Я пытался добавить новый сертификат в наше хранилище доверенных сертификатов. Но я получил ошибку alias already exists. Я пока не могу удалить старый сертификат, но мне нужно добавить новый сертификат. Будет ли иметь значение, если я импортирую обновленный сертификат под другим псевдонимом? Существ....
security 10 Янв 2022 в 15:28
В ECDHE группа является публичной ценностью. Я хочу получить это значение для сеанса. Я проверил сеанс с помощью Wireshark. В разделе ServerHello -> Расширение общего доступа к ключу -> Запись общего доступа к ключу я нашел следующие параметры: Key Share Entry: Group: x25519, Key Exchange length:....
Я настроил прокси-сервер (squid) с включенным https_port. Когда я отправляю запросы на этот сервер, используя URL-адрес, например domain.com, или даже используя псевдоним хоста (т. е. написанный вручную на /etc/hosts), проблем нет, и все работает нормально. Проблема возникает при отправке запросов....
superuser 9 Янв 2022 в 09:51
Я играю с реализацией SSLv3 в Go в соответствии с rfc6101. Я могу десериализовать ServerKeyExchange до ServerKeyExchange.signed_params. Набор шифров TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003). Алгоритм подписи сертификата: 1.2.840.113549.1.1.5 (sha1WithRSAEncryption). Согласно RFC, структуры должны выг....
tls
crypto 2 Янв 2022 в 15:47
Контекст и предположения: TLS 1.2 или 1.3, только аутентификация сервера Клиент использует HMAC для аутентификации на сервере с использованием ключа PSK. Клиент — это библиотека, а не веб-браузер, который не позволяет «кликать» ошибки сертификата Безопасность самого TLS никоим образом не скомпромети....
crypto 31 Дек 2021 в 22:44
Я некоторое время ломал голову, почему TLS 1.3 не включает никаких режимов шифрования, а затем MAC (EtM). Все предыдущие проблемы с TLS были вызваны MAC-адресами и шифрованием. Принимая во внимание, что шифрование, а затем MAC позволяет избежать всех проблем, вызванных заполнением в прошлом, поско....
Ошибка ERR_CERT_DATE_INVALID, я уверен, что мы все знакомы, приведена ниже. Посещение одного и того же сайта из множества других мест, веб-клиентов и т. д. показывает действующий сертификат. Он выдается let's encrypt (cert-bot) и автоматически продлевается. Тысячи людей получили доступ к веб-прило....
security 22 Дек 2021 в 22:12
Если у меня есть сообщение с фиксированной неизвестной длиной $L$, и мы добавляем к его TLS-шифрованию заполнение произвольного размера $0\leq n \leq N$, поэтому отправленное сообщение, если $L+n$. Я также могу заставить цель повторно шифровать и отправлять сообщение снова и снова. Сколько раз мн....
crypto 19 Дек 2021 в 15:20
Я использую let's encrypt для создания сертификата. Он содержит «fullchain.pem» и «privkey.pem». Должен ли я рассматривать let's encrypt fullchain.pem как открытый ключ? Я считаю, что формат сертификата открытого ключа совпадает с fullchain.pem. Когда облако Google просит меня загрузить открытый....
Я новичок в криптографии и пытаюсь реализовать безопасное приложение для чата с использованием OpenSSL. Я хочу гарантировать, что общедоступные сообщения (которые будут показаны всем пользователям) не могут быть изменены во время передачи. Гарантирует ли это использование SSL-соединения? Если нет, т....
crypto 19 Ноя 2021 в 02:10
TLS — это стандартный криптографический протокол в Интернете, и многие веб-сайты используют его для защиты своих коммуникаций. Однако для личного использования большинство людей используют другие протоколы, такие как PGP, вместо использования ключей/сертификатов TLS. Кажется, нет никаких причин не ....
crypto 18 Ноя 2021 в 03:31
Я пытаюсь лучше понять, как работает TLS. Я понимаю, что в обычном случае использования вам нужны различные случайные значения, сгенерированные и используемые при обмене ключами, чтобы предотвратить повторное использование какой-либо MITM предыдущей передачи для подделки сервера или клиента. Однако....
