Описание тега tls1.3
TLS (Transport Layer Security) версии 1.3 - это протокол безопасности. Это обновление TLS версии 1.2, обеспечивающее повышение скорости, эффективности, безопасности и конфиденциальности.
2
ответа
Бесплатный план Heroku и сертификат TLS
Я знаю, что если я перейду на Hobby Plan (7$ в месяц), я получу его автоматически. Но есть ли способ установить сертификат TLS для бесплатного плана Heroku и как? Я использую узел JS
31 янв '19 в 17:49
0
ответов
Nginx 1.15.6 с openssl 1.1.1, Ранние данные не отправлены
Мы установили " ssl_early_data on" и "proxy_set_header Early-Data $ssl_early_data;" в конфиге nginx 1.15.6, построенном с openssl 1.1.1, но когда мы запускаем следующую команду, она показывает, что EarlyData не отправлено. Есть идеи, как решить эту …
17 ноя '18 в 11:25
1
ответ
Изменения в использовании SSLEngine при переходе на TLSv1.3
Java 11 была выпущена с TLSv1.3 поддержка, используемая по умолчанию. Он работает нормально в контексте сокетов HTTPS и SSL, но кажется, что при использовании SSLEngine Есть дополнительные препятствия из-за изменений в TLSv1.3 поведение. Таким образ…
14 фев '19 в 10:07
0
ответов
Как я могу получить только рукопожатие TLS, без слоя записи?
Я просматривал последние интернет-проекты транспортного протокола QUIC ( транспортный и TLS) и удивлялся, как это можно реализовать в Java (или другом языке JVM), предполагая, что я не хочу переопределять TLS 1.3 одновременно. TLS обычно основан на …
13 окт '18 в 23:47
1
ответ
Как включить TLSv1.3 в netty?
Поскольку все требования, указанные в https://netty.io/news/2018/10/30/4-1-31-Final.html, выполнены: При этом TLSv1.3 не включен по умолчанию, поэтому, если вы хотите его использовать, вам нужно явно включить его, используя TLSv1.3 при настройке ваш…
21 ноя '18 в 06:39
0
ответов
Apache 2.4.37 с openssl 1.1.1: не может выполнить аутентификацию после рукопожатия
Я обновил apache до последней версии 2.4.37 и openssl до 1.1.1, и теперь, когда клиент аутентифицируется, я получаю эту ошибку только с Firefox 63, но не в Chrome: [ssl:error] AH: verify client post handshake, referer: https://******/login [ssl:erro…
30 окт '18 в 10:41
2
ответа
Nginx с TLS 1.3
Пытаясь использовать сертификаты TLS 1.3 в Nginx (1.15.8), я обнаружил, что официальный Nginx был собран с openssl 1.1.0, где, как и для TLS 1.3, нужен openssl 1.1.1. Чтобы решить эту проблему, я собрал свой собственный openssl 1.1.1 из исходников, …
31 янв '19 в 07:24
1
ответ
Mailkit SMTP TLS версия 1.3
Mailkit SMTP поддерживает TLS 1.3? Это короткий и приятный вопрос, но в поиске ответа я не смог найти однозначного ответа. Кроме того, я не смог найти простой тестовый почтовый сервер или службу, где я мог бы заблокировать протоколы так, чтобы подде…
27 фев '19 в 20:58
0
ответов
Сбой рукопожатия с клиентом TLS1.2 и сервером TLS1.3
После обновления openssl до версии 1.1.1 у меня есть ценарий, в котором мой клиент ( odbc) работает на TLS1.2, а мой сервер (база данных) работает на TLS 1.3, и происходит сбой со следующей ошибкой на стороне клиента. "Причина сбоя рукопожатия SSL […
22 окт '18 в 13:01
1
ответ
В какой момент рукопожатия TLS 1.3 используется HKDF?
