问题标签 [tls1.2]

我遇到资源管理器不显示网站的问题：“无法显示此页面。在高级设置中打开 TLS 1.0、TLS 1.1 和 TLS 1.2”。

我在 chrome 中调试了证书并说“连接是使用 aes_128_cbc 加密的”，我认为这是问题所在，应该是 aes_256_cbnc

我正在与其他正在运行并使用 IE 支持的 aes_256_cbc 的服务器进行比较。但是不知道如何强制通信使用 TLS 1.2 而不是 TLS 1.0（与在 IE 中工作的服务器的连接一样）。

两台服务器都有相同版本的java。它可能是负载均衡器中的设置，但我无法查看。

将 tomcat 连接更改为使用 TLS 1.2 而不是 TLS 1.0 的最佳和/或最快方法是什么？

IE 设置看起来不错，根本不接受使用 aes_128_cbc 的 https 连接。尝试重新生成证书（使用 keytool）以使用 2048 的密钥大小，但没有效果。

我的一个应用程序上周上线了。几乎 10-20% 的应用程序用户在尝试与我们的服务器通信时收到 SSL 握手中止错误。其他 80% 的用户很好，他们可以连接，同样在测试阶段，我们没有在我们的测试设备上注意到这些错误。

应用程序正在使用 OkHttp 2.5.0（最新）和 okio 1.6.0（最新）

完整的堆栈跟踪 -

Crashlytics 显示这发生在 Android 4.3+ 上。这需要修复，因为在我们的应用程序中，10-20% 的用户真的太多了。

我在 IBM 的 Bluemix 中使用 Node-RED。有接收电子邮件和发送电子邮件的节点。但是，电子邮件凭据在通过 Internet 发送时似乎没有加密。我有点担心。有没有办法找到 Node-RD 的电子邮件接收和电子邮件发送节点，它们使用 TLS（或 SSL）登录到电子邮件服务器？

编辑：我们已经获得了一个更新了 openssl 的新服务器并且已经设置好了，所以我投票结束这个问题。

我们收到了来自 Authorize.NET 的关于一些技术更新的电子邮件。我试图弄清楚需要做什么，但我在这方面缺乏技能，我可以使用一些帮助。他们的电子邮件中有四个要点：

1. 9 月 21 日更新完成后，任何通过 api.authorize.net 连接且无法验证 SHA-2 签名证书的网站或支付解决方案都将无法连接到 Authorize.Net 的服务器。

   我们的服务器使用 SHA-1，但我们安装了使用 SHA-2 的 GoDaddy 证书。

2. 今年10月，由于系统更新，可能会收到不按顺序排列的Authorize.Net ID（Transaction ID、Batch ID等）。

   我认为这不会影响我们。

3. 您可能已经知道，新的 PCI DSS 要求规定所有支付系统必须在 2016 年 6 月 30 日之前禁用 TLS 1.0。为确保我们在该日期之前合规，我们将首先在沙盒环境中禁用 TLS 1.0，然后在我们的生产环境中。这两个日期仍有待确定，但请确保您的解决方案尽快为这一变化做好准备。

我知道我们需要在我们的服务器上升级 OpenSSL。这是我们目前拥有的...

我有一个节点 js 应用程序在 Azure AMS 上作为移动服务运行。我一直在使用请求库对外部服务器进行 HTTPS 获取/发布 api 调用。直到几天前，当外部实体决定停止支持 TLS 1.0 及更低版本时，一切都可以正常工作。

我想知道是否有人知道 Azure AMS 阻止/失败 TLS 1.1/1.2 与外部主机通信的任何已知问题？该主机使用由 DigiCert 颁发的有效 SSL 证书。

在我的代码中，我已经尝试了几件事来明确告诉 nodejs 使用 TLS 1.1 / 1.2，但这没有用。

除了 globalAgent，我还尝试从 agentOptions 以及直接从 options 对象中设置 secureProtocol。这些方法都不起作用。

任何帮助将不胜感激。

谢谢。

我有一些本地虚拟服务器在家里模拟 Intranet。我有充当根 CA 和中间 CA 的服务器。我有一个配置为使用带有中间 CA 签名证书的 HTTPS 的 Web 服务器。

问题：有没有办法在不安装根证书或证书链文件的情况下使用 HTTPS 在内网客户端的每个 Web 浏览器上？

我明白了

发生 SSL 错误，无法与服务器建立安全连接。

如果我尝试从 amazon s3 下载文件，则在 iOS 9 上： https ://s3.amazonaws.com/xyz/qer/IMG_0001.JPG

据我了解，Amazon s3 支持 TLS 1.2，请参阅：https ://forums.aws.amazon.com/thread.jspa?threadID=192512

S3 和 Kinesis 目前支持 TLS 1.2。

“S3 和 Kinesis 目前支持 TLS 1.2。” 2015 年 8 月 23 日晚上 9:19

不知道为什么我会收到此 SSL 错误。该帐户应配置为利用 TLS 1.2？我猜想默认情况下这应该是“开启”的。

我不想将此域放在信息 plist 上。

编辑：我最终使用

我试图弄清楚如何使用 mbedTLS（以前称为 PolarSSL）在两个对等方之间执行 ECDHE-PSK 加密。不幸的是，没有任何关于我需要使用的 API 的文章/文档？

您运行此代码：

你得到这个：

2015-09-11 16:33:47.433 Cassini [21200:447896] NSURLSession/NSURLConnection HTTP 加载失败（kCFStreamErrorDomainSSL，-9802）

深入挖掘显示使用了 SHA1 签名。

因此，截至 2015 年 9 月 11 日，NASA 正在使用不安全的连接，现在该怎么办？

我正在使用 Socket 类通过 FTP 将文件上传到服务器。我一直在试图弄清楚如何实现 SFTP，但在任何地方都没有找到任何库或 API。但是当我正在研究它时，我看到了一个SecureSocket类。这是 SFTP 或 FTPS / TLS 还是其他？

更新：
它看起来像是 SSL 和 TLS：

SecureSocket 类使代码能够使用安全套接字层 (SSL) 和传输层安全 (TLS) 协议建立套接字连接。

我可以切换到使用这个吗？这就是我一生都在寻找的东西吗？