如何在nodejs请求中禁用Tls 1.3
在Node.js中禁用TLS 1.3可以通过以下步骤实现:
- 首先,需要确保你的Node.js版本是最新的,因为TLS 1.3是在较新的版本中引入的。你可以通过运行
node -v命令来检查你的Node.js版本。 - 在你的Node.js应用程序中,你可以使用
https模块来发起HTTPS请求。为了禁用TLS 1.3,你需要在创建HTTPS请求之前设置secureProtocol选项。 - 在你的Node.js应用程序中,你可以使用
https模块来发起HTTPS请求。为了禁用TLS 1.3,你需要在创建HTTPS请求之前设置secureProtocol选项。 - 在上面的示例中,我们将
secureProtocol选项设置为TLSv1.2,这将禁用TLS 1.3并仅使用TLS 1.2进行通信。 - 如果你使用的是第三方库或框架,例如Express.js,你可以在创建服务器实例时设置
secureProtocol选项来禁用TLS 1.3。 - 如果你使用的是第三方库或框架,例如Express.js,你可以在创建服务器实例时设置
secureProtocol选项来禁用TLS 1.3。 - 在上面的示例中,我们将
secureProtocol选项设置为TLSv1.2,这将禁用TLS 1.3并仅使用TLS 1.2进行加密通信。
需要注意的是,禁用TLS 1.3可能会影响你的应用程序的安全性和性能。TLS 1.3是最新的TLS协议版本,具有更好的安全性和性能优化。在禁用TLS 1.3之前,请确保你了解相关的安全和性能考虑,并确保你的应用程序符合相应的安全标准。
腾讯云相关产品和产品介绍链接地址:
相关·内容
1回答
TLS 1.3是否减轻了漏洞?
、、、、
TLS 1.3规范第5.4节描述了记录填充.
破口的一个缓解措施是添加随机填充。
因此,我想知道:
TLS 1.3是否需要随机记录填充?我也不清楚这个填充物是可选的还是必需的,是否总是随机的。
如果做了TLS 1.3随机记录填充,我是否正确地认为它确实减少了漏洞?
假设这两个问题都得到肯定的回答,我相信这将意味着任何使用TLS 1.3 (并且不支持较早版本的SSL/TLS)的站点都不会受到攻击。
浏览 0提问于2020-05-13得票数 2
1回答
我正在尝试在istio入口网关中尝试ssl连接。
从这里,我假设istio入口网关在默认情况下应该终止ssl。
我已经通过istioctl安装了演示配置文件istio。我还安装了我的服务svc1。
除此之外,下面是我的资源与常规逻辑的关系:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: vs-gateway
namespace: myns
spec:
selector:
istio: ingressgateway # use istio default controller
浏览 4提问于2020-01-02得票数 2
回答已采纳
我们使用的是带有节点版本12的NodeJS服务器。我们的服务器也会向其他服务器发出请求以获取一些数据。Node正在使用TLS 1.3向其他服务器发出这些请求。
我们能强制NodeJS使用TLS1.2而不是1.3吗?!
我已经看到了配置Node服务器以使用TLS1.2的提示,但是如何配置我的整个NodeJS应用程序来使用TLS1.2发送请求呢?
浏览 21提问于2020-06-10得票数 3
2回答
我使用的是Microservice体系结构,其中一个服务一次使用nodejs上的服务器调用多个服务
我计划将HTTP2用于API从一个服务到另一个服务的调用,因为它只使用一个带有头压缩的TCP连接。
但是,HTTP2需要TLS支持,这意味着对服务向其他人发出的每个API调用都进行TLS握手,增加了开销往返。
虽然TLS1.3只需要一次往返,但仍然会增加一些额外的开销时间。
我的问题是,对于从一个服务到另一个服务的API调用,首先使用HTTP2是个好主意,还是继续使用HTTP1.1更好
浏览 6提问于2022-01-12得票数 2
回答已采纳
1回答
下一代防火墙Palo Alto如何解密TLS 1.3连接?
