Questions tagged «tls»

如何检索特定网站提供的SSL / TLS密码套件的列表？ 我已经尝试过openssl，但是如果您检查输出： $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA i:/C=US/O=VeriSign, …

261 security  ssl  tls 

我想使用SSL，HTTPS上的IMAP和其他基于SSL / TLS的安全基于文本的Internet协议来测试客户端连接，如果不通过安全协议进行隧道传输，我将使用telnet或netcat进行测试。有没有办法让telnet或netcat通过管道或替代程序通过SSL / TLS？

62 connection  ssl  telnet  netcat  tls 

有没有一种方法可以指定curl使用特定的TLS版本？像1.1或1.2？我在命令帮助中只能看到sslv3和tlsv1选项。我使用了最新的src并使用openssl 1.0.1e对其进行了编译。仍然看不到帮助中的直接选项。还有其他设置方法吗？

18 curl  tls 

我有一台运行glassfish 3.1.2应用服务器的linux centos服务器。来自GlassFish安装的端口4848和8181的默认证书为1024位。我需要将它们替换为2048位版本。寻找帮助来创建执行此操作的keytool命令行代码。 我在这里找到证书： # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 3C:...:FC

12 tls  certificate 

由于我将Firefox升级到了38版本，因此在网站https://usercenter.checkpoint.com/上发送特定表格时遇到了问题，大多数网站都可以正常工作，但是在打开支持通知单时会发送表格（以下日志中的URL） ）导致Firefox未能通过TLS协商。Firefox的错误页面几乎无法解释： 安全连接失败 页面加载时重置了与服务器的连接。 您尝试查看的页面无法显示，因为无法验证所接收数据的真实性。 请与网站所有者联系，以告知他们该问题。 报告此错误 报告usercenter.checkpoint.com的地址和证书信息将有助于我们识别和阻止恶意网站。感谢您帮助创建更安全的网站！ 将来自动报告错误 了解更多信息… 在Web开发人员控制台中，我仅看到以下内容： 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.1 AjaxCall 19:58:44.589 POST https://usercenter.checkpoint.com/usercenter/portal/js_pane/supportId,CreateServiceRequestId [178ms] 第一行只是警告，将来将不支持SHA-1。我是否必须打开某些电源才能查看TLS失败的原因？来自控制台的TLS和证书信息如下： 我在那里没有发现任何问题。出于绝望，我尝试使用TLS参数about:config没有成功： security.tls.insecure_fallback_hosts security.tls.unrestricted_rc4_fallback security.tls.version.fallback-limit security.tls.version.max security.tls.version.min Qualy SSL测试没有显示出完全错误的内容：https ://www.ssllabs.com/ssltest/analyze.html?d=usercenter.checkpoint.com …

9 firefox  ssl  https  ubuntu-14.04  tls 

这是最初在2010-04-26 上https://answers.launchpad.net/vm/+question/108267提出的问题。 它询问人们应该如何在MS Windows上配置Emacs邮件发送软件包，以与需要TLS和STARTTLS的安全SMTP服务器（例如gmail）一起使用。原始问题复制如下。 我安装了Cygwins gnutls。 在.emacs中写道： (setq send-mail-function 'smtpmail-send-it message-send-mail-function 'smtpmail-send-it smtpmail-starttls-credentials '(("smtp.gmail.com" 587 nil nil)) smtpmail-auth-credentials (expand-file-name "~/.authinfo") smtpmail-default-smtp-server "smtp.gmail.com" smtpmail-smtp-server "smtp.gmail.com" smtpmail-smtp-service 587 smtpmail-debug-info t) (require 'starttls) (setq starttls-use-gnutls t) (setq smtpmail-debug-info t) (setq smtpmail-debug-verb t) (require 'smtpmail) 我用gmail凭证创建了“〜/ .authinfo”文件。 我删除了starttls.elc，因此emacs不会加载编译的版本。 我更换(signal-process (process-id process) 'SIGALRM)到 (call-process "g:\\www\\cygwin\\bin\\kill.exe" …

9 email  emacs  smtp  gmail  tls 

自从我更新到Ubuntu 14.04后，我无法连接到公司的git服务器。它仅使用https和SSL协议。运行时git clone（或连接到服务器的任何其他git命令），我得到以下输出： $ git clone https://git.my.company.com/repository.git Cloning into 'repository'... fatal: unable to access 'https://git.my.company.com/repository.git': gnutls_handshake() failed: A record packet with illegal version was received. 我在mercurial（同一公司服务器）上遇到了类似的问题，我通过在mercurial配置〜/ .hgrc中禁用TLS协议来“修复”： [ui] tls = False 我想我对git有同样的问题，但是我找不到如何为git禁用TLS。 似乎（从错误）git使用gnutls。我尝试使用gnutls-cli:: 禁用TLS $ gnutls-cli "NORMAL:-VERS-TLS1.0:-VERS-TLS1.1:-VERS-TLS1.2" git.my.company.com 这适用于建立与服务器的连接。而 $ gnutls-cli "NORMAL:-VERS-SSL3.0" git.my.company.com 给出与git相同的错误： GnuTLS error: A record packet with …

3 git  https  tls 

如果我在运行Windows 7并更改PC上的默认密码，这是否会影响客户端和服务器之间的连接？如果仅在服务器上进行类似的更改，它是否会影响客户端？如果在客户端和服务器上进行了更改，该怎么办？

2 windows  ssl  tls 

如何更改以前STARTTLS所需帐户的现有帐户的服务器连接设置SSL/TLS？ 当然，即使是现有的账户Account Settings- > Server Settings我可以IMAP/POP3改为SSL/TLS。但是，这种变化并不仅仅影响POP3/IMAP，同时SMTP会保留旧的STARTTLS构型。因此我也想更改SMTP-settings SSL/TLS，但没有可用的图形输入选项。 我怎么编辑这个？也许在about:config？