Я пытаюсь обернуть голову вокруг рукопожатия TLS, особенно 1.3. Когда я пытаюсь прочитать о рукопожатии онлайн, HKDF не упоминается в большинстве мест, а когда он упоминается после рукопожатия. Так разве это не происходит до тех пор, пока рукопожати…
20 мар '19 в 11:08
1
ответ
Apache сообщает о "недопустимом протоколе" при использовании TLSv1.3 с установленным OpenSSL 1.1.1b
Я пытаюсь проверить поддержку TLSv1.3, и Apache не может начать со следующего вывода из systemctl status httpd... systemd[1]: Starting The Apache HTTP Server... httpd[6001]: AH00526: Syntax error on line 100 of /etc/httpd/conf/httpd.conf: httpd[6001…
16 май '19 в 16:14
4
ответа
curl: RSA_padding_check_PKCS1_type_1: неверное заполнение
Я генерирую сертификат X509 через код (используя API OpenSSL) для моего серверного приложения. Я только что добавил поддержку TLSv1.3, добавив шифры TLSv1.3 в список поддерживаемых в моем коде. Нет изменений в генерации сертификата и назначении серт…
05 мар '19 в 06:56
1
ответ
"TLS неправильный номер версии" с OpenSSL 1.1.1
Я пытаюсь использовать Docker Registry REST API V2 на локальном экземпляре реестра. Запустить реестр: docker run -d --network host --name registry registry:2 ( документы). Команда для проверки реестра: $ curl https://localhost:5000/v2/_ping curl: (3…
10 мар '19 в 07:41
1
ответ
Как и когда протокол рукопожатия использовать для сертификата закрытый ключ?
Как сервер использует закрытый ключ сертификата для создания сообщения проверки сертификата в TLS 1.3? А как Клиент, использующий открытый ключ Сертификата для проверки рукопожатия, не подлежит изменению? Просто в TLS 1.3 не в TLS 1.2
25 мар '19 в 09:33
0
ответов
Я только установил костюм шифра ChaCha20, но он не работает в Nginx 1.1.1
В моем конфигурационном файле nginx я установил ssl_ciphers TLS-CHACHA20-POLY1305-SHA256; Но Chrome все еще использует AES_GCM, чтобы открыть Мой сайт? Как я могу использовать только шифровальный костюм ChaCha20, чтобы открыть свой блог?
26 мар '19 в 15:45
1
ответ
Как и почему последние 8 байтов ДОЛЖНЫ быть перезаписаны в TLS 1.3, как описано ниже при согласовании TLS 1.2 или TLS 1.1?
В RFC 8446. О случайном в ServerHello, отправленном сервером. В 4.1.3. Сервер Привет 32 байта, сгенерированных безопасным генератором случайных чисел. См. Приложение C для получения дополнительной информации. Последние 8 байтов ДОЛЖНЫ быть перезапис…
27 мар '19 в 12:46
0
ответов
Как включить tls1.3 в nginx?
Я настраиваю nginx на ниже настроенном сервере NAME="Red Hat Enterprise Linux Server" VERSION="7.6 (Maipo)" ID="rhel" ID_LIKE="fedora" VARIANT="Server" VARIANT_ID="server" VERSION_ID="7.6" PRETTY_NAME="Red Hat Enterprise Linux Server 7.6 (Maipo)" AN…
18 апр '19 в 07:30
0
ответов
Как расшифровать пакеты TLS1.3 в scapy с помощью сеансовых ключей или секретов рукопожатия / трафика
Я анализирую трафик TLS1.3 с помощью Wireshark. Используя keylog, я могу расшифровать трафик там. Мне было интересно, можно ли расшифровать пакет также в scapy. Я видел, что в scapy есть слой TLS, но я не уверен, каким образом я могу ввести дополнит…
24 май '19 в 14:48
0
ответов
Поддержка лапы для TLS1.3
Будет Paw поддержка TLS 1.3 или я могу подключить OpenSSL в Paw? У меня последняя версия Paw.App version 3.1.8 на macOS. Paw отлично работал с TLS 1.2 и ниже. Когда я обновил свою коробку Nginx для согласования только в TLS1.3, это не удалось. nginx…
24 апр '19 в 16:10
1
ответ
Как включить TLS 1.3 в Windows 10
Мой клиент запросил включение TLS1.3. Я не знаю, как включить, а не поддержку браузера. Кто-нибудь может объяснить, как включить TLS1.3
10 май '19 в 07:15