[英]Disable Weak Cipher suites for Google Cloud Run custom domain?
我們在 Google Cloud Run 上為我們的客戶使用自定義域。 由於自定義域獲得了自動分配的 SSL 證書,我們還不能為該域上傳我們自己的 SSL 證書。 但是,我們的客戶一直報告此處托管的所有域都使用了弱密碼 TLS_RSA_WITH_3DES_EDE_CBC_SHA。 有沒有辦法為自定義 ...
[英]Disable Weak Cipher suites for Google Cloud Run custom domain?
我們在 Google Cloud Run 上為我們的客戶使用自定義域。 由於自定義域獲得了自動分配的 SSL 證書,我們還不能為該域上傳我們自己的 SSL 證書。 但是,我們的客戶一直報告此處托管的所有域都使用了弱密碼 TLS_RSA_WITH_3DES_EDE_CBC_SHA。 有沒有辦法為自定義 ...
[英]Is it possible to order cipher suites from server side in Java?
在Java 文檔中指出: public final void setUseCipherSuitesOrder(boolean honorOrder) 設置是否應遵守本地密碼套件首選項。 參數: honorOrder - 在 SSL/TLS/DTLS 握手期間是否應遵守 #getCipherSuit ...
[英]Log displays TLSv1 instead of SSLv3
我已使用-Djavax.net.debug=all選項在應用程序中啟用了日志。 編寫的代碼應該使用SSLv3協議,但是在日志中,當我檢查它時顯示為:: *** ClientHello, TLSv1 *** ServerHello, TLSv1 據我了解,客戶端和服務器使用TL ...
[英]Android SSLSocket#getInputstream() throws HandshakeException on earlier versions of Android 6.0
在我的應用程序中,我需要使用SSLSocket。 我有在Android6.0及更高版本上運行的這段代碼,並且當我在Android版本5. +上運行相同的代碼時,我正在獲取HandshakeException 我已經在android開發人員網站上閱讀了這篇文章,並實現了以下代碼,我為服務 ...
[英]Lead Forensics and SSL
我們在IIS上有一個ASP.NET網站。 我們有一個Lead Forensics鏈接。 在切換為在所有頁面上都需要SSL之前,它一直運行良好。 它類似於: 由於需要SSL,因此跟蹤似乎不再起作用。 顯然,這是由原始https頁面上的http鏈接請求引起的。 但是以下兩次嘗試 ...
[英]Android: opending a keystore as an asset to make an SSLSocketFactory
我有一個Bouncy Castle密鑰庫,我想用它來連接到SSLSocketFactory。 在“桌面” Java中執行此操作很容易,但是如何在android上執行此操作。 無論您放入資產還是res / raw,似乎都沒有太大的區別-當嘗試打開它並實例化KeyStore實例(在本例中為j ...
[英]Two-way authentication using ssl in dotnet
我有一個項目,我需要通過Web請求發送數據文件。 我們需要設置雙向身份驗證,也稱為相互身份驗證。 我們不確定是否需要特殊證書,但我們知道它需要達到3級。 我在查找此案例的示例代碼時遇到問題。 我不知道在哪里添加我們的證書信息。 使用此代碼,當我們嘗試讀取響應流並且從不調用Servi ...
[英]Testing SSL with multiple SSL-Enabled Websites in IIS
我開發了一個ASP.NET應用程序,需要在我的機器上運行多個實例(IIS7)。 我需要為每個實例設置SSL,但是我失去了綁定到特定主機名的選項(該選項僅適用於常規HTTP)。 那么如何區分實例呢? 如果我嘗試添加超過1個SSL綁定,我會收到錯誤“至少有一個其他站點正在使用相同的HTTP ...
[英]If a site is secured via SSL, can a network sniffer still read the URLs being requested?
即使客戶端通過SSL與服務器通信,也可以嗅探URL嗎? 我問,因為我正在通過URL進行遠程登錄和重定向到物理上不同的服務器,並想知道通過SSL保護通信是否會阻止重放攻擊等。 ...
[英]How can I set the Secure flag on an ASP.NET Session Cookie?
如何在 ASP.NET 會話 Cookie 上設置安全標志,以便它只能通過 HTTPS 傳輸,而不會通過普通 HTTP 傳輸? ...
[英][DBNETLIB][ConnectionOpen (SECDoClientHandshake()).]SSL Security error
我們的ASP / IIS Web服務器與SQL 2005數據庫服務器通信。 最終,沒有模式,一些頁面開始顯示錯誤而不是頁面內容: [DBNETLIB] [ConnectionOpen(SECDoClientHandshake())。] SSL安全性錯誤。 重新啟動Web服務器可 ...