问题标签 [tls1.3]

有没有一种简单的方法来过滤 Wireshark 中的 TLS 1.3 数据包？

tls.record.version将不起作用，因为它通常包含0x0303(TLS 1.2) 的值。

我假设 Wireshark 通过查看 ServerHello 消息中的 SupportedVersions 扩展来识别 TLS 1.3，如果版本是0x0304（TLS 1.3），它可能会将协议应用于整个 TLS 流。

TLSv1.3显示在“协议”列中，但我不确定应用哪个显示过滤器来过滤这些数据包。

一个关于 Spring Boot MVC with Tomcat and TLSv1.3 的问题

我曾经有一个 Spring Boot MVC，基于 Tomcat 的 Web 应用程序，具有非常简单的业务逻辑，通过 ssl HTTPS。

根据安全团队的审查，我不得不将 TLS 版本从 TLSv1.2 升级到 TLSv1.3。

想法很简单，可以轻松完成这个任务，我去改变我的财产：

至

但是，从那时起，我在每个应用程序启动时都会得到这个：

org.apache.tomcat.util.net.SSLUtilBase ：JSSE TLS 1.3 实现不支持初始握手后的身份验证，因此与可选的客户端身份验证不兼容

请问是什么意思？

危险吗”？

请问怎么修？

谢谢

在 Windows 10（版本 10.0.19041）上运行的 .NET 4.8 应用程序使用注册表启用了 TLS 1.3，按照如何在 Windows 10 中启用 TLS 1.3

但是运行以下代码：

产生以下 - 异常 StackTrace：

我发现了一个与 .NET 5.0 相关的问题，但是我不知道该问题是否已修复或将针对 .NET 4.8 https://github.com/dotnet/runtime/issues/1720修复

在我的公司，我们需要将 TLSv1.3 与 kong 一起使用，我们使用的是 kong 的 0.12.1 版本，它本身不支持 TLSv1.3 协议，所以我们更新到 0.14.1，看起来它支持它。此外，如果我们设法使其工作，我们将继续升级到最新版本。

我们使用 docker 使其也适用于 konga。这是我们完整的 docker-compose.yml 文件

而我们的 kong.conf 如下：

我们有 SSL 证书，但我们无法使其工作。此外，我们用来测试 TLS v1.3 连接的命令如下：

curl -I -v --tlsv1.3 --tls-max 1.3 https://192.168.70.20:8443/alpha/people

我们做错了什么？

最终.NET 5.0发布，根据TLS 1.3 支持也将从 5.0 版开始添加到 .NET 中，Microsoft 计划随着 .NET 5.0 的到来将 TLS 1.3 支持添加到 .NET 框架中 tls1.3 工作在一个.NET 5.0 项目。

所以我创建了一个测试“控制台应用程序（.NET Core）”项目。 然后我把这个项目定位到 .net5.0 添加测试代码

调试结果

我的VS2019版

根据如何在 Windows 10 中启用 TLS 1.3，我之前已经在 regedit 中启用了 TLS 1.3

我的windows版本

我是如何创建这些 pfx 证书的

在我在针对“.NET Core 3.1”的“控制台应用程序（.NET Core）”中测试类似代码之前，它发生异常“无法确定帧大小或收到损坏的帧”

我想知道：

1、.NET 5.0 是否已经支持 tls1.3？

2，这个异常是否可能是因为我的 pfx 证书问题？

3、windows 10是否支持tls1.3？如果没有，什么时候？我找不到官方计划。

4、目前情况下如何在UWP项目中使用tls1.3？</p>

TcpClient我有一个简单的 C# 应用程序，它使用和发出 HTTPS 请求SslStream。一切正常，除了一些使用 TLS 1.3 的网站出现故障。我将项目升级到 .Net Framework 4.8，也慢慢阅读https://docs.microsoft.com/es-es/dotnet/framework/network-programming/tls但我无法找到解决方案。

我正在使用 Windows 10 64 位编译 19041.508。

接下来是我可以提供的最小代码示例：

如果您尝试作为主机名stackoverflow.com它可以工作，但如果您使用例如manga1001.com它失败并引发异常。异常详情：

希望有人可以帮我解决这个问题，我花了很多时间但没有找到解决方案。

我正在向 3rd 方 api 发出网络请求，它工作正常。在 API 证书更改之间，现在当我从我们的开发环境发出请求时，我收到响应，因为请求被中止，无法创建 SSL/TLS 安全通道。我尝试在代码中设置不同的协议，但响应没有变化。我在资源管理器中也遇到了不同的错误。但这在启用 SSL 3 后已修复。我在代码中使用 httpwebrequest。最初的 dll 在 .net 3.5 中，现在已更新到 .net 4.6。在 Firefox 中检查证书详细信息时，我可以看到证书是 TLS 1.3。据我了解，.net 4.6.1 不支持它，因为在设置 TLS 值时出现协议不支持错误。开发环境是 Windows server 2016。相同的 API 在 Microsoft 云中的生产环境中工作。不确定确切的服务器版本。

有什么办法可以解决这个问题。

更新 密码套件中没有证书算法。按照以下文档添加密码套件，问题现已解决。

https://docs.microsoft.com/en-us/windows-server/security/tls/manage-tls

我在同一个解决方案中有两个项目（A 和 B）。项目 A 依赖于项目 B。项目 A 是否有 .net framework 4.5 而项目 B 有 .net framework 4.8？我必须在项目 B 中使用 TLS1.3，这就是我在项目 B 中使用 .net framework 4.8 的原因。

所以我在 nginx 中使用 TLSv1.3，在测试期间curl我openssl看到了以下模式：

curl -v https://domain-using-tls2：

curl -v https://domain-using-tls3：

并用 挖掘openssl s_client -connect domain-using-tls3:443，以下块出现两次（连续）具有不同的值：

所以，我的问题是：TLSv1.3 协议中是否有一些东西强制 nginx 发送会话票两次，或者它是 nginx 的特殊内容？因为它看起来只是一些多余的东西，会被客户忽略......

我正在使用 Chrome 版本 85.0.4183.83（官方构建）（64 位）检查 TLS 客户端 hello 的简单连接。有一个带有奇怪代码编号的意外版本标记为“未知”。我知道 TLS 版本，标准中注明了它们的编号。我看着奇怪的版本号，无法弄清楚。谁能帮我确定这个未知的版本号是什么？Chrome 是否出于任何目的这样做？

这是版本：

看到这个截图： https ://i.imgur.com/NT70mRg.png