Описание тега cipher
2
ответа
Веб-сервер Apapche перенаправляет неподдерживаемые шифры на http?
Мы отключим поддержку браузеров, которые поддерживают только TLS1.0 Когда мы отключаем поддержку TLS 1.0 на нашем веб-сервере, можем ли мы перенаправить браузеры, которые не поддерживают TLS 1.1 или выше, на страницу http, объясняющую, почему у них …
19 июн '18 в 09:47
3
ответа
Отключение слабых протоколов и шифров в Centos с Apache
Может кто-нибудь помочь мне определить, может ли быть причиной того, что я все еще получаю пробелы ВА от сканера для следующего? На моем сервере размещено несколько веб-приложений, но я использую одинаковые настройки для всех виртуальных хостов. 200…
26 июн '18 в 17:54
1
ответ
Как поддерживать больше HTTPS-шифров?
Я отлаживаю устройство IoT, которое я делаю. Я пытаюсь подключиться к моему веб-сайту (EC2) через HTTPS. Устройство сталкивается с проблемой согласования рукопожатия TLS и вызывает сбой рукопожатия (40). Устройство IoT поддерживает следующие комплек…
25 фев '17 в 21:15
2
ответа
Как обработать несоответствие набора шифров между двумя серверами
У меня есть веб-сайт IIS, работающий на двух серверах. Один сервер - это Windows Server 2016, а другой - Windows Server 2012. При определенных обстоятельствах эти два сервера должны общаться друг с другом. Шифр, используемый в Windows Server 2012:TL…
13 июн '18 в 19:40
1
ответ
Лучшая практика: конфигурация Wowza SSL
Снимок экрана: Сервер с Wowza работает с использованием SSL-сертификата с базовой конфигурацией Я получаю этот результат от SSLLabs с конфигурацией по умолчанию (см. Скриншот). Единственное место, где я могу изменить конфигурацию, это, вероятно, VH…
14 дек '17 в 16:38
1
ответ
Postfix 2.6.6 с TLS - не может получать электронные письма от GMail (и нескольких других MTA), но другие в порядке, почему?
Мне просто нужно было посмотреть на сервер CentOS 6, работающий на Postfix 2.6.6, который мог отправлять электронные письма всем, но не мог получать их от GMail (и нескольких других MTA) из-за проблем с согласованием входящих TLS. Соединение от .goo…
24 авг '18 в 16:27
0
ответов
Журнал клиента Ciphersuite в HAProxy
Нам известны конфигурации журналов, которые могут регистрировать согласованную информацию набора шифров при успешных соединениях. Но что нам нужно сделать, так это записать информацию клиентского набора шифров, которую HAProxy получает во время TLS …
02 окт '18 в 14:53
0
ответов
Apache TrafficServer в качестве обратного прокси дает пустой список шифров
Я пытаюсь настроить Apache Trafficserver в качестве обратного прокси. (Debian Stretch, ATS 7.0.0 (также пробовал 7.1.2 из backports), openssl 1.1.0f) Пока все шло хорошо, пока я не наткнулся на настройку TLS. Я добавил порт 443 для SSL в records.con…
12 апр '18 в 06:01
1
ответ
RHEL-порты не используют один и тот же шифр
[ОБНОВИТЬ] Я запустил команду openssl с нескольких серверов и моей локальной машины. Похоже, что порт 9443 не остается согласованным. Шифр на сервере 1:9443 не изменился с первого сервера (RHEL5), с которого я запрашивал. Однако запросы с моей локал…
07 ноя '17 в 19:36
1
ответ
Подключение к FTP по TLS не удается с одного клиента, но успешно с другого
Попытка подключения с client2 с использованием следующей строки работает: client2@client2 curl -v --ssl -u 'user:password' ftp://www.example.com:21 * Rebuilt URL to: ftp://www.example.com:21/ * Trying 192.168.177.186... * Connected to www.example.co…
11 окт '18 в 08:22
1
ответ
JBoss SSLHonorCipherOrder Неожиданный атрибут
Мы недавно перешли на HTTPS и используем Jboss 7.1.0 AS. У нас есть следующая конфигурация standalone.xml на нашем конце. <subsystem xmlns="urn:jboss:domain:web:1.1" native="false" default-virtual-server="default-host"> <connector name="htt…
11 дек '17 в 19:52
2
ответа
Отключить слабый шифр Ubuntu 16
Я начал сканирование безопасности моей сети, и у меня возникли проблемы с Ubuntu 16 и слабыми комплектами шифров. Я думаю, что нашел конфиг sshd. но все, что я читаю в TLS для apache, подсказывает мне перейти в /etc/httpd, в котором у меня нет катал…
31 янв '19 в 20:37
0
ответов
Как правильно защитить каталог пользователя EFS, не входящий в доменную сеть?
Вы вошли в систему как администратор на компьютере с Windows 10. cipher /E /A /S:C:\Users\MYUSER или же cipher /E C:\Users\MYUSER Я прочитал и мне сказали, что нижний правильный путь. Конечный результат: зашифруйте все файлы и убедитесь, что новые и…
20 июн '16 в 19:48
1
ответ
Могу ли я настроить IIS для прослушивания многих, но разных конфигураций шифров TLS?
Мне нужно программно определить функции TLS клиента и базового хоста на основе Javascript. Какой экземпляр веб-сервера (apache, IIS и т. Д.) Позволяет загружать различные конфигурации шифров SSL под разными именами хостов? В этом случае все клиенты …
18 апр '17 в 20:24
1
ответ
Сбой http-запроса Adobe ExtendScript: общий шифр отсутствует
Для моего проекта Adobe CEP я пытаюсь вызвать REST API через https со стороны Javascript: var xmlhttp = new XMLHttpRequest(); xmlhttp.open('GET', 'https://***/api/books', true); xmlhttp.setRequestHeader('Authorization', 'Basic NDI5MDk...'); xmlhttp.…
29 сен '16 в 10:06
2
ответа
Windows, IIS, Remote Desktop: после отключения небезопасных шифров для ssl я не могу войти с удаленного рабочего стола
В процессе настройки веб-сайта HTTPS и в соответствии с его лучшими практиками сначала я отключил ssl v3 (без проблем), а затем отключил более старые незащищенные шифры и включил только: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_…
11 сен '17 в 11:03
0
ответов
Устранение неполадок с шифрованием
Итак, у меня есть работа с нашими сетевыми инженерами, и кажется, что никто не может разобраться в этой проблеме, и поэтому у меня нет выбора, так как я пытался до смерти исследовать эту проблему в Google, но безрезультатно. Таким образом, с этим, к…
13 апр '18 в 22:31
1
ответ
Отключить SHA1 теперь Firefox не будет работать
Мне было поручено привести наш сайт в соответствие PCI, отключив SHA1 на сервере. Я выполняю это с помощью IIS Crypto 2.0. Мы решили также использовать только TLS 1.2. Конкретная проблема, с которой я сталкиваюсь, - когда я отключаю SHA1, все версии…
08 янв '18 в 19:43
3
ответа
Postfix не использует шифры TLS, которые предполагается использовать
Я не могу получать письма от определенных хостов из-за no shared cipher ошибка: postfix/smtpd[15934]: warning: TLS library problem: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1440: Я использую настройки постфикса дл…
28 мар '18 в 13:10
1
ответ
Ciphersuite Приоритет И Рукопожатие
Я запустил программу под названием cipherscan против двух серверов, которые общаются друг с другом через TLS. Cipherscan печатает подробную информацию о возможностях TLS каждого сервера. Учитывая данные, я задаюсь вопросом, как определить, какой наб…
07 авг '17 в 22:50