Wie stellen Sie sicher, dass der Client nur die tls-Version> = 1.2 unterstützt?

734
dreamer

Hier ist das Client-Hallo-Nachrichtenpaket, das von der Clientseite abgefangen wird. Es unterstützt die TLS-Version von 1.0 bis 1.2.

Wie kann er auf der Clientseite richtig konfiguriert werden, um die TLS-Version> = 1.2 zu unterstützen, sodass eindeutig überprüft werden kann, ob die Version in der Datensatzschicht in Wireshark genau> 1,2 angezeigt werden kann?

In 11/1 aktualisiert

Ich würde gerne wissen, was die TLS-Version in Record Layer und Handshake-Protokoll in verschiedenen Paketen unterscheidet, während ein Client mit verschiedenen Servern kommuniziert, wenn er einen Client sendet. Zum Beispiel Paket 1, Paket 2 und Paket 3 . Was unterscheidet die Version von Versionen?

Ich suche nach einer Möglichkeit, die minimale Version der tls-Unterstützung nach Möglichkeit zu ändern, damit ich sie in der Aufzeichnungsebene eindeutig überprüfen kann.

0
Das hängt davon ab, was Ihr Client ausführt. Seth vor 5 Jahren 0
Auch der Client-Browser. Biswapriyo vor 5 Jahren 0
Sie würden das SSl-Zertifikat so konfigurieren, dass nur TLS 1.2 verwendet wird, der Server so konfiguriert werden, dass Clients, die etwas anderes als TLS 1.2 verwenden möchten, abgelehnt werden, und der Client so konfiguriert werden, dass er die Verbindung zu Servern ablehnt, die etwas anderes als TLS 1.2 unterstützen Ramhound vor 5 Jahren 0
Bitte klären Sie Ihr spezifisches Problem oder fügen Sie weitere Details hinzu, um genau das hervorzuheben, was Sie benötigen. Derzeit ist es schwer zu sagen, was Sie fragen. Ramhound vor 5 Jahren 0
"Ich suche nach einer Möglichkeit, die Mindestversion von TLSsupport nach Möglichkeit zu ändern, damit ich sie in der Aufzeichnungsebene eindeutig überprüfen kann." - Dies erfordert vollständige Kontrolle über Server, Client und das Zertifikat, das für die SSL / TLS-Verbindung verwendet wird. Ich bin mir aber noch nicht ganz sicher, was Sie suchen. Ramhound vor 5 Jahren 0
@Ramhound Ich beschäftige mich mit einer Aufgabe, um die minimale tls-Version zu überprüfen, die ein Client unterstützt. Das Paket des Client-Hallo wurde von einem Gerät gesendet. Ich weiß nicht, wie es konfiguriert wurde, aber ich möchte das Problem selbst simulieren, damit ich einen entsprechenden Vorschlag machen kann. Möglicherweise gibt es mehrere Faktoren, die dazu führen, dass sich die Version in der Datensatzschicht unterscheidet, beispielsweise die Konfiguration von openssl oder etwas anderes. Ich suche also nach Maßnahmen, um herauszufinden, was den Unterschied ausgemacht hat, und vielleicht kann dies von der Aufzeichnungsschicht aus beobachtet werden. dreamer vor 5 Jahren 0
Hier erfahren Sie, wie Sie die minimale TLS-Version je nach verwendetem Browser einstellen können: https://www.ssl.com/how-to/turn-off-ssl-3-0-and-tls-1-0 -in Ihrem Browser /. In Firefox ist TLS1.2 "3", glaube ich. Was Ihre Frage nach der Record Layer-Version angeht, so glaube ich, stellt dies die niedrigste der unterstützten Mindest-TLS-Ebenen des Clients oder des Servers dar, setzt dies jedoch zunächst auf TLS1.0. VortixDev vor 5 Jahren 0
@VortixDev Der Client kommuniziert möglicherweise nicht über Browser mit Servern, sodass er möglicherweise nicht funktioniert. dreamer vor 5 Jahren 0
So korrigieren Sie meinen früheren Kommentar: "stellt die niedrigste der maximal unterstützten TLS-Ebenen des Clients oder des Servers dar, vorausgesetzt, dass der Wert für beide in den zulässigen Bereich fällt", wie ich es sagen wollte. Es gibt auch keine globale TLS-Einstellung - diese wird pro Programm festgelegt, sodass es nicht möglich ist, eine einzige Methode bereitzustellen, die in allen Fällen funktionieren würde. Wenn Sie wirklich eine bestimmte TLS-Mindeststufe für alle Anforderungen sicherstellen möchten, sollten Sie die Konfiguration auf dem Server entsprechend ändern, anstatt den Client zu konfigurieren. VortixDev vor 5 Jahren 0

0 Antworten auf die Frage