2 thunderbird  ssl  imap  smtp  tls 

我注意到并非所有FTPS客户端都支持会话重用，我想知道它是否是一个应该在服务器上保持启用的关键安全选项。 我的猜测是，如果未启用会话重用选项，即使SSL / TLS用于控制和数据连接，攻击者也可能劫持数据连接。任何人都可以帮助确认/反驳这一点并提供更详细的解释吗？ 我还发现：VU＃2558文件传输协议允许通过PASV模式竞争条件进行数据连接劫持，不知道它是否相关，因为它根本没有提到SSL / TLS。

2 security  ftp  ssl  tls 

类似于中级SSL证书 我有一个正在运行鱿鱼缓存的路由器。关键是，如今所有内容都是https，因此我已启用MITM SSL过滤来缓存https。 我相当确定这是在路由器而不是在我的PC处终止SSL。为此，我在路由器上有一个自签名证书。我已将该证书添加到PC上的证书存储中，但有时只能使用。 去https://www.facebook.com加载完全可以。但是，要说https://www.sslshopper.com/ssl-checker.html，甚至超级用户登录页面都可以给我NET::ERR_CERT_AUTHORITY_INVALID 另外，奖金问题。这是否意味着我将PC的证书用于路由器的SSL，从那里使用路由器的自签名证书，还是从PC到路由器的数据完全未加密？

2 ssl  squid  tls 

我用这个命令来创建我的csr keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore domain.jks -dname "CN=*.domain.com,OU=Software Development, O=Company Name, L=Asuncion, ST=Central, C=PY" keytool -certreq -alias server -keyalg RSA -sigalg SHA256withRSA -file domain.csr -keystore domain.jks 然后我签了我的证书 Web Server CERTIFICATE ----------------- -----BEGIN CERTIFICATE----- MIIFZjCCBE6gAwIBAgIQeg8KZmYMVuy/9w/yfpEWozANBgkqhkiG9w0BAQsFADBC MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UEAxMS UmFwaWRTU0wgU0hBMjU2IENBMB4XDTE2MDMwNzAwMDAwMFoXDTE3MDQwNjIzNTk1 OVowFjEUMBIGA1UEAwwLKi5zZWdweS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQCk2tfnkEN7n6Qtg7wt4lbFHyBN0UW19aSjwme5/zXbLp5S0TUN MSwxilEGFumUE700oAyT0uQBakV9m/qwrljDdZNgrR2+4VSJfMTL+fRSNQh//pls TFV8sc6czPxnSKeT8ufsCFF50aadRnK2+GdLC5Vpfhlwfknpu7d3RI5aMFwWzSfG YNsqShm7sJtYnwA1y3o9eG2XiDuNt6Y5+5lHEafwGxwg8gaL5MpY5wNPDNfr6sYp YOkJi/JdgRlLnEZn2nTawJRhkODb64vZ5arteN06fBMJjw+yrhfFqt/MEwy2Odiv WOrWgi1ODft3QHO8jd2JCX4j/apBTEm/acmtAgMBAAGjggKCMIICfjAhBgNVHREE GjAYggsqLnNlZ3B5LmNvbYIJc2VncHkuY29tMAkGA1UdEwQCMAAwKwYDVR0fBCQw IjAgoB6gHIYaaHR0cDovL2dwLnN5bWNiLmNvbS9ncC5jcmwwbwYDVR0gBGgwZjBk …

1 tls  certificate  http  java 

我使用的是Firefox 6.02和Windows 7 x86版本。我最近无法登录Gmail，Hotmail和其他此类网站。我查看了首选项并发现存在一些安全问题，因为它只发生在网站转移到HTTPS或安全登录时。当我在检查时间和日期设置后看到浏览器选项时，它们也会使安全证书无效。我注意到虽然检查了SSL 3.0，但是没有选择TLS 1.0。我选择了它并应用了选项，现在每件事情都很顺利，但是最近Gmail等等停止工作之前选项是相同的并且有效。 我有两个问题：什么是TLS 1.0？为什么Gmail和Hotmail之前没有工作？

1 gmail  ssl  https  hotmail  tls 

默认情况下，它出现firefox不信任Windows证书存储（这是好的）。 是否可以将chrome配置为不信任Windows证书存储区？ 我不能使用Firefox，因为我使用的一些插件仅在Chrome中可用。我的工作计算机上有一些我不信任的CA证书，我想了解任何SSL MITM尝试。我怀疑这会发生，CA证书的私钥更有可能被泄露。 我在管理证书时找到了这个链接 https://certsimple.com/blog/control-the-ssl-cas-your-browser-trusts https://www.chromium.org/Home/chromium-security/root-ca-policy Google可以手动撤销Chrome的证书，但用户是否也可以这样做？

1 google-chrome  security  tls 

如何在Windows 7中关闭SSL，TLS-1支持以符合PCI标准？另外，我需要删除SHA-1证书。我做了一些搜索，发现我可以运行“MMC”工具，然后添加证书管理单元以查看所有这些，但我不明白它们是如何被删除的。提前致谢。 在阅读了一些之后，我看到一些文章建议我将SSL 1到3和TLS 1的条目添加到注册表项 “HKLM＆GT;系统＆gt;＆CURRENTCONTROLSET GT;控制＆gt;＆SecurityProviders GT; SCHANNEL＆GT;协议” 值为0表示禁用。这是概述的 链接 它真的那么简单吗？我会在尝试任何更改之前先备份注册表，但希望从有经验的人那里获得一些见解。提前致谢。 干杯!

ssl  pci  tls  sha1