据我在TLS 1.3中的理解,SNI在"Client“中发送的信息是用该网站所有者在DNS TXT记录中发布的公钥加密的。
因此,像Palo Alto这样的防火墙在连接此类网站时,无法看到客户端试图连接的位置(因为SNI是加密的),因此无法充当转发代理,无法代表用户打开连接。
我找到了一篇Palo支持文章,它描述了如何配置TLS1.3解密,但它没有描述解密是如何在幕后工作的
浏览 24提问于2022-09-08得票数 0
回答已采纳
1回答
目前,我的nodeJS服务器在spdy上工作,只有https和TLS1.3,并且部署在GCP上的vm实例上。
现在,我想迁移到GCP运行,因为它们已经管理了ssl等等,所以我怀疑自己是否还需要spdy,还是可以将节点应用程序降级为默认的快递服务器?
那里的保安到底是怎么工作的?据我所知,数据将在我的停靠器容器外被加密,因此,拥有https nodejs服务器是没有意义的,因为它对已经加密的数据进行加密。
浏览 7提问于2022-04-29得票数 0
回答已采纳
最近,我们将更多的用户添加到我们的系统中,尽管带宽使用仍然处于正常范围,而且服务器响应处于正常范围(在tls握手之后),tls握手可能需要1到2.5秒。在这里,客户机hello和服务器hello之间的时间是1.5秒:
13:01:49.599739 * TLSv1.3 (OUT), TLS handshake, Client hello (1):
13:01:51.023274 * TLSv1.3 (IN), TLS handshake, Server hello (2):
我们正在运行nodejs 16和greenlock-express (我不认为express或greenlock与握手有
浏览 11提问于2022-11-22得票数 0
对于我的OpenVPN配置,我只选择了3个对称密码: AES-256-GCM,AES-128-GCM,以及CHACHA20-POLY 1305。
我没有任何后备算法。我只支持现代客户。
这足够了吗?还是我也应该指定只允许使用TLS 1.3 (选项tls-version-Min1.3)?我是对的,这些算法只在TLS 1.3中,所以即使没有直接指定,也只有TLS 1.3可能吗?
浏览 0提问于2022-06-06得票数 0
回答已采纳
我在python中为ssl上下文设置TLS1.3密码时遇到问题,特别是'TLS_AES_128_CCM_SHA256‘。
操作系统: Windows 7
Python版本: 3.7.4
OpenSSL版本: 1.1.1c
默认情况下,当我没有设置密码套件时,可以在TLS握手中看到客户端确实提供了一些TLS1.3密码,但不提供我需要的密码。
import ssl
if __name__ == '__main__':
ctx = ssl.SSLContext(ssl.PROTOCOL_TLS)
ctx.set_ciphers('TLS_AES_12
浏览 75提问于2019-11-04得票数 1
2回答
跑步:
svn checkout https://hostname
给予:
svn: E170013: Unable to connect to a repository at URL 'http://hostname'
svn: E120171: Error running context: An error occurred during SSL communication
运行此命令:
curl -v --insecure https://hostname
给出
* Trying 10.181.203.1:2795...
* Connected to 10.181
浏览 34提问于2022-05-11得票数 0
回答已采纳
1回答
我使用Nginx +,让我们在我的服务器上使用OpenSSL加密。我想使用TLSv1.2和TLSv1.3。但我想使用非常特殊的SSL密码。具体地说:
TLS_AES_256_GCM_SHA384 (TLSv1.3)
TLS_CHACHA20_POLY1305_SHA256 (TLSv1.3)
ECDHE-RSA-AES256-GCM-SHA384 (TLSv1.2),
ECDHE-RSA-CHACHA20-POLY1305 (TLSv1.2),
DHE-RSA-AES256-GCM-SHA384 (TLSv1.2),
DHE-RSA-CHACHA20-POLY1305 (TLSv1.2),
而
浏览 0提问于2020-09-11得票数 2
1回答
这是我第一次运行像OpenVas这样的漏洞扫描软件。它确实是一个很好的工具来发现网络中的漏洞。我发现很难排除与弱密码套件和协议相关的漏洞。例如,OpenVas报告:
2.6.2 Medium 48004/tcp
Medium (CVSS: 4.3)
NVT: SSL/TLS: SSLv3 Protocol CBC Cipher Suites Information Disclosure Vulnerability (POODLE)
Summary
This host is prone to an information disclosure vulnerability.
