问题标签 [tls1.1]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - NodeJS v12 重新启用 TLS 1.1 和 1.0
Node 现在支持 TLS 1.3,它提供了更高的安全性和更低的延迟。
通过实施 TLS 1.3,Node 应用程序将增加最终用户的隐私,同时通过减少 HTTPS 握手所需的时间来提高请求的性能。
TLS 1.0 和 1.1 已默认禁用,加密库已删除不推荐使用的功能。
有没有办法重新启用 1.0 和 1.1?
c# - API调用时如何查找正在使用的tls版本
在 C#(RestClient 和 WebRequest)中调用 API 时如何找到 TLS 版本?如何更改 TLS 版本?有什么方法可以更改 TLS 版本吗?
java - TLSv1.1 服务器问候延迟
在这里,我使用 WSO2 Api manager 1.7.0 作为服务器(172.xx6)和另一个 VM(172.xx21)作为客户端。服务器为安全连接启用了 TCP 8243 端口。当我尝试来自客户端 VM(带有证书)的 curl 请求时,我间歇性地遇到一些延迟。(例如:20 个请求中的一个请求延迟 5 秒)在 TCPDUMP 中,我注意到该服务器花了大约 5 秒时间发送“ Server Hello ”。我们如何才能找出这种延迟的确切原因?它是从操作系统级别还是 JVM 级别还是 Tomcat 级别?我们是否有任何系统参数可以微调以消除这种间歇性延迟?
nginx - Kubernetes NGINX 入口控制器激活 TLSv1.1
对于一些遗留系统,我需要在我的 NGINX 入口控制器上激活 TLSv1.1,直到它们切换到 TLSv1.2。根据文档,这应该相当容易,但我遇到了握手错误。看起来 Nginx 根本没有提供任何证书。
配置图:
卷曲:
打开sh:
问题总结:
1) 如何在 Nginx 入口上启用 TLSv1.1?
2)我可以在日志(在哪里)看到哪个 tls 版本用于连接?我用 kubectl logs -n Nginx pod 找不到任何东西?
go - TLS 会话恢复
我使用 Caddy(用 GO 编写的网络服务器),允许使用 TLS 1.0-TLS 1.2,并且 GO 仅支持会话恢复的票证选项(TLS 会话数据存储在客户端)。
现在我不太确定应该何时恢复 TLS。不管票证的生命周期(我认为默认情况下是一周)和会话票证加密密钥(每 10 小时轮换一次,Caddy “记住”最后 4 个) - 所以这些都不是问题。
据我了解,只要票证仍然有效且浏览器尚未重新启动,就应该恢复会话,这意味着即使我更改了 IP 地址,TLS 票证仍然可以工作。但对我来说不是这样。当我访问网络服务器(同时使用 Chrome 和 Firefox)时,我得到一个 TLS 票证,该票证在浏览该网络服务器的整个过程中仍然有效,但是当我更改我的 IP 地址(通过代理或更改 WIFI)时,该票证在服务器上不被接受侧,并进行了完整的 TLS 握手,其中我得到了一张新票。
所以我的主要问题是:TLS 会话恢复是否仅在 TCP 会话中有效,并且每当启动新的 TCP 会话时,以前的 TLS 票证就会失效?
sql-server - Powerbuilder 6.5 在禁用 TLS1.0 后无法连接到 SQL Server 2008 R2
我们使用的是 PB 6.5 版本,它使用 ntwdblib.dll 进行数据库连接,我们正在起诉 SQL Server 2008 R2。最近 SQL Server 上的 TLS1.0 被禁用。因此,我们无法从 PB 访问数据库。每次应用程序尝试打开连接时,都会抛出错误
未找到服务器(数据库服务器)
但是,可以使用 SSMS 或 .NET 应用程序从同一系统访问同一数据库。
我们如何克服这个问题?
ssl - 对 TLS 1.0 和 1.1 的支持是否已在支持 TLS 1.3 的更高版本的 Jetty 中完全删除?
参考此文档,https: //www.eclipse.org/jetty/documentation/current/configuring-ssl.html#configuring-sslcontextfactory-cipherSuites 顶部有一条注释:
TLS v1.3 发布后,将没有可用于 TLS v1.0 或 v1.1 的解决方法。TLS v1.3 的计划包括禁止具有已知漏洞的密码出现在任何级别。建议尽快升级使用这些密码的任何客户端,否则将面临被锁定到过时版本的 Jetty、Java 甚至操作系统中。
Jetty 9.4.12的更改日志包括以下内容:
2711 TLS 1.3 合规性
是否确认从 Jetty 9.4.12 及更新版本开始,不再可能覆盖默认密码并重新启用对 TLS 1.0 和 1.1 的支持?
caddy - 如何使用 Caddy 2 在 Caddyfile 中启用 TLS 1.1
我有这个当前的 Caddyfile 配置:
使用 Caddy 2,如何在此配置中启用 TLS 1.1 甚至 TLS 1.0?
我已经看到有tls配置,但我没有成功使它工作。
java - 如何从命令行为 glassfish 5.0.1 管理员侦听器(端口 4848)禁用 TLS1 和 TLS1.1
如何为 glassfish 管理控制台禁用 TLS1.0 和 TLS1.1(管理员侦听器,端口 4848,jdk1.8.0_261)?
我不想在服务器级别(/usr/java/jdk1.8.0_261-amd64/jre/lib/security/java.security)禁用它,因为它可能会影响在其上运行的应用程序。因此,我正在寻找一种在侦听器端禁用 TLS1.0 和 TLS1.1 的方法。
当我尝试通过命令行禁用它时,它会引发以下错误:
ssl - 如何从 Netty SSLContext 中排除弱协议(密码套装)?
在我的 Netty 服务器上,我需要排除 TLS_1.0 和 TLS_1.1 协议。但是,似乎 NettySslContextBuilder不允许排除特定的套装。
当前代码用于构建 SSL 上下文:
SslContextBuilder有ciphers()方法,但不清楚如何排除 TLS_1.0 和 TLS_1.1 的特定密码。
有没有办法做到这一点?