回答情况:
提问时间:
问题标签:
我们希望使用API,我们需要完美的前向保密()。
实现这一目标的一种方法是将HTTPS/TLS1.2上连接时可用的密码限制为基于Diffie的密码(即不允许RSA)。有办法限制API网关中的密码吗?或者,是否有一种方法来配置API网关,使其不终止HTTPS,而是将其转发到AWS负载均衡器(因为AWS负载平衡器确实支持限制密码套件)?我的研究表明,API网关确实允许HTTPS与不支持完全<e
浏览 3提问于2017-01-25得票数 4
回答已采纳
我想优先处理密码套件,这样我就可以实现完全前向保密了。我不确定这在GlassFish或Payara中是否可行。我们目前正在运行Payara Server 4.1.1.154。
浏览 0修改于2017-03-23得票数 0
回答已采纳
我注意到Android5.0在TLS/SSL配置上有更改,他们的站点it状态
现在启用了TLSv1.2和TLSv1.1协议,现在启用了AES-GCM (AEAD)密码套件,现在禁用了MD5、3 3DES、导出和静态密钥ECDH密码套件,首选前向保密密码套件(ECDHE和DHE)。我检查服务器,它使用TLS_RSA_WITH_3DES_EDE_CBC_SHA作为密码套件,这是Android
浏览 7修改于2017-05-23得票数 0
我有一个iOS应用程序,它与服务器和API通信,它只执行https连接,但同时,在配置上没有启用前向保密功能的SHA256和密码套件具有TLS1.0。</key></dict>
禁用ATS允许连接,而不管HTTP或HTTPS配置如何,允许连接到具有较低TLS版本的服务器,并允许使用不支持前向保密(FS)的
浏览 0提问于2016-02-03得票数 0
回答已采纳
Ubuntu14.04在nginx、dovecot和后缀等服务器的默认TLS配置中是否支持和启用完全前向保密密码?以前版本的Ubuntu (如12.04 )甚至没有编译所需的密码(请参阅LP#1197884或如何在Nginx中启用TLS 1.2?)。
浏览 0修改于2017-04-13得票数 1
我正在运行Apache2.2.31,我正在尝试实现完美的前向保密工作。使用Qualys SSL实验室显示,除了IE之外,几乎所有东西都使用可以使用前向保密的密码。我已经验证了在Apache中SSLHonorCipherOrder设置为on,但是我想知道是否有一种外部测试方法来执行密码顺序。SSLLabs按照首选项的顺序列出受支持的密码,并且它与我在配置文件中指定的内容相匹配。
浏览 0修改于2015-09-23得票数 6
我正在尝试将Jetty配置为首选使用完全前向保密的密码,而不是那些不支持它的密码,但同时允许只支持它们的客户端使用那些较旧的密码。但是,我不知道如何配置Jetty的顺序。这个是可能的吗?我已经将我的服务器的SSLContextFactory的setUseCipherSuitesOrder方法设置为true,但是没有看到任何与在server.xml中设置密码列表的选项等价的选项,这在Tomcat
浏览 3提问于2018-04-11得票数 0
1回答
我试图在我的FreeBSD Apache2.4.16服务器上完全支持前向保密。我正在使用正确的密码套件,因为相同的密码顺序在不同的FreeBSD服务器上正确工作。但是,当我尝试对服务器进行SSL测试时,即使运行openssl ciphers显示它们存在,ECDHE密码套件也不会出现。SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY
浏览 0修改于2016-03-15得票数 1
我尝试根据服务器偏好设置HTTPS SSL密码套件首选项,而不是根据客户端和服务器支持的最高强度的通用密码套件自动选择。
我喜欢让服务器选择具有"TLS_ECDHE...以支持前向保密。现在我在"www.ssllabs.com“中进行了测试,客户端浏览器会更喜欢带有"TLS_RSA...”的密码。而不是"TLS_ECDHE"...我注意到java 8支持</e
浏览 0提问于2017-05-12得票数 6
回答已采纳
://www.hardenize.com/report/voltcloud.net/1601680765#email_tls)作为我的安全工具,它会给我的电子邮件一个黄色的标记,因为:
“尽管此服务器支持TLS 1.2,但密码套件的配置并不理想。我们建议您重新配置服务器,以便提供前向保密的密码套件(按名称顺序排列的ECDHE或DHE )和经过身份验证的加密(名称为GCM或CHACHA20 )位于顶部。服
浏览 0提问于2020-11-05得票数 0
回答已采纳
如果是对手,记录客户端和服务器之间的所有通信。服务器随后由对手解锁和检索,对手也检索存储在服务器中的私钥。他可以解密预主密钥,生成主密钥,并解密客户端和服务器之间所有记录的通信。为了防止前向保密攻击,可以将Diffie-Hellman临时模式用于主交换机.