但是,当我使用Qua
浏览 0提问于2018-01-05得票数 1
回答已采纳
有人能告诉我为什么或如何诊断以下curl命令挂起的原因吗?
curl 'https://www.nasdaq.com/' -H 'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' -H 'Accept-Language: en-US,en
浏览 0提问于2020-08-04得票数 0
在将一个(工作的)Ubuntu18.04 get服务器升级到20.04之后,在发出简单的curl请求时,日志中会出现以下错误:
[Fri Nov 06 14:46:38.344069 2020] [gnutls:info] [pid xxx] [client <ip addr>] GnuTLS: Handshake Failed (-87) 'No supported cipher suites have been found.'
客户端上的curl输出:
$ curl -v <server>
* Trying <ip>:443...
*
浏览 0提问于2020-11-06得票数 1
在vert.x web应用程序中,是否有人偶然知道如何添加TLS 1.3并禁用默认使用的所有先前版本的TLS ( TLS 1.1、TLS 1.2?非常感谢你的帮助。
浏览 17提问于2021-03-14得票数 0
2回答
我正在使用TLS包将我的node js应用程序连接到由ioRedis保护的redis服务器。我使用的Redis版本是Redis 6.0。我的服务器使用证书运行得很好,但从节点应用程序连接时出现错误。
Redis({
host: "localhost",
port: 6379,
tls: {
key: fs.readFileSync('./redis.key'),
cert: fs.readFileSync('./redis.crt'),
浏览 4提问于2020-03-12得票数 2
假设一个基于电子的应用程序将传递NodeJS环境变量,这是错误的吗?
我们正在处理的应用程序是建立在电子3.1.x上的。电子的环境变量列表似乎有效。但是,如果我尝试使用NodeJS中列出的任何一个NodeJS(特别是NODE_EXTRA_CA_CERTS或NODE_TLS_REJECT_UNAUTHORIZED),它们似乎都不起作用。我的印象是,由于电子只是一个nodejs应用程序,它将尊重相同的环境变量。
浏览 8提问于2019-10-29得票数 0
回答已采纳
1回答
我在Kong API网关上遇到了SSL/TLS终端问题。使用curl和失眠的HTTPS请求得到响应,即SSL证书问题:无法获得本地颁发者证书。证书是有效的,并且由著名的颁发机构颁发,因此CA证书已经在客户端已知的CA列表中。在浏览器中,HTTPS请求工作正常。
我正在使用Kong版本2.7.1
docker-compose.yaml以下一种方式配置:
kong:
image: kong:2.7.1
container_name: kong-api-gw
restart: always
networks:
kong-net:
ipv
浏览 12提问于2022-04-25得票数 2
最近,我将openssl从1.1.0更新到1.1.1。OpenSSL1.1.1版本支持TLS1.3特性。
但是我只想在Ubuntu18.04中的curl 7.58应用程序中使用TLS 1.2。因此,在使用OpenSSL1.1.1时,如何禁用默认的TLS1.3,以及如何启用TLS1.2
我可以在构建OpenSS1.1.1以禁用TL1.3时设置任何标志吗?或者可以从ubuntu获得任何包来禁用TL1.3。
浏览 11提问于2019-03-21得票数 1
BLUF:有人能帮助我在连接到https站点时设置yum和/或dnf以更好地使用TLS1.3吗?