Облако Salesforce Marketing недавно объявило о прекращении использования соединений на основе TLS 1.0 в начале августа этого года и опубликовало Статья знаний с полезной информацией и некоторые рекомендации по этому поводу, но в этой статье говорится об интеграции с API (REST/SOAP), а не с SDK (хот....
salesforce 23 Июл 2018 в 20:12
Недавно SalesForce Marketing Cloud объявила о прекращении использования соединений на основе TLS 1.0 в начале августа этого года. Я использую Python SalesForce FuelSDK для управления соединениями API и операциями с SFMC. Как я могу быть уверен, что полагаюсь на TLS 1.2, и что мои API останутся в раб....
salesforce 22 Июл 2018 в 21:08
Мои сценарии работают уже много лет. Я не вносил изменений. Токен и пропуск в порядке. Последний известный успешный запуск был около 15 дней назад - около 2018-04-10. Сегодня я получил Failed to login: Failed to send request to https://www.salesforce.com/services/Soap/u/29.0 Я никогда ничего не ....
salesforce 25 Апр 2018 в 15:23
Мы получаем письма от Salesforce (компании) с предупреждением о том, что входящие или исходящие сообщения в/из Salesforce (система) по-прежнему используют TLS 1.0. Предупреждение не является более явным, оно говорит о входящем или исходящем. Поддержка TLS 1.0 будет прекращена 6 марта, через месяц.....
salesforce 7 Фев 2018 в 11:47
Я внедрил шлюз для своего сайта. Мы отправляем запрос на шлюз, а шлюз отправляет ответ msg. но в последнее время мы не получаем ответа, и при проверке журналов шлюза мы обнаружили ошибку An exception occured in HTTPProcess sendMessage: java.io.IOException: Server returned HTTP response code: 400 f....
salesforce 8 Дек 2017 в 18:37
У нас есть интеграция между веб-приложением .net и Salesforce. В Salesforce из объекта сертификата мы выбираем список записей и нажимаем кнопку «Создать сертификат», кнопка - это кнопка Java Script, которая выполняет страницу aspx создания сертификата .net. И он покажет «Сертификат успешно создан и....
salesforce 23 Окт 2017 в 08:52
Мы только что обновили наш сервер SAP для поддержки TLS 1.1. Теперь мне нужно выяснить, с помощью какой версии протокола мои вызовы отправляются в SAP. Я проверил журнал отладки, но не получил такой информации. Пожалуйста, предложите. Спасибо....
salesforce 7 Сен 2017 в 19:19
Мы готовимся к отключению TLS1.0, и частью контрольного списка является проверка любых входящих интеграций API. Я не знаю, какие входящие интеграции API мы используем, если таковые имеются. Есть ли способ проверить, подключились ли какие-либо приложения?....
salesforce 4 Авг 2017 в 21:16
Я получаю эту ошибку при попытке подключиться к API-интерфейсу песочницы Salesforce через веб-службу .NET SOAP при использовании IIS 10. Ни один из других подобных вопросов, которые я нашел на Salesforce Stack Exchange, не дает решения, которое работает для меня. UNSUPPORTED_CLIENT: TLS 1.0 has been....
salesforce 26 Июн 2017 в 06:58
Мне нужны подсказки, где искать, когда дело доходит до отключения TLS 1.0 отделом продаж. Я получил электронное письмо от отдела продаж о необходимых действиях, но в нем не было указано, где я его использую, и поскольку я не совсем уверен, что мне нужна ваша помощь. У меня есть .NET-приложение (v4.....
salesforce 20 Июн 2017 в 11:10
Параметр «Критическое обновление» показывает Отключение старой версии TLS в рабочей организации, но не в тестовой организации? В чем может быть причина? Означает ли это, что Sandbox уже отключил TLS 1.0, как упоминалось здесь? ....
salesforce 8 Июн 2017 в 15:19
Я делаю запрос HTTP POST к внешней системе, он отлично работает, когда я отправляю запрос от организаций разработчиков, эти организации имеют более старые версии. Однако, когда я создаю пакет и устанавливаю этот пакет в новую организацию, а также когда я пытаюсь подключиться к внешней системе с п....
salesforce 29 Май 2017 в 12:42
Нам нужно подключить наш php-скрипт к LDAP через tls, используя сертификат. LDAP-соединение прекрасно работает без tls. Подробнее здесь https://stackoverflow.com /questions/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Нам удалось подключиться по tls из Windows с помощью So....
unix 23 Май 2017 в 15:39