我想在我的SIM卡和TLS-PSK模式的服务器之间建立tls连接。要实现这一点,据我所知,首先我必须发送一个push命令来打开一个BIP通道,然后通过发送另一个push命令来建立一个CAT_TP链路,然后SIM卡将开始TLS握手。但首先,我通过SIM卡读卡器向SIM<
浏览 61提问于2021-04-11得票数 1
回答已采纳
我正在考虑在没有PKI的情况下使用TLS进行对等的、类似SSH的使用。
首先,在客户端之间建立任何连接之前,有一个客户端的设置阶段。该设置包括生成验证A的自签名证书,然后将该证书传输到主机B。证书使用一些预先建立的安全通道(如SSH )进行传输。一个要求是,信息在设置阶段只从A到B,而不是相反的方向。这意味着A不可能知道由B生成
浏览 0提问于2019-02-18得票数 0
回答已采纳
1回答
当用户试图浏览具有无效证书(过期、自签名、不可信根等)的网页时,浏览器会警告用户有关安全问题,并提供继续或返回的选项。是否有可能更改此处显示的页面(默认)?如何进入浏览器评估证书有效性后触发的事件链?
任何帮助都将不胜感激。谢谢,
浏览 0提问于2020-08-26得票数 0
对于web服务器,可以从CA购买证书以提供安全连接(服务器身份验证和数据加密)。但是,在远程桌面应用程序(如MS remote desktop或TeamViewer )的情况下,如何在远程客户端和目标PC之间建立安全连接?在这种情况下,目标PC似乎是一种服务器,所以它必须有一个域名和一个证书来提供TLS,对吗?但在大多数情况下,目标PC可能没有域
浏览 0提问于2021-09-13得票数 1
我只希望在服务器支持安全连接的情况下启动TLS连接,为此,我在服务器和客户端之间引入了两种消息类型。客户端将在tcp连接建立后向服务器发送SECURECONNRESP,如果服务器配置为支持TLS,则发送SECURECONNRESP。在wireshark中,我可以看到它正在将协议版本作为TLS1
浏览 3提问于2021-03-29得票数 1
1回答
我有一个请求,想知道是否有一种存储加密的syslog消息的方法。我在每晚对消息进行日志旋转(或bash脚本)加密方面没有问题,但是有什么方法可以流加密的syslog消息吗?我觉得这似乎有点过火了,我没有看到任何来自syslog-ng的插件或文档,所以我猜这是用其他方式完成的。
否则,是否有更好的方法来解决这一问题,并安抚提出这一要求的人。他们希望对日志文件进行加密,所以无论卷是否加密,对他们来说都是不重要的。
浏览 0提问于2020-01-14得票数 1
1回答
我想建立一个Android应用程序,需要与弱互联网连接或没有任何互联网连接的工作。
这个应用程序的主要功能是保存和发送数据,如照片和其他重要信息到服务器。我的问题是关于这个系统在离线模式下的实现,以及在处理弱互联网连接时如何在服务器和客户端之间建立有效<em
浏览 1提问于2017-09-16得票数 0
我正在编写一个HTTP代理,我在理解通过TLS进行连接请求的一些细节时遇到了问题。为了更好地了解情况,我正在使用Apache进行实验,以观察它如何与客户端交互。这是来自我的默认虚拟主机。SSLCertificateChainFile /root/ssl/sub.class1.server.ca.pem</VirtualHost>
Apache和我的客户之间<e
浏览 4提问于2011-07-06得票数 15
根据TLS 1.3规范(RFC 8446)第2.2节末尾的注释,
当使用带外提供的预共享秘密时,关键的考虑因素是在密钥生成期间使用足够的熵,如[RFC4086]中所讨论的。从密码或其他低熵源导出共享秘密是不安全的。低熵秘密,或密码,受到基于PSK绑定的字典攻击.即使与Diffie-Hellman密钥建立一起使用时,指定的PSK身份验证也不是一个强的基于密码的认证密
浏览 0提问于2021-01-21得票数 2
回答已采纳
Apache能够使用TLS会话ID而不是querystring中的会话cookie或JSESSIONID。我的网站到处都是HTTPS。这似乎很有用,因为我不必担心会话cookie被盗,并且可以为不执行cookie的用户代理使用会话。还有其他值得关注的问题吗?
浏览 0提问于2015-02-20得票数 4
2回答
我有一个php ssl客户端和一个C++ Qt ssl服务器,我需要客户端进行身份验证,而不是服务器。原因是C++ Qt服务器实际上在桌面应用程序上运行,出于安全原因以及服务器不需要对其进行身份验证,我不想为桌面应用程序提供私钥。
因此,我为客户端提供了证书和私钥,而服务器只有认证客户端的证书。然而,在上面的场景中,我从服务器端得到了ssl错误,握手失败是因为缺少
浏览 2提问于2011-11-23得票数 1
回答已采纳
假设您想使用PEAP,TLS隧道是在RADIUS服务器显示其证书之后建立的。这个隧道是否在802.1X端口打开后关闭,然后AES接管?此外,如果AES接管,什么是使用的关键?
浏览 0提问于2012-10-28得票数 7
回答已采纳
例如,一个坏用户以某种方式获得了我们服务器的真实IP,并直接连接到它,将假IP地址放入cf-connecting-ip报头,并假装它是一个合法的CF代理请求。我检查了CF代理请求的头,并看到了cf-request-id头。但是它在每个请求中都是唯一的,而且我看不到任何固定的安全密钥,我可以使用这些密钥来验证请求是否合法。
如何确保请求确实由CF代理?
浏览 5提问于2020-09-19得票数 3
回答已采纳
1回答
我正在构建一个跟踪设备,当设备想要建立到服务器的连接时,我正在寻找一种安全的身份验证方法。
服务器是TCP服务器,我们通过TLS打开连接。我们使用TLS加密设备和服务器之间的通信,以排除黑客监听数据的可能性。该设备使用来自车载SIM的移动网络数据与服务器建立连接</e
浏览 0提问于2016-04-25得票数 3
回答已采纳
我听说SSL v2比SSL v3安全得多,因为它使用的加密算法存在缺陷。我想强制我在IIS7上运行的网站使用SSL v3。有人知道这是怎么做的吗?
另外,强制128位加密也值得吗?有没有人在这样做的时候遇到过性能问题?
浏览 0提问于2009-11-18得票数 5
回答已采纳
1回答
我查过WhatsApp的协议了。但是我们的设备是Raspberry Pi,所以WhatsApp的协议太重了。我们想要使用PSK (预共享密钥