情况:
新安装的CentOS流9(CentOS 9-20220718.0-x86_64-dvd1.iso)
基于透明代理服务的企业网络研究
如果设置了repos,默认的yum和dnf将无法下载,并出现以下错误:
错误:未能从repo repo‘baseos’下载元数据:无法准备内部镜像列表: Curl错误(35):https://mirrors.centos.org/metalink?repo=centos-baseos-9-stream&arch=x86_64&protocol=
浏览 0提问于2022-07-26得票数 0
我正在为我的申请测试TLS 1.3。启用TLS 1.3的客户端能否与启用TLS 1.2的服务器通信?如果是,初始客户端hello的记录层应该是什么?目前,我看到的是一些TLSv1记录层和一些接口的Tlsv2记录层。当客户端和服务器都为Tlsv1.3启用时,我会看到Tlsv1.3记录层。
浏览 0提问于2022-08-31得票数 0
我在Kubernetes上使用Traefik (v2.2),使用通配符域证书进行HTTPS访问。 下面是我的Traefik部署和入口配置: kind: Deployment
apiVersion: apps/v1
metadata:
namespace: ingress-traefik
name: traefik
labels:
app: traefik
spec:
replicas: 1
selector:
matchLabels:
app: traefik
template:
metadata:
labels:
浏览 10提问于2020-10-29得票数 4
回答已采纳
1回答
我需要能够使用TLS 1.3通过口香糖(因为终点只支持1.3)。
我发现的问题是,升级到足够高的libcurl版本以获得TLS1.3与CentOS 7背道而驰--这对Centos的稳定性来说是个坏主意。
我想知道除了更新libcurl之外,是否还有其他方法来理解TLS1.3。
我想可能会在口香糖中使用,但我不确定这是否会增加支持。
有什么想法吗?
浏览 19提问于2022-03-08得票数 0
我使用的是CentOS 5和Apache2。
到另一个配置文件中:
/etc/apache2/conf/extra/ssl.conf
我把这句话写成:
SSLHonorCipherOrder On
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
我还是不能启用TLSv1.3。错误显示在重新启动服务时。
启动httpd: /etc/apache2/conf/extra/s
浏览 0提问于2019-01-22得票数 1
TLS1.3扩展包括这张桌子,指示在哪些记录中可以发送哪些扩展:
+--------------------------------------------------+-------------+分机TLS 1.3 ++- server_name呃..。
CH代表Client Hello (由客户机发送),EE代表Encrypted扩展(由服务器发送) --这些是在TLS握手中发送的记录。
我的问题是..。为什么服务器需要在加密的扩展记录中发送SNI扩展?这有什么用。
我完全理解SNI的前提,以及为什么客户端会在客户机Hello中发送扩展。但我不确定同一扩展在加密扩展字段中的用途。
我自己对
浏览 0提问于2023-03-24得票数 0
回答已采纳
我正在编写Django 1.3视图方法,它需要使用TLS/SSL。如果没有使用TLS/SSL接收到HttpRequest,我希望完全放弃连接,而不返回任何类型的响应。这是出于安全原因。
目前,我将回复如下:
def some_view(request):
if not request.is_secure():
return HttpResponse(status=426)
...
然而,返回426 - Upgrade Required会带来几个问题:
它是2000年5月提出的标准()的一部分,不是官方的HTTP标准。
HttpResponse对中间人攻击
浏览 1提问于2012-01-22得票数 3
回答已采纳
1回答
在openssl升级到1.1.1版本之后,我的客户机( odbc)在TLS1.2上运行,我的服务器(数据库)在TLS 1.3上运行,并且在客户端出现以下错误时失败。
"SSL握手失败原因错误:1407743E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1警报不当回退。“
在TLS1.3文档中,默认情况下会启用回退保护,当TLS1.2客户端与TLS1.3通信时,服务器会发送用于回退保护的特殊字节。
以下是我的怀疑。--我必须在我的客户端处理这些特殊字节吗?-- TLS 1.2客户端是否需要其他处理才能与TLS 1.3服务器通信?--还是有其他原因导致
浏览 0提问于2018-10-22得票数 2
回答已采纳
1回答
在2020年7月的Windows之后,当我需要TLS1.2进行入站ERR_SSL_VERSION_OR_CIPHER_MISMATCH检查以避免ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误时,IIS托管的网站就开始使用TLS1.3。如何禁用TLS 1.3?