现在来回答我的问题。如果使用DHE,RSA在这方面扮演什么角色?因为我见过有RSA和DHE的密码套件。
浏览 0提问于2018-02-25得票数 3
回答已采纳
我正在进行一项关于CDN安全性的研究,并注意到在下面的文档https://community.akamai.com/docs/DOC-5175中,名为“akamai支持的密码套件”包括以下内容:AES128-GCM-SHA256AES128-SHA256DES-CBC3-SHA
我的问题是,上述清单中的下列密码是否支持完善的前</e
浏览 0修改于2016-11-25得票数 0
如果客户端支持,我愿意支持PFS (前向保密)。
基于我的阅读,我“必须产生一些随机性”通过生成Diffie-Hellman参数,并以某种方式进入我的证书,然后服务器将正确地实现ECDHE的前向保密。在Qualys‘’PFS页面上,它说所有主要的现代浏览器都支持ECDHE,但是我在通过TLS1.2连接的iOS6测试结果中只看到了iOS6。我想我可以采取“握手模拟”的一小部分。还有一个问题:在OpenSSL密码
浏览 0修改于2017-05-23得票数 37
回答已采纳
有没有人想出了如何让Tomcat7在不配置NSAppTransportSecurity异常的情况下支持到iOS 9应用的SSL连接?
我知道iOS 9需要TLSv1.2和前向保密。在我的server.xml文件中,我尝试删除了对旧版本TLS的所有引用,并且对于密码,我只列出了ECDHE变体,我相信它支持前向保密。
浏览 3提问于2015-09-22得票数 0
密钥RSA 2048位(e 65537)签名算法SHA512withRSA服务器必须至少支持传输层安全(TLS)协议版本连接密码只限于那些提供前向保密的密码(请参阅下面的密码列表)。证书必须使用SHA256或更好的签名哈希算法进行签名,使用2048位或更大的RSA密钥或256位或更大的椭圆曲线密钥。使用IIS密码使用“最佳实践”、尝试“pci”和自定义设置。甚至尝试将
浏览 0修改于2015-10-07得票数 11
因此,为了消除野兽的威胁,所有SSLv3或更低的CBC密码套件都必须禁用,对吗?OpenSSL 0.9 (因为一些路由器)
IE8/ XP (删除了IE6/ XP支持
浏览 0修改于2014-12-26得票数 4
回答已采纳
另一个疑问是,它还声明SSL/TLS支持完美的前向保密,因为IKE是定期发生的;我不明白这如何允许完全的前向保密;如果您保存了两个端点之间的所有数据包交换,并且碰巧强制发送-接收密钥,这将暴露在该会话期间发生的所有
浏览 0修改于2017-10-24得票数 9
回答已采纳
服务器只支持弱密码。如何通过python连接到服务器?NOT SUPPORTED - Server did not send back an OCSP response
Preferred:
None - Server f
浏览 3修改于2019-08-22得票数 2
根据我的威胁模型,我需要在有线上进行认证和加密,具有完全的前向保密。两个端点都有一个预先共享的密钥和/或彼此的真实公钥,以及安全的随机数生成器(尽管设备上不需要安全的RNG是一个加号)。线路上的所有消息都是固定长度的(16字节,即128位).更新:为了澄清,建立一个连接不一定是快速的,所以我
浏览 0修改于2015-08-25得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号