问题标签 [tls1.2]

为了在 WinCE 上支持 TLS 1.1 及更高版本，我们使用 BouncyCastle 库，但在建立连接时会抛出错误“内部 TLS 错误，这可能是攻击”。

有人可以就此提出建议。

我正在开发一个需要通过电子邮件传输敏感信息的 ASP.NET MVC 应用程序。我知道使用 S/MIME 对电子邮件内容进行端到端加密，但由于各种原因我不能使用它。然而，我也意识到，电子邮件将以纯文本形式从 Web 主机的 SMTP 服务器发送到目标电子邮件服务器，从而引发严重的中间人漏洞。因此，我需要确保传出 SMTP 服务器仅在可以与目标邮件服务器建立 TLS/SSL 连接时才传输消息。

我一直在寻找一段时间，甚至无法弄清楚该决定是在哪个过程中做出的。大多数答案都解决了在应用程序和 SMTP 服务器之间强制执行 TLS，我已经解决了这个问题。任何人都可以对此有所了解吗？谢谢。

我正在实现 TLS1.2 服务器套接字的简化版本，并且在解密客户端“已完成”消息时遇到了麻烦。我已成功将消息交换到客户端“已完成”消息。我已经正确计算了 master_secret（从浏览器中提取的 master_secret 与我计算的一个匹配），扩展了密钥材料，但我没有运气解密客户端消息。这是我到底做了什么：

交换了以下重要结果的消息：

基于以上，我生成了以下关键材料：

但是在客户端（Firefox 浏览器）发送的“完成”消息之后解密没有运气，我将记录层标头与加密部分分开一个空格：

我将数据处理如下：

尝试使用这两个密钥，但解密的消息没有任何意义。

我的键是错的，还是我对数据的解释有误？

MobileFirst 7.1.0.00-20150807-0630 Java 1.7.0_80

我有一个使用 REST 连接到后端服务的 Java 适配器。在 macm.saas.ibmcloud.com:443。在开发服务器上一切正常。但是，当我将它部署到生产服务器（本地和 Bluemix 容器）时，当适配器尝试连接到服务器时，我收到以下错误：

javax.net.ssl.SSLHandshakeException：没有可协商的密码套件

我认为问题与密钥库的配置方式有关，但我不明白为什么它在产品服务器上与开发服务器上的不同。

跑步openssl s_client -connect macm.saas.ibmcloud.com:443给了我：

我想在 android 客户端和 delphi 服务器之间创建一个安全连接。建议使用 TLS1.1 或 TLS1.2 和自签名证书。

目前最低 sdk 版本为 19。

我想出了如何连接自签名证书。但似乎 android 客户端总是尝试与 SSLv3 连接。我试图禁用 SSLv3 并且只使用 TLS，但我没有找到合适的解决方案来考虑自签名证书。

Ps：如果我告诉服务器不使用任何安全层或使用 SSLv3，则连接正常工作

我的 Asynctask 的代码

我们有一个功能齐全的 iOS 应用程序，描述如下.. 这个应用程序正在从网站获取数据，我们正在我们的移动设备上显示数据，在测试过程中一切顺利。但是当我们构建一个 ipa 文件时，Web API 不会被调用。

好的，这一直是一个持续存在的问题。我已经试验了几个月，到目前为止，我可以让我的应用程序与 Windows Server 2008 R2 通信的唯一方法是在组策略中启用“使用 FIPS 兼容算法进行加密、散列和签名”设置客户端和服务器机器。一旦打开（在客户端和服务器的注册表中启用了 TLS 1.2 并禁用了 TLS 1.0），它就可以工作了。

但是，我的困境是我不需要FIPS 合规性，并且基于微软的建议以及我必须升级和更改大量代码以使我的所有应用程序符合 FIPS 的事实（更不用说不确定性）是否所有正在使用的第三方应用程序都符合客户端），我希望有一个更好的解决方案。

作为记录，我试图进行通信的应用程序是 MS Web Deploy 3.6、.NET Remoting over HTTPS/IIS 和 ClickOnce 部署。

