Neue Fragen mit dem Tag «tls»

Insgesamt gefunden 234 Fragen

0
Bewertungen
0
Antworten
773
Ansichten

Sie können den Registrierungsschlüssel DefaultSecureProtocols for WinHTTP trotzdem festlegen, ohne das System neu zu starten.

Hier finden Sie Anweisungen zum Windows Update KB3140245 auf Windows-Computern. Microsoft hat (vor sehr langer Zeit) ein Update veröffentlicht, das es Benutzern ermöglicht, systemweite Standardprotokolle für WinHTTP und Hardcodes Webio-Standardprotokolle zu ändern, um TLS 1.1 und TLS 1.2 einzubinden...
fragte Lockszmith vor 5 Jahren

0
Bewertungen
0
Antworten
617
Ansichten

Die drahtgebundene 802.1X-Authentifizierung ist fehlgeschlagen. 0x50005

Ich habe eine Workstation, die sich nicht in meinem Netzwerk authentifizieren möchte. Ich erhalte eine Fehlermeldung wie unten in der Ereignisanzeige. Es wird mit EAP-TLS wie im Bild unten konfiguriert. Ich habe mehrere Workstations, die gut mit den obigen Einstellungen funktionieren. Diese Arb...

0
Bewertungen
0
Antworten
804
Ansichten

Wie stellen Sie sicher, dass der Client nur die tls-Version> = 1.2 unterstützt?

Hier ist das Client-Hallo-Nachrichtenpaket, das von der Clientseite abgefangen wird. Es unterstützt die TLS-Version von 1.0 bis 1.2. Wie kann er auf der Clientseite richtig konfiguriert werden, um die TLS-Version> = 1.2 zu unterstützen, sodass eindeutig überprüft werden kann, ob die Version in de...

0
Bewertungen
1
Antwort
562
Ansichten

openldap TLS-Fehler - ldap_start_tls: Verbindungsfehler (-11)

Soweit ich das beurteilen kann, handelt es sich um ein Problem mit der Zertifikatüberprüfung, aber ich habe keine Ahnung, warum. ~ > ldapsearch -x -ZZ -LLL -H ldap://ldap.dark.kow.is -b dc=dark,dc=kow,dc=is ldap_start_tls: Connect error (-11) Wenn ich jedoch gnutls-cli auf demselben Host zum Her...
fragte BeepDog vor 6 Jahren

-2
Bewertungen
1
Antwort
479
Ansichten

Ist es möglich, dass stunnel einen bestimmten Pfad hört?

Ich kann Stunnel so konfigurieren, dass es auf 'myserver: port' wartet. Ich möchte jedoch, dass Stunnel auf einen bestimmten Pfad wartet, z. B. 'myserver: port / path'. Weiß jemand zufällig, ob dies möglich ist? Vielen Dank.

0
Bewertungen
0
Antworten
506
Ansichten

Pypi oder Pip können nicht verwendet werden

Ich kann keine Pypi- oder Pip-Installation mit einem Tool verwenden, das ich verwende. Ich habe mehrere DNS-Server an meinem Ende ausprobiert, beide lösen sich auf die richtige IP-Adresse auf (überprüfen mit dig). Das Überprüfen der Website mit einem Browser führt zu einem Fehler beim Zurücksetzen d...
fragte J. Doe vor 6 Jahren

1
Bewertungen
0
Antworten
468
Ansichten

Was ist die "TLS_GREASE_BA" -Ziffer in TLS?

