1回答
SSL/TLS协议版本回退机制
、、、、
我正在使用Microsoft Crypto API处理SSL连接。我尝试使用作为pAuthData参数传递给AcquireCredentialsHandle()的SCHANNEL_CRED结构。当我设置grbitEnabledProtocols=SP_PROT_SSL3时,一切正常,但它破坏了安全性,因为我也想支持TLS1.0、1.1和1.2,而且由于安全原因,无法与SSL3.0禁用的服务器通信所以问题是:
当我设置grbitEnabledProtocols=SP_PROT_SSL3TLS1_X并尝试与仅支持SSL3.0的
浏览 4提问于2014-01-14得票数 5
1回答
我使用商业电子邮件服务,它在端口993上通过SSL提供IMAP,在端口465上通过SSL提供SMTP。我目前连接到他们的服务器与雷鸟和苹果的iOS8电子邮件客户端。如果我强迫我的客户端使用STARTTLS,那么对于所使用的协议也会出现同样的问题。
浏览 0提问于2014-10-24得票数 3
回答已采纳
我知道Windows Server 2016默认禁用了IIS10服务的SSL3.0和TSL1。我遵循了线程中的步骤我正试着在下面的帖子上解决这个问题。但是,我不想更改客户端代码。我想找出一种允许Windows Server 2016支持SSL3.0和TLS1的方法。
浏览 12提问于2018-04-21得票数 1
1回答
问题是,如果客户端只支持TLS1.1,而服务器启用了TLS1.2或SSL3.0,该怎么办?然后它会返回到SSL3.0,因为服务器没有启用TL1.1吗?
浏览 0提问于2016-09-09得票数 5
1回答
我已使用以下方法禁用Windows2012Ser上的SSLv3:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/但是当我通过测试它(将预先设置为只使用SSL 3)时,我仍然
浏览 0提问于2015-05-18得票数 6
我知道SSLv3有多个密码套件组合,对于散列,它可以使用SHA或MD5。它究竟使用了SHA-0或SHA-1或SHA-2 (SHA256,SHA512等)。
浏览 0提问于2015-06-08得票数 1
回答已采纳
1回答
在之后,我们将在服务器上消除对SSL3.0的支持。理想情况下,我们希望清楚地让老客户端的用户知道为什么他们现在无法访问该站点。我们可以自动将IE6用户重定向到帮助页面,但是作为一个更整洁的跨客户端解决方案,是否有可能创建一个.htaccess指令,根据客户端试图使用SSL3.0协议协商连接来重定向客户端?
浏览 0提问于2014-10-15得票数 3
回答已采纳
我正在尝试用幻影为Facebook构建一个网络刮刀。由于SSL握手失败,连接失败。我在推特上得到了同样的结果,但谷歌的效果很好。有人知道解决这个问题的办法吗?我在运行幻影版本1.9.7。我已经在下面发布了我的代码和错误输出。var page = require('webpage').create(); console.log("status: "
浏览 0提问于2015-03-15得票数 3
回答已采纳
Salesforce将在11月7日禁用所有沙箱实例的SSL3.0加密,稍后将禁用生产instances.More Details 。在沙箱环境中,我的.Net客户端应用程序使用OAuth 2.0WebServerFlow和salesforce与salesforce通信。如何验证我的API集成是否使用了SSL3.0/TLS 1.0/1.1加密,以及如何更改加密协议?我在哪里能找到这些设置?更多信息:
我使用System.Net.WebRequest类调用salesforce API。为了
浏览 3提问于2014-11-05得票数 2
回答已采纳
1回答
AES128-SHA通过s_client与SSLv3一起工作,并且快速的Wireshark跟踪显示使用了密码套件{0x00, 0x2f}。
浏览 0提问于2014-06-20得票数 6
回答已采纳
2回答
根据http://en.wikipedia.org/wiki/Transport_层_Security#Web_浏览器的说法,大多数浏览器都支持SSL3.0。我使用工具https://www.ssllabs.com/ssltest/viewMyClient.html来检查不同的浏览器,在密码套件部分我可以看到列表。那么,我如何知道浏览器支持SSL3.0呢?
浏览 0提问于2014-08-11得票数 1
回答已采纳
我正在使用IIS7运行Windows2008服务器。为了符合PCI标准,我需要使用SSL3.0,但是每当我阅读有关使用它的文章时,所有的文章都会解释禁用SSL2.0。如果我这样做,IIS会从那时起自动使用SSL3.0吗?
浏览 0提问于2011-05-31得票数 2
回答已采纳
我们有一个基于Windows的桌面厚客户端应用程序,前端建立在WPF+Telerik之上,后端通信使用WPF+Telerik。现在,通信正在SSL3.0上进行
由于最近SSL3.0的安全问题,已经决定在服务器端使用TLS 1.2或TLS 1.1来强制所有通信只通过TLS。我们已经尝试过使用Fiddler和Wireshark来验证底层的Web服务通信。我们可以看到,200条“隧道到”请求发生在TLS上。,但是否有其他方法交叉检查ThickClient应用程序是否显式和隐式地使用了WebSe
浏览 2提问于2015-02-13得票数 1
测试Poodle攻击漏洞。
另外,我可以从wireshark嗅出这个包,并看到TLS版本。我想知道是否还有其他方法可以用来测试这个?
浏览 0提问于2014-11-05得票数 1
我的网络主机使我的服务器更安全,现在需要通过SSL/TLS上的FTP连接,但他们不接受SSL3.0,只接受TLS1.0或更高版本。Filezilla可以工作,所以不会丢失所有内容,但它使其成为一个两个程序的过程(在Dreamweaver中开发,交叉到Filezilla上传)任何建议都非常感谢干杯,阿尔。
浏览 3提问于2014-12-10得票数 0
1回答
为了在.NET框架中实现这一点,我们使用了。然而,我们正在将我们的应用程序移植到.NET Core2.0上,而且我们不再可以使用该功能。我们建议的解决方案是使用Azure函数拥有一个无服务器的函数,该函数可以联系API并返回交互结果,从而充当代理。
浏览 1提问于2017-08-08得票数 1
回答已采纳
1回答
如果我禁用SSL3.0时出现以下错误,则应用程序将停止工作:
我从.net 4.6SSR3.0中了解到,依赖项已被删除。有没有办法强迫应用程序使用TLS 1.2而不是SSL3.0?
浏览 1提问于2018-10-31得票数 0
1回答
我正在使用机械,以进入一个网站。URLError: <urlopen error [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:590)>
我使用以下代码
浏览 3提问于2015-09-23得票数 1
在贵宾犬攻击中,攻击者需要MITM来迫使用户降低证书的等级。例如,如果客户端使用的是TLv1.0,那么通过使用MTIM,攻击者需要将SSL/TLS证书降级为SSL3。如果客户端使用了TLS 1.1或1.2,攻击者如何在成功使用MITM后将SSL/TLS证书降级为SSL3?
浏览 0提问于2018-07-23得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