我突然意识到，当我在服务器上启用 TLS 1.2而不启用 FIPS 模式时，浏览器可以与之通信。所以，显然有一些方法可以在没有这个设置的情况下完成工作，我只是还没有找到它。

我查看了这个答案和这个答案，但这似乎是一个无法在配置文件中设置的低级设置，因此它在我的 3 种情况下至少有 2 种不起作用（它可能适用于 .NET远程处理，我还没试过）。但是缺乏示例令人震惊-也许这就是答案，但我不知道如何使用它。

一个可接受的解决方案是仅为某些用户启用 FIPS 合规性，因此我可以单独配置每个应用程序，但由于我能找到的只是机器范围的设置，我不知所措。

我想出的另一种可能的解决方案是使用 VPN 连接到服务器，这样我的应用程序就不需要加密协议来进行通信。但是，由于我使用的是 Windows Server 2008 R2 Web 版（不支持 VPN），所以我坚持使用 3rd 方解决方案（希望支持 TLS 1.2）或在新操作系统上重建我的服务器。

我的问题是：如何让编译的 .NET 应用程序（例如 MS Web Deploy 3.6 ）在不启用 FIPS 合规性的情况下通过 TLS 1.2 进行通信，就像浏览器一样？

我正在寻找仅使用 TLS1.2 的站点。我发现了很多支持 TLS1.0、TLS1.1、TLS1.2 的站点，但我想要仅使用 TLS1.2 的测试站点。

我们有可以使用任何东西的客户端，WindowsXP、Vista、Linux……目前我们的系统支持 SSLV2 和 SSLV3。但是，我们计划在 Windows Server 2008R2 中禁用 SSLV2 和 SSLV3，以支持 TLS 1.2。它会对最终用户产生任何重大变化吗？我担心如果我禁用 SSLV3（和 SSLV2），一些使用 windowsXP（例如）的客户端可能无法访问我的 Web 服务。

PS：试图在stackoverflow中找到类似的问题，没有找到。因此，将此作为问题发布。:)

这是我第一次使用 SMTP 做任何事情，所以如果我在这里做错了什么，请耐心等待 :)通常，我只使用 PHPMailer，但在这种情况下这不是一个选项。

我正在尝试向邮件列表中的人发送电子邮件。我正在使用 fsockopen，我需要使用 TLS 连接来执行此操作。

这就是我所做的：

• $conn = fsockopen() // 我的详细信息在那里，它连接。
• HELO myhost.com (fwrite)
• STARTTLS (fwrite)
• stream_socket_enable_crypto($conn, true, STREAM_CRYPTO_METHOD_TLS_CLIENT);
• HELO myhost.com (fwrite)
• 授权登录（fwrite）
• base64_encoded USERNAME (fwrite)
• base64_encoded PASSWORD (fwrite)
• 发件人：（fwrite）
• RCPT到：；（写）
• 数据（写入）
• 一个包含我所有标题的字符串（fwrite）
• fclose($conn);

这是出问题的地方

使用加密连接后，我似乎无法成功读取服务器响应。例如，当尝试通过fgets($conn,1024)在我的身份验证后使用来读取响应时，它需要永远，然后最后我将获得一个高度加密的代码，无法查找响应“235”（以确保我的身份验证成功）。

然后当我写 MAIL FROM 时，我的回复将如下所示：

虽然我想我想要这样的东西：

出了点问题，但我不知道为什么。我希望你们所有的专家都可以帮助我解决这个问题:)

提前致谢！

解决了

以防其他人遇到这个问题。

此订单有效

• $conn = fsockopen() // 我的详细信息在那里，它连接。
• EHLO myhost.com (fwrite)
• STARTTLS (fwrite)
• stream_socket_enable_crypto($conn, true, STREAM_CRYPTO_METHOD_TLS_CLIENT);
• EHLO myhost.com (fwrite)
• 授权登录（fwrite）
• base64_encoded USERNAME (fwrite)
• base64_encoded PASSWORD (fwrite)
• 发件人：（fwrite）
• RCPT到：；（写）
• 数据（写入）
• 一个包含我所有标题的字符串（fwrite）
• fclose($conn);

在每次通话之间，我添加了以下内容：

突然，我从服务器收到了预期的回复，邮件成功发送。