Ich habe gerade einen Client-Test mit SSL Labs Client Tester durchgeführt, und mein Client meldet als Chiffre-Suite eine Chiffre TLS_GREASE_BAmit einem Namen mit einer Null-Schlüssellänge. Was soll diese Chiffre-Suite tun? Die Google-Suche führt (zumindest für mich) zu zwei Ergebnissen auf einer deu...
fragte NeonMan vor 6 Jahren

0
Bewertungen
0
Antworten
1176
Ansichten

So konfigurieren Sie Chrome, um den Windows-Zertifikatsspeicher NICHT zu verwenden

Standardmäßig scheint Firefox dem Windows-Zertifikatspeicher nicht zu vertrauen (was gut ist). Kann man Chrome so konfigurieren, dass er dem Windows-Zertifikatsspeicher nicht vertraut? Ich kann Firefox nicht verwenden, da es einige Plugins gibt, die nur in Chrome verfügbar sind. Auf meinem Arbeitsc...
fragte Ta Aa vor 6 Jahren

2
Bewertungen
1
Antwort
761
Ansicht

Deaktivieren Sie TLSv1.0 - TLSv1.2 in Chrome, um eine Verbindung zum Downlevel-Server herzustellen

Ich muss eine Verbindung zu einem HP iLO herstellen und erhalte eine Fehlermeldung, SSL_ERROR_BAD_MAC_ALERTwenn ich versuche, eine Verbindung herzustellen. Die Lösung scheint zu sein, SSL v1 zu deaktivieren und nur v2 und v3 zuzulassen. Wie kann ich das auf Chrome oder Firefox unter Mac machen? Alle...

0
Bewertungen
2
Antworten
704
Ansichten

Wie kann ich 2018 eine unverschlüsselte E-Mail senden?

Zu Testzwecken muss ich eine unverschlüsselte Nachricht von außen an meine Unternehmensmailbox senden. Ich finde es jedoch fast unmöglich, einen Mailboxanbieter zu finden, der diese Option gibt. Irgendwelche Ideen? Beste Grüße, Luke

0
Bewertungen
0
Antworten
505
Ansichten

Entschlüsseln Sie den SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl 9

Nachdem darauf hingewiesen wurde, dass der Client das erweiterte Hauptgeheimnis anforderte, und ich antwortete auch damit, dass ich das Hauptgeheimnis entschlüsselte, als würden wir nicht das erweiterte Hauptgeheimnis wie definiert verwenden. Ich habe die Codierung auf meinem Server geändert, um zu...

0
Bewertungen
0
Antworten
516
Ansichten

Entschlüsseln Sie den SSL-Verkehr mit dem Befehlszeilenprogramm openssl 8

Für meine letzten Schritte in meinem Skript folgte ich diesem Schritt, um den Client-Verschlüsselungsschlüssel zu erhalten, mit dem die Entschlüsselung durchgeführt werden kann. client.random xxd -p crnd.bin 5b689404b500456eef2f1a79ec782eb3eeaac3a8d7c02ae03c8426f363b1 8a33 server.random xxd - srnd....

0
Bewertungen
0
Antworten
480
Ansichten

Entschlüsseln Sie den SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl 7

Generieren des Hauptgeheimnisses / Schlüssels Ich folgte den in meinem Shell-Skript beschriebenen Schritten. Ich bestätigte, dass ich die Daten korrekt weitergebe, indem ich diese Schritte mehrmals manuell eingebe (manuelle Eingabe von $ key), und letztendlich erreiche ich in diesem Fall das gleiche...

0
Bewertungen
0
Antworten
420
Ansichten

Mindestverschlüsselung für curl unter FreeBSD und anderen Betriebssystemen sicherstellen?

Ich versuche, Code zu schreiben, der die Strong-ish-Sicherheit standardmäßig einstellt und auch in Bezug auf curl relativ zukunftssicher ist. Das bedeutet, dass kein Update erforderlich ist, wenn TLS 1.4, 1.5 usw. in Zukunft verwendet werden. Der Zweck besteht darin, Pakete über HTTPS an den ISP des...
fragte Stilez vor 6 Jahren

0
Bewertungen
0
Antworten
559
Ansichten

SSL-Verkehr mit dem Befehlszeilenprogramm openssl entschlüsseln 6

Für den ersten Teil beim Entschlüsseln des Servers vor dem Master-Geheimnis habe ich Folgendes verwendet: openssl rsautl -in cpre.key -inkey key.pem -decrypt -out spre.key Dabei ist cpre.key in binär, wenn es an dieses übergeben wird, und key.pem ist mein privater Schlüssel, der beim Erstellen mein...

