问题标签 [tls1.0]

我正在调试的 C++ 代码使用 boost API“boost::asio::ssl::context::no_tlsv1”来限制来自客户端的连接请求（如果它是 TLSv1）。不限制其 TLSv1.2。

即使客户端 Hello TLS 版本是 1.2，也不接受以下数据包的连接请求（wireshark 捕获）我想知道 boost API“boost::asio::ssl::context::no_tlsv1”检查记录层版本号或客户端你好版本号（在下图中突出显示）

根据 RFC5246“希望与旧服务器协商的 TLS 客户端可以发送任何值 {03,XX} 作为记录层版本号”。这意味着记录层版本号可以是任何东西

Boost 文档提到这个 API 禁用 tlsv1，但没有提到 https://www.boost.org/doc/libs/1_58_0/doc/html/boost_asio/reference/ssl__context.html

我正在寻求帮助以了解此 API 的工作原理，

1. 是检查记录层版本还是客户端 hello 版本？
2. 如果它正在检查记录层版本并决定限制客户端请求，是否不违反 RFC5246？
3. 如果讨论中的 API 检查记录层版本，是否有任何 boost API 检查客户端问候版本？

先感谢您。

我正在尝试测试一个使用 TLS 1.0 进行身份验证的旧软件包，并且无法比登录屏幕更进一步（Web 服务器仍然是 1.0）。有什么方法可以在 MacOS Catalina v10.15 中启用 TLS 1.0？

我知道您可以执行以下操作来启用 TLS 1.3，但有人能够使用 1.0 吗？

''' 默认写入 /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1 '''

我在 azure 上有一个仅支持 TLS 1.2 的应用服务。

有什么方法可以将所有使用 TLS 1.0 的传入流量重定向到另一个支持 TLS 1.0 的应用服务？

我不想在我的应用程序上强制支持旧 TLS，而只是将流量重定向到另一个支持 TLS 1.0 的应用程序服务

我正在使用 CentOS 8 并将 PHP 代码“curl”写入仅支持 TLS v1.0 的远程服务器。我无法说服对方升级到 TLS v1.2，所以必须自己解决。我知道 CentOSupdate-crypto-policies legacy中有一个系统范围的设置可以工作。我的问题是：有没有一种方法可以对我的 curl 进行编程（在 PHP 中），这样我就可以将加密策略保持为默认值，但可以访问 TLS v1.0 站点？

我的 PHP 代码是这样的：

它会返回错误

错误：1425F102：SSL 例程：ssl_choose_client_version：不支持的协议

参考 Redhat 的使用系统范围的加密策略，有一些方法可以调整到不同的策略级别。我尝试了 curl 的命令行版本，$ curl https://example.com --ciphers '@SECLEVEL=0:DES-CBC3-SHA:RSA-DES-CBC3-SHA'但仍然遇到相同的错误。不知道出了什么问题。感谢有人可以提供帮助。非常感谢。

所以我的网络中有 2 项服务都设置为以 TLS 1.2 作为最低标准运行。

它们通过将最低 TLS 版本设置为 1.0 的代理网络设备进行通信。

现在我是否正确假设所有通过网络设备进行的通信都只会发生在 TLS 1.2 上？

我的安全团队向我们标记了“漏洞评估”，并且标记的 WSO2 端口 9711 仍然具有 TLS1.0、TLS1.1。

我尝试从 deployment.toml 中删除 TLS1.0、TLS1.1 for 9711 并且没有任何反应，再次运行工具仍然有 TLS1.0、TLS1.1 for 9711。

我们正在使用 wso2am-3.1.0

WSO2 端口 9711 使用 NMAP

部署.Toml

如何在 WSO2 中禁用 TLS1.0 和 TLS1.1 端口 9711？

ssl_enabled_protocols = ["TLSv1.0,TLSv1.1,TLSv1.2"] <= 实际值

ssl_enabled_protocols = ["TLSv1.2"] <= 更新值

我正在尝试连接到 AWS 的 oracle rds。它具有证书 rds-ca-2019，我已经为其生成了 clientkeystore.jks 并使用连接钱包，当我从 EC2 VM 运行它时，它能够建立连接。

但是，当我从 docker 容器运行它时，它不起作用。

它抛出一个错误：

所以让它工作我提到：https ://aws.amazon.com/blogs/opensource/tls-1-0-1-1-changes-in-openjdk-and-amazon-corretto/

javax.net.ssl.SSLHandshakeException ：客户端首选项不接受服务器选择的协议版本 TLS10 [TLS13，TLS12]

码头工人内容：

我需要连接到使用 TLS 1.0 的旧 FTP 服务器。我正在尝试在我的容器中启用 TLS 1.0 支持，但没有运气。

环境：docker
图片：python:latest

到目前为止我做了什么：

1. 更改MinProtocol为： httpsTLS_v1.0 : //github.com/SoftEtherVPN/SoftEtherVPN/issues/1358/etc/ssl/openssl.cnf

2. 在我的代码中设置ssl_version为：PROTOCOL_TLSv1

我收到了这个错误：

我应该如何（如果有的话）在 python 容器中使用较旧的 TLS 版本？

首先，我知道 TLSv1.0 非常旧，不应该使用，但我需要连接到一些不支持任何其他 atm 的非常旧的本地硬件

我尝试了几种方法。上面的代码大部分是从过去发布的类似问题中提取的，但是 python3 ssl 不再支持 TLSv1，因此它会引发不受支持的协议错误。我添加了“import urllib3.contrib.pyopenssl”来尝试强制它使用 pyOpenSSL，而不是按照这个 urllib3 文档。此代码的当前错误是
load_verify_locations() takes from 2 to 3 positional arguments but 4 were given
我知道这是来自 urllib3 上下文的验证部分，我需要修复 pyOpenSSL 的上下文，但我一直被困在这里试图修复上下文。