浏览 0提问于2020-07-22得票数 0
我花了一整天的时间试图使用空间来传递静态资产。
我只花了5分钟就能在Cloudfront上工作,除了域名.(l)。以下是Cloudfront上的配置文件。
{
"ETag": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"Distribution": {
"Id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"
浏览 13提问于2021-12-18得票数 1
回答已采纳
相关配置:
ssl_protocols TLSv1.2;
当我在SSL上测试服务器时,测试报告说TLS1.3是可用的,并列出了默认密码和其他结果,就好像我的配置中包含了TLSv1.3一样。
Ubuntu 18.04.1,OpenSSL 1.1.1 2018年9月11日,Nginx 1.14.1,OpenSSL 1.1.0g
如何禁用TLSv1.3?
浏览 0提问于2018-11-23得票数 4
回答已采纳
1回答
我有一项当前由AWS的API Gateway提供的服务。API Gateway不提供静态(用aws的说法是“弹性”)IP。客户端需要在使用IP allowlist时能够访问API,所以我一直在尝试在具有弹性IP的实例上配置(停靠的) nginx代理。我可以通过代理从API Gateway获得响应,但它抱怨SSL。 从浏览器中寻址实例的IP:"ERR_SSL_VERSION_OR_CIPHER_MISMATCH“ 从实例本身的shell执行以下操作: # curl -v https://localhost:443
* Trying 127.0.0.1:443...
* TCP_NO
浏览 115提问于2021-01-25得票数 1
在处理应用程序升级到远程服务器的GET请求时,我遇到了问题。
第一件事:旧版本完成GET的功能示例,如预期的那样工作。
curl -k -vvvvv https://mywebsite.com/mywonderfulwebsite/mypage.php
* Trying 192.168.0.70...
* TCP_NODELAY set
* Connected to mywebsite.com (192.168.0.70) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set cert
浏览 3提问于2021-11-19得票数 5
回答已采纳
1回答
我试着用TLS 1.3做一些实验。
我有一个CA设置、服务器和客户端证书生成和分发,我可以使用这些证书成功地连接到openssl s_server和s_client:
TLS 1.2:
...
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : T
浏览 60提问于2022-11-29得票数 0
回答已采纳
1回答
因此,在绝望的道路上,我想知道是否有人可以帮助我配置nodejs来接受根CA自签名。我需要它,以访问自定义API在开发中通过节点-获取与TLS。
环境环境
OS :Ubuntu20.04作为VM的来宾。Windows 10主机.Nodejs
我正在使用的API是一个PHP脚本,它允许我的nodejs后端查询一些数据。
自签名根证书和API证书是使用openssl生成的,并且非常好,因为我可以使用HTTPS从浏览器中查询API,没有任何问题。
误差
当试图从nodejs后端查询API时,我得到以下错误:
FetchError: request to https://myapi.dev.local
浏览 2提问于2021-08-23得票数 1
回答已采纳
我正在使用一个API,它只专门接受TLSV1.2。在我的机器上,TLS的最大和默认版本是1.3,如何使其变为1.2?以下是我环顾四周所做的尝试:
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.poolmanager import PoolManager
import ssl
class MyAdapter(HTTPAdapter):
def init_poolmanager(self, connections, maxsize, block=False):
self.p
浏览 4提问于2020-01-10得票数 1
1回答
在TLS1.3 (RFC8446)中,有一个新的HS消息'KeyUpdate',它允许任何一个对等体请求密钥更新。我们正在尝试找出‘KeyUpdate’是否是TLS1.3的必需功能。通过阅读RFC8446,KeyUpdate似乎不是一个你可以在谈判阶段关闭的选项。
我已经在上测试了我们的命令行TLS客户端,但当服务器发送'KeyUpdate‘记录时,它无法获取页面,因为我们使用的TLS实现不支持’KeyUpdate‘。
有没有人知道这个特性是否是必需的?