1
Bewertungen
1
Antwort
628
Ansichten

Entschlüsseln Sie SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 5

Von meinen vorherigen Beiträgen Teil 1, Teil 2, Teil 3 und Teil 4 glaube ich, dass ich alles richtig berechnet / entschlüsselt habe und bereit bin, die verschlüsselte Client-Handshake-Nachricht zu entschlüsseln. Ich bin auf dem nächsten Schritt fest, sobald ich alle Schlüssel habe. Ich habe das seit...

1
Bewertungen
1
Antwort
518
Ansichten

Facebook- und Instagram-Bilder sind in einigen Browsern fehlerhaft

Auf meinem Hauptcomputer (Windows 10, 1803, 17134.165) werden bei den meisten Browsern keine Bilder oder Videos auf Facebook oder Instagram angezeigt. Alle Bilder und Videos (von beiden Seiten) werden von einem CDN bereitgestellt. *.flhr2-2.fna.fbcdn.net Wenn ich versuche, ein Bild direkt zu öffnen,...

0
Bewertungen
0
Antworten
596
Ansichten

Entschlüsseln Sie SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 4

Von meinen vorherigen Fragen / Thread-Startteil 1, Teil 2 und Teil 3 denke ich, dass ich vielleicht mit dem Rat / der Unterstützung, die ich bekommen habe, irgendwohin kommt. Meine Daten sind heute morgen etwas anders, da ich über den Browser eine neue Verbindung zu meinem Server hergestellt habe. D...

0
Bewertungen
1
Antwort
591
Ansicht

Entschlüsseln Sie den SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung Teil 3

Von meinen vorherigen Fragen / Thread-Start- Teil 1 und Follow-Up- Teil 2 nach meiner geführten Erklärung, da meine erfassten Dateien / Daten binärer Natur sind, habe ich die folgenden openssl-Befehle verwendet, bei denen ich mit meinem Premaster-Secret begann, aus dem abgeleitet wurde: openssl rsau...

1
Bewertungen
1
Antwort
582
Ansichten

Entschlüsseln Sie den SSL-Verkehr mit dem Befehlszeilenprogramm openssl - Fortsetzung

Ich habe eine Antwort auf meine ursprüngliche Frage hier hoffentlich es in Ordnung ist durch die Veröffentlichung eine andere Frage eine Follow - up - Frage zu stellen. Von meiner ursprünglichen Frage oben konnte ich den Client vor geheimen Master / Schlüssel mit meinem privaten Schlüssel entschlüss...

2
Bewertungen
2
Antworten
691
Ansicht

Entschlüsseln Sie den SSL-Datenverkehr mit dem Befehlszeilenprogramm openssl

Ich versuche, einige manuelle Datenextraktionen / -verschlüsselungen / -entschlüsselungen mit dem opensslBefehlszeilentool durchzuführen. Ich habe RFC5246 überprüft, um herauszufinden, was ich tun muss. Es ist mir nicht völlig klar, ob ich diesen Schritt mit diesem Werkzeug ausführen kann. Ich gehe...

2
Bewertungen
1
Antwort
431
Ansicht

Wie kann ich testen, ob mein IIS-gehosteter Server über TLS 1.2 kommunizieren kann?

