя $ key), и в итоге я получаю одинаковые результаты / данные в этом случае ключ = расшифрованный предварительный м...
спросил David B 6 лет назад

0
голосов
0
ответов
340
просмотров

Обеспечение минимального шифрования для curl на FreeBSD и других ОС?

Я пытаюсь написать код, который устанавливает строгую защиту по умолчанию, а также относительно перспективен в отношении curl, то есть не требует обновления, если TLS 1.4, 1.5 и т. Д. Будут использоваться в будущем. Цель состоит в том, чтобы отправлять пакеты через HTTPS интернет-провайдеру пользова...
спросил Stilez 6 лет назад

0
голосов
0
ответов
414
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl 6

Для первой части расшифровки предварительного секретного ключа сервера я использовал: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key где cpre.key находится в двоичном формате при подаче на него, а key.pem - это мой закрытый ключ, сгенерированный при создании моего сертификата. Я...
спросил David B 6 лет назад

1
голосов
1
ответ
528
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 5

Из моих предыдущих сообщений, часть 1, часть 2, часть 3 и часть 4, я считаю, что все правильно рассчитал / расшифровал и готов попытаться расшифровать зашифрованное сообщение рукопожатия клиента. Я застрял на следующем шаге, как только у меня есть все ключи. Я читал и исследовал это в течение пары д...
спросил David B 6 лет назад

1
голосов
1
ответ
472
просмотра

Изображения Facebook и Instagram не работают в некоторых браузерах

На моем главном компьютере (Windows 10, 1803, 17134.165) никакие изображения или видео на Facebook или Instagram не отображаются при использовании большинства браузеров. Все изображения и видео (с обоих сайтов) обслуживаются из CDN - *.flhr2-2.fna.fbcdn.net Если я пытаюсь открыть изображение напряму...
спросил Shevek 6 лет назад

0
голосов
0
ответов
537
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 4

Из моего предыдущего вопроса (ов) / темы, начиная с части 1, части 2 и части 3, я думаю, что, возможно, я получаю что-то с советом / помощью, которую я получаю. Мои данные немного изменились сегодня утром, когда я установил новое соединение с моим сервером из браузера. Следующее - то, что я придумал...
спросил David B 6 лет назад

0
голосов
1
ответ
509
просмотров

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение часть 3

Из моих предыдущих вопросов / темы, начиная с части 1, и продолжения части 2, следуя моему руководству, поскольку мои файлы / данные, которые я собираю, являются двоичными по своей природе, я использовал следующие команды openssl, где я начал с моего секрета перед мастером, полученного из: openssl r...
спросил David B 6 лет назад

1
голосов
1
ответ
463
просмотра

Расшифруйте трафик SSL с помощью инструмента командной строки openssl - продолжение

Я получил ответ на свой первоначальный вопрос здесь, надеюсь, можно задать дополнительный вопрос, разместив еще один вопрос. Исходя из моего первоначального вопроса, я смог расшифровать предварительный главный секретный ключ / ключ клиента, используя мой закрытый ключ, как мне объяснили, используя o...
спросил David B 6 лет назад

2
голосов
2
ответа
591
просмотр

Расшифруйте трафик SSL с помощью инструмента командной строки openssl

Я пытаюсь сделать ручное извлечение / шифрование / дешифрование данных с помощью opensslинструмента командной строки. Я просматривал RFC5246, чтобы понять, что мне нужно делать. Мне не совсем ясно, смогу ли я сделать этот шаг с помощью этого инструмента. Я предполагаю, что закрытый ключ в объяснении...
спросил David B 6 лет назад

2
голосов
1
ответ
316
просмотров

Как проверить, может ли мой сервер, размещенный на IIS, обмениваться данными через TLS 1.2?

У меня есть общий хост, работающий на Windows Server (ожидающий, чтобы узнать, 2008 это или 2012), работающий на IIs7.5 или 8.x (ожидающий на этом тоже). Как я могу легко проверить, использует ли он (или хотя бы способен) TLS 1.2? Спасибо!
спросил Clay Nichols 6 лет назад

0
голосов
1
ответ
347
просмотров

HTTPS-связь без запроса сертификата

Есть ли взлом или архитектура SSL / TLS позволяет осуществлять связь с сервером без запроса его сертификата, возможно, предварительно загрузив сертификат и установив его . Причина, по которой я спрашиваю это, заключается в том, что во время процесса рукопожатия расширение SNI предоставляет веб-сайт,...
спросил Kaleem Ullah 6 лет назад

0
голосов
1
ответ
470
просмотров

Давайте зашифруем и Bluehost

У меня проблема с хостингом Bluehost и сертификатами Let's Encrypt, которые я использую для своего сайта https://shinesolar.com. Кажется, что три или четыре раза в неделю (я не вижу шаблон), что-то делает сертификат недействительным и заставляет его вернуться к самозаверяющему сертификату, назначенн...
спросил Adam McGurk 6 лет назад

0
голосов
1
ответ
606
просмотров

Конфигурация ESXI TLS

Я ищу способ отключить TLS 1.0 на автономной ESXI 6.0, которая не подключена ни к одному vCenter. Я вижу, что есть несколько способов отключить его с помощью сценариев vCenter и powershell, однако я собираюсь сделать это на esxi без vCenter. Какие-нибудь мысли?
спросил Ankur Srivastava 6 лет назад

0
голосов
0
ответов
253
просмотра

Где SHA256 хеширование вписывается в шаги рукопожатия TLS

Я знаю, что во время рукопожатия TLS ... «Цифровая подпись выполняет алгоритм хеширования для информации, которая должна быть зашифрована, результатом является выходной файл фиксированного размера, называемый дайджестом сообщения» У меня вопрос, где хэширование SHA256 происходит в шагах ниже. Хэши...
спросил 6 лет назад

0
голосов
0
ответов
3601
просмотр

Как отключить TLS 1.0 на сервере Linux?

Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот: Сервер из учетной записи GoGeek на сайте. Согласно их поддержке, TLS 1.0 по умолчанию отключен на всех серверах, и что тест, вероятно, является просто ошибкой в ​​...
спросил Yolo 6 лет назад

0
голосов
1
ответ
671
просмотр

git ls-remote бросает фатально: HTTP-запрос не выполнен

когда Дженкинс пытается эту команду: git ls-remote --tags --heads https://github.com/angular/bower-angular-resource.git это терпит неудачу и ломает сборку, пробуя ту же самую команду в консоли, полученную то же самое сообщение об ошибке: [userr1@DEV-ECM ~]$ git ls-remote --tags --heads https://git...
спросил Alfredo M 6 лет назад

0
голосов
1
ответ
322
просмотра

Блокировать весь не-HTTPS трафик при просмотре

Я пытаюсь получить разрешение на использование правила брандмауэра из внешней системы Windows в сети нашей компании, чтобы получить доступ к прокси-серверу и вернуться в Интернет. Мои потребности будут включать использование веб-браузера, например, для предоставления имени пользователя / пароля. Моя...
спросил Kidburla 6 лет назад

2
голосов
1
ответ
301
просмотр

Thunderbird: Как редактировать настройки подключения к серверу уже существующих учетных записей?

Как изменить настройки подключения к серверу для уже существующих учетных записей с предыдущих STARTTLSна нужные SSL/TLS? Конечно, даже для существующих учетных записей в меню Account Settings-> Server Settingsя могу изменить IMAP/POP3на SSL/TLS. Однако это изменение влияет только на POP3/IMAPто...
спросил Dave 6 лет назад