另外,在使用TLS 1.3协议的真实服务器上测试命令行TLS客户端的最佳方式是什么?我可以将我们的客户机连接到像go
浏览 10提问于2020-07-02得票数 1
1回答
我使用Node作为客户端连接到修复服务器。FIX服务器只接受使用TLSv1.2的连接。这就是我试图连接到服务器的方式。
const tls = require('tls');
const options = {
host,
port,
rejectUnauthorized: false,
// secureProtocol: 'TLSv1_2_method',
// maxVersion: 'TLSv1.2',
};
const socket = tls.connect(options, () => {
const
浏览 33提问于2022-12-02得票数 1
在最近的一个戊酯(Java厚客户端)中,戊酯发现TLS版本1.3不受支持。我正在研究为什么不支持TLS 1.3,所以我在Java代码中查找TLS1.3的定义。但是,有人告诉我,TLS版本与服务器本身的OpenSSL相关,因此它与Java代码无关。但在Java代码中,它们只排除了1.0和1.1等TLS的旧版本,但没有定义TLS的哪个版本。这是真的吗?
浏览 0提问于2022-05-26得票数 0
1回答
我正在尝试通过cURL命令行将数据发送到php。在我看来,它正在工作,但接收页面只显示了一个空数组。
Ubuntu 20.04 LTS上的LAMP堆栈,PHP是7.4。
这是我的命令行输出,-v cURL。
$ curl -v -d "name=rabbit" https://example.com/test1.php -H "connection: close"
* Trying XXX.XXX.XXX.XXX:443...
* TCP_NODELAY set
* Connected to example.com (XXX.XXX.XXX.XXX) por
浏览 3提问于2021-10-07得票数 0
我想在我的spring boot应用程序中实现TLS 1.3。 https://blog.gypsyengineer.com/en/security/an-example-of-tls-13-client-and-server-on-java.html 在这篇博客中,我看到TLS 1.3只能与Java 11一起使用。这是真的吗? 请给我一步一步来实现它。
浏览 91提问于2019-06-07得票数 2
1回答
我尝试在本地注册表实例上使用Docker Registry REST API V2。 运行注册表:docker run -d --network host --name registry registry:2 (docs)。 检查注册表的命令: $ curl https://localhost:5000/v2/_ping
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number 我的curl使用的是TLS1.1.1,它应该支持OpenSSL 1.3。但它不起作用: $ curl -3 https:/
浏览 91提问于2019-03-10得票数 0
1回答
禁用Ubuntu上的证书验证
、、、、
我有一个非常古老的遗留项目,它的web,我真的需要称之为它(它在Windows 2012上托管)。这个API要求.p12预先制作的客户端证书包括在对它的请求中,我有一个。
它只适用于https,并且有奇怪的证书。
如果我在Windows10上调试我的.net 6项目(用RestSharp调用)--没关系,但是在Ubuntu 22.04 LTS上我有问题。
将TLSv1.0、TLSv1.1或TLSv1.2支持添加到/etc/ssl/openssl.cnf中是行不通的。
Curl -k或-不安全不起作用。
root@nginx:/home/xxx# curl -vvv https://192.1
浏览 51提问于2022-06-05得票数 0
回答已采纳
我正在尝试根据这里的信息查询Azure API中的数据
这个请求在具有不同查询的Postman中也很好,但是当我为Postman中的请求生成cUrl并在Linux机器上运行它时,它就不能工作了。它不返回输出,也不返回错误。当运行它详细时,我可以看到我得到400 (坏请求)错误。至少我认为是这样的,下面是来自-v选项的输出:
* Trying 20.79.68.149...