Ich habe einen gemeinsam genutzten Host auf Windows Server (der darauf wartet, ob es 2008 oder 2012 ist) und entweder IIs7.5 oder 8.x (darauf wartet auch). Wie kann ich einfach testen, ob TLS 1.2 verwendet wird (oder zumindest in der Lage ist)? Vielen Dank!
fragte Clay Nichols vor 6 Jahren

0
Bewertungen
1
Antwort
525
Ansichten

HTTPS-Kommunikation ohne Zertifikat anfordern

Gibt es einen Hack oder die Architektur von SSL / TLS ermöglicht die Kommunikation mit einem Server, ohne dass das Zertifikat angefordert werden muss, indem das Zertifikat vorab heruntergeladen und installiert wird. Der Grund, warum ich dies frage, ist, dass die SNI-Erweiterung während des Handshake...
fragte Kaleem Ullah vor 6 Jahren

0
Bewertungen
1
Antwort
595
Ansichten

Lassen Sie uns verschlüsseln und Bluehost

Ich habe ein Problem mit dem Bluehost-Hosting und meinen Let's Encrypt-Zertifikaten, die ich für meine Website verwende https://shinesolar.com. Es scheint drei oder vier Mal pro Woche (ich kann kein Muster sehen), etwas macht mein Zertifikat ungültig und veranlasst, dass es wieder auf das selbstsign...

0
Bewertungen
1
Antwort
742
Ansichten

ESXI TLS-Konfiguration

Ich suche nach einer Möglichkeit, TLS 1.0 auf einem Standalone-ESXI 6.0-Gerät zu deaktivieren, das nicht mit einem vCenter verbunden ist. Ich sehe, dass es mehrere Möglichkeiten gibt, um es mit vCenter und Powershell-Skripts zu deaktivieren. Allerdings möchte ich dies auf einem Esxi ohne vCenter tun...
fragte Ankur Srivastava vor 6 Jahren

0
Bewertungen
0
Antworten
381
Ansicht

Wo SHA256-Hashing in TLS-Handshake-Schritte passt

Ich weiß, dass während eines TLS-Handshakes ... "Eine digitale Signatur führt einen Hash-Algorithmus für die zu verschlüsselnden Informationen aus. Das Ergebnis ist eine Ausgabedatei mit fester Größe, die als Nachrichten-Digest bezeichnet wird." Meine Frage ist, wo findet der SHA256-Hash in den fo...
fragte vor 6 Jahren

0
Bewertungen
0
Antworten
3638
Ansichten

Wie kann ich TLS 1.0 auf einem Linux-Server deaktivieren?

Ich habe einen PCI ASV-Scan von Comodo ausgeführt, der berichtet, dass unser Server TLS 1.0 unterstützt. was sollte es nicht. Siehe Screenshot: Der Server stammt von einem GoGeek-Konto bei Siteground. Laut ihrer Unterstützung ist TLS 1.0 auf allen Servern standardmäßig deaktiviert, und der Test ist...

0
Bewertungen
1
Antwort
742
Ansichten

git ls-remote wirft fatal: HTTP-Anfrage fehlgeschlagen

Wenn Jenkins diesen Befehl versucht: git ls-remote --tags --heads https://github.com/angular/bower-angular-resource.git Es schlägt fehl und der Build wird abgebrochen. Es wird derselbe Befehl in der Konsole ausgegeben, und es wird dieselbe Fehlermeldung angezeigt: [userr1@DEV-ECM ~]$ git ls-remote...

0
Bewertungen
1
Antwort
416
Ansichten

Blockieren Sie den gesamten Nicht-HTTPS-Verkehr beim Surfen

Ich versuche, die Genehmigung einer Firewall-Regel von einem externen Windows-System in unser Firmennetzwerk einzuholen, um auf einen Proxy zuzugreifen, um wieder ins Internet zu gelangen. Meine Bedürfnisse beinhalten die Verwendung eines Webbrowsers, beispielsweise um Benutzername / Passwort anzuge...
fragte Kidburla vor 6 Jahren

2
Bewertungen
1
Antwort
451
Ansicht

Thunderbird: Wie bearbeitet man die Serververbindungseinstellungen bereits bestehender Konten?

Wie kann ich die Serververbindungseinstellungen für bereits vorhandene Konten von den vorherigen STARTTLSauf die gewünschten ändern SSL/TLS? Natürlich auch für Konten in Menü bestehenden Account Settings-> Server Settingskann ich ändern IMAP/POP3zu SSL/TLS. Diese Änderung wirkt sich jedoch nur a...