问题标签 [tls1.0]

首先，如果有任何与此相关的现有帖子，请告诉我。

我想按照客户的要求禁用 TLS 1.0。这是为 Sharepoint 2010 应用程序特意打开的。

我遇到了这个关于如何禁用但它的 msdn 博客。

https://blogs.msdn.microsoft.com/friis/2016/07/25/disabling-tls-1-0-on-your-windows-2008-r2-server-just-because-you-still-have-一/

由于我不确定这些东西，我的问题是：

1.) 如果我禁用 TLS 1.0，会对 Sharepoint 应用程序有任何影响吗？

2.) 它将如何影响我的 https Sharepoint 网站？

我正在使用 Cordova Android 平台 5.2.2。每当我在我的 Android N 设备上执行 SSL 检查时，我都会遇到以下错误：

连接失败。详细信息：握手失败。

从服务器端，我们使用 TLS 1.0。在应用程序中 SSL Certificate Checker 插件版本为 5.0.0。Cordova 版本是 6.3.0

我认为这个问题与 Android N 网络安全配置更改有关（因为我只在 Android N 设备中收到错误）。我已根据 Android N 行为更改中的更改添加了证书。但得到同样的错误。

我已将 Cordova Android 平台更新到 6.1.2。但得到同样的错误。

在 Android Studio 中运行应用程序后，1 分钟后出现以下错误：

javax.net.ssl.SSLHandshakeException：java.security.cert.CertPathValidatorException：找不到证书路径的信任锚。

由于该应用程序是使用 Apache Cordova 开发的，因此它不遵循 Java 编码。我们无法应用少数博客中提到的更改。

你能在这方面帮助我吗？提前致谢。

我需要从 Outlook 365 帐户的收件箱文件夹中读取电子邮件。我已经安装了所有必需的证书，并且可以从我的机器远程登录 outlook.office365.com 主机。

我使用的是 JDK 1.6.0.29 版本，而我的 Outlook 365 对 POP3 和 IMAP 使用 TLS 1.0 加密。

但我仍然低于错误 -

这是我的完整代码-

请让我知道问题出在哪里。1）我必须安装更多证书吗？2) 用户名​​和密码完全没问题。3）这是由于 TLS 而不是 SSL 加密吗？

我试过用谷歌搜索这个错误，但没有找到确切的根本原因？

先感谢您 ！

我遇到了 .NET 服务引用连接的问题。我们正在从 .NET v 4.5 迁移到 v 4.6.2。默认的 SecurityProtocol 发生了变化。

v 4.5 默认使用 SSL3 和 TLS 1.0，但 v 4.6+ 默认使用 TLS 1.0、TLS 1.1 和 TLS 1.2。

连接到大多数服务时，SSL3 被禁用。该行为似乎是它首先尝试的最高 SecurityProtocol。如果这失败了，那么客户端通常会沿着链向下移动到下一个级别。

对于 Web 服务上的这个特定服务器，似乎如果第一个协议不是正确的协议，那么它不会在指定协议列表中向下移动。

我已经确定该服务仅支持 TLS 1.0。没有其他协议将连接。

作品（v 4.5的默认值）：

也有效（在代码中设置自定义）：

失败：

失败：

失败：

失败：

不幸的是，安全协议似乎是在应用程序域级别指定的。我还有其他需要 TLS 1.2 的服务。此特定服务仅适用于 TLS 1.0。

有没有人有一个解决方案：

A) 仅允许该服务仅使用 TLS 1.0，同时将其他 SecurityProtocol 值保留为 v 4.6.2 的默认值，TLS 1.0、1.1 和 1.2 可用，

或者

B）建议维护服务的管理员可能会做些什么来重新配置服务的服务器以正确协商？Web 服务也是一个 WCF .NET 应用程序，但应用程序代码和服务器不在我的控制之下。

谢谢！

更新：

我已经确认在服务器上具有此 WCF 的服务器和 IIS 将通过 TLS 1.2 加载网页。

用于测试的不同服务器/IIS 上的 Web 服务副本不存在此问题（尽管测试与实时应用程序可能存在一些差异，因为我不控制它们或不知道它们的代码）。

我们正在使用以下绑定连接到 WCF。

我有从 Mac OS X Server TLS 1.0 切换到 TLS 1.1 的信息。但我不知道要添加什么文件。

" SSLProtocol -all -SSLv2 -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2

SSLHonorCipherOrder on

SSL压缩关闭

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH"

我需要将这些设置附加到哪些文件？

我是一个非技术但能够阅读手册的网站所有者。我在 Debian 9.0 服务器上运行 Apache 2.4.10。我想禁用 TLS 1.0。我已经阅读了 SSLProtocol 指令的 Apache 文档。

在我的虚拟主机文件中，我使用了以下指令：

即使在重新加载然后重新启动 Apache 之后，这也不起作用。然后我也将相同的指令添加到 ssl.conf 文件中，以确保，即使在重新加载和重新启动之后仍然没有运气。我还使用以下指令尝试了相同的操作：

仍然没有运气。我进行了以下搜索，只是为了查看我是否在配置文件的其他地方使用了 SSLProtocol 指令，但同样没有运气：

我还检查了网站的 .htaccess 文件，以确保我没有覆盖任何内容（尽管我不知道您可以在 .htaccess 文件中更改此设置）。有任何想法吗？谢谢您的帮助！

我们有一些仍然只支持 tls1 的遗留系统（有计划很快关闭它，但还不够快）。

为了连接到我们的新系统，我启用了 tls1 连接。但是，当我运行如下命令时： openssl s_client -connect host:port 我连接失败。添加 -debug 开关以查看为什么我看到以下内容时：

但是，当我添加 -tls1 开关时，我会按预期连接。我很困惑为什么会这样。openssl 连接时不应该尝试所有可接受的方法吗？

我已经使用 TLS 1.0 配置了一个 Web 应用程序。我的请求通过通道以加密格式发送，这是为了防止中间人攻击。TLS 正在研究 RSA 机制，因此怀疑网络管理员（拥有私钥）是否能够解密请求。

我有一个网站foo.com，我需要将所有来自具有 TLS 1.0 的浏览器的连接重定向到foo.com/specific-page。我检查了Apache 文档，我可以禁用 TLS 协议，但是有什么方法可以使用 apache 配置强制重定向到特定页面？在第一次尝试中，我尝试使用 javascript 在应用程序上使用代码进行重定向，但由于这是客户端，所以这不是 TLS 1.0 的真正阻止程序。第二种方法是在 netscaler 上，但由于我要重定向的页面位于同一域中，因此 netscaler 无法阻止 TLS 1.0 并重定向到同一域内的子页面。

在 Windows 7 机器上全新安装 Visual Studio 2017 Enterprise。

NUnit 测试项目（针对 .NET 4.7）中的 Http 请求使用TLS 1.0，但由于服务器需要 1.1 或更高版本而失败。

然而，相同的测试项目（针对 .NET 4.6.1）以前在同一台机器上的 Visual Studio 2015 中运行良好。我没有记录可以告诉我它使用的是 TLS 1.1 还是 1.2，但它可以正常工作。在此期间对项目的任何更改都与 SSL/TLS 无关。

此外，相同的测试项目在另一台装有 VS 2017 Enterprise 和 Windows 10 的机器上运行良好。

怎么会这样？我在哪里可以找到和/或设置默认使用的 SSL/TLS 版本的配置？