问题标签 [tls1.3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
curl - OpenSSL 1.1.1 的“TLS 错误版本号”
我尝试在本地注册表实例上使用Docker Registry REST API V2 。
运行注册表:(docker run -d --network host --name registry registry:2文档)。
检查注册表的命令:
我的 curl 使用 OpenSSL 1.1.1,它应该支持 TLS 1.3。但它不起作用:
Curl 和 OpenSSL 版本:
操作系统:Linux Mint 19.1
根据指南安装 OpenSSL 1.1.1 。
OpenSSL 1.1.1 是否支持 TLS 1.3?如何解决这个问题?
ssl - 如何使用 Tls 1.3 处理 HttpWebRequest C#
由于以下错误消息,我无法使用 WebRequest 连接到 HTTPS 服务器 (TLS 1.3):
请求被中止:无法创建 SSL/TLS 安全通道。
以前的 TLS 版本是 1.2,使用下面的代码,我可以正确获取页面,但是随着页面 ssl 升级到 TLS 1.3,我得到了错误,而且我找不到任何解决方案:
事实上,我认为它应该是这样的:
但没有。
encryption - 握手协议如何以及何时使用证书私钥?
服务器如何使用证书私钥在 TLS 1.3 中创建证书验证消息?以及客户端如何使用证书公钥来验证握手不被修改?只是在 TLS 1.3 而不是 TLS 1.2
random - 如果协商 TLS 1.2 或 TLS 1.1,如何以及为什么必须在 TLS 1.3 中覆盖最后 8 个字节,如下所述?
在 RFC 8446 中。关于 ServerHello 中由服务器发送的随机数。
在 4.1.3 中。服务器你好
由安全随机数生成器生成的 32 个字节。更多信息请参见附录 C。如果协商 TLS 1.2 或 TLS 1.1,则必须如下所述覆盖最后 8 个字节,但其余字节必须是随机的。此结构由服务器生成,并且必须独立于 ClientHello.random 生成。
为什么和如何?
如果协商 TLS 1.2 或 TLS 1.1,则必须如下所述覆盖最后 8 个字节
android - 如何在 Android 8/9 上为 OkHttp 3.12.x 启用 TLSv1.3?
我在 Android 9(Pixel 2 设备)上使用 OkHttp 3.12.2 并尝试连接到使用 OpenSSL 1.1.1 运行的 nginx 1.14.0。nginx 支持 TLSv1.3,我在 Ubuntu 18.04 上使用 Firefox 66.0.2、Android 9 上的 Chrome 73.0 和 ChromeOS 72.0 验证了这一点。
但是,OkHttp 总是协商 TLSv1.2。我还尝试设置 RESTRICTED_TLS ConnectionSpec,但没有帮助。
我没有找到关于如何让 TLSv1.3 在 Android 上运行的具体说明。我知道只有 Android 8 和 9 支持开箱即用的 TLSv1.3;我现在很好,有这个限制。
我从早期 TLS 迁移中获得的经验是,除了更新所有涉及的组件外,我不需要做任何事情。
nginx - 如何在 nginx 中启用 tls1.3?
我正在以下配置的服务器中设置 nginx
我已经在服务器中安装了 nginx 版本:nginx/1.15.11。配置文件如下所示
}
我在 goole chrome 中启用了 tls1.3,如果我从浏览器发出请求,应用程序不会加载。我收到“握手有问题。该站点可能不支持我们可以使用的协议或密码。”,如果我扫描 url。
TLS1.2 工作正常。Openssl 版本是 OpenSSL 1.0.2o 2018 年 3 月 27 日。
如何启用 nginx 中的 tls1.3 到应用程序?
c# - 如何在 Windows 10 中启用 TLS 1.3
如何在 Windows 10 中启用 TLS 1.3
apache - 安装 OpenSSL 1.1.1b 使用 TLSv1.3 时 Apache 报告“非法协议”
我正在尝试测试对 TLSv1.3 的支持,而 Apache 无法从systemctl status httpd...的以下输出开始
我在 EC2 上并使用仅限于 OpenSSL 1.0.2k 的 Amazon Linux 2,因此我手动下载并编译了 OpenSSL 1.1.1b,并将其安装在/usr/local/openssl/中,原样保持不变。为了确保继续使用新的,我采取了以下步骤......
创建/etc/ld.so/conf.d/openssl.conf作为内容,
/usr/local/openssl/lib然后运行ldconfig -v更新它。使用以下内容创建/etc/profile.d/openssl.sh ...
...然后跑去
source /etc/profile.d/openssl.sh更新它。
我可以确认它which openssl正确指向/usr/local/openssl/bin/openssl,并且 TLSv1.3 支持使用/usr/local/openssl/bin/openssl ciphers -V -tls1_3 -s...
运行openssl version -a产生以下...
我目前正在使用应该支持 TLSv1.3 的 Apache v2.4.39,并且我的 SSL 相关指令httpd.conf设置如下:
最后,我尝试删除 Apache(通过 Yum)并重新安装(通过 Yum),但这似乎效果为零。
我对从源代码编译还比较陌生,所以我只是不确定什么时候需要它,而不是像我们使用 OpenSSL 版本那样的情况,所以我不确定我碰到这堵墙的原因是否是我需要从源代码重新编译 httpd 并手动定位新的 OpenSSL 位置还是什么?
任何帮助将不胜感激!
python - 如何使用会话密钥或握手/流量机密解密 scapy 中的 TLS1.3 数据包
我正在使用wireshark 分析TLS1.3 流量。使用键盘日志,我可以解密那里的流量。我想知道是否也可以在 scapy 中解密数据包。我已经看到 scapy 中有一个可用的 TLS 层,但我不确定如何注入 scapy 需要的附加信息(会话密钥或共享密钥)来解密我从 pcap 文件中读取的流量。
java - 如何在 Java Spring Boot Application 中实现 TLS 1.3?
我想在我的 Spring Boot 应用程序中实现 TLS 1.3。
https://blog.gypsyengineer.com/en/security/an-example-of-tls-13-client-and-server-on-java.html
在此博客中,我看到 TLS 1.3 只能与 Java 11 一起使用。这是真的吗?
请给我一步一步的程序来实现它。