* TCP_NODELAY set
* Connected to api.applicationinsights.io (20.79.68.149) port 443 (#0)
* ALPN, offering h2
*
浏览 4提问于2022-04-13得票数 0
回答已采纳
我们在一个地区使用网关,来自世界各地的用户与之交互。我们还没有机会进行多区域部署,因此一些用户由于远离AWS区域而经历了大量的延迟。
我已经看到,由于单次往返握手和零次往返跟踪,TLS1.3更快。我们的服务器与应用程序(而不是浏览器)交互,因此确保所有用户都支持TLS1.3并不太困难。我很好奇,如果我们执行TLS1.3,它会加快HTTPS请求和WebSocket连接的延迟速度吗?
浏览 0提问于2020-08-04得票数 0
尝试使用Curl连接到启用了HTTPS的旧网站时,出现以下错误:
curl https://10.11.1.44
curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
更详细地说:
* Expire in 0 ms for 6 (transfer 0x55a4192abdd0)
* Trying 10.11.1.44...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x55a4192abdd0)
* Conne
浏览 3提问于2019-05-30得票数 6
在TLS 1.2中,密码套件列出了所有内容(密钥交换、签名、密码/MAC)的算法。因此,通过选择一个套件,所有算法都将进行协商。我可以从Chrome DevTools的Security选项卡上看到它们,例如:
TLS 1.2,ECDHE_ECDSA with X25519和CHACHA20_POLY1305
在TLS 1.3中,密钥交换和签名算法不再包含在密码套件中。所以我想知道他们是怎么谈判的。他们是否以另一种方式谈判?有什么方法可以找出选择哪种算法吗?在Chrome DevTools中,我看到的结果如下:
TLS 1.3,X25519和AES_128_GCM
TLS 1.3,X25519和
浏览 0提问于2021-12-07得票数 4
回答已采纳
19回答
我试图使用URL从jira服务器下载一个文件,但我得到了一个错误。如何在代码中包含证书以进行验证?
错误:
Error: unable to verify the first certificate in nodejs
at Error (native)
at TLSSocket.<anonymous> (_tls_wrap.js:929:36)
at TLSSocket.emit (events.js:104:17)
at TLSSocket._finishInit (_tls_wrap.js:460:8)
我的Nodejs代码:
var https =
浏览 50提问于2015-07-28得票数 243
回答已采纳
为什么静态RSA和Diffie-Hellman密码套件在TLS 1.3中被删除?
那么怎么交换钥匙呢?
https://datatracker.ietf.org/doc/html/draft-ietf-tls-tls13-28
浏览 0提问于2019-02-25得票数 10
回答已采纳
在TLS 1.2中,有TLS-SRP (RFC 5054 ),它提供了一个用于TLS的经过密码认证的密钥交换(派克)协议。然而,它显然依赖已从TLS 1.3中删除的握手消息,因此不适用于TLS 1.3。TLS 1.3仍然支持PSK-DHE握手,但它支持不提供PAKE属性,因为它允许离线蛮力攻击.似乎早在2018年就有了关于为TLS 1.3增加PAKE扩展部分的建议,但草案似乎已经过期了,我还没有看到它为什么被允许过期,也没有看到它是否有进一步的进展。
从那以后,有没有做过在TLS 1.3中添加PAKE支持的工作?是否有任何积极的建议?
浏览 0提问于2021-01-28得票数 4
回答已采纳
1回答
我们在IIS10.0 (windows server 2016)中运行asp.net应用程序,并安装了SSL证书。我们的一个客户问我们关于支持TLS 1.3的问题。我的理解是TLS 1.3仍在草案中,我没有找到服务器2016和TLS 1.3的参考资料。我们可以做些什么来为TLS 1.3提供支持(除了等待这个版本正式发布之外)?当Server 2016开始支持TLS 1.3时,我们将支持它,这是正确的吗?
浏览 30提问于2017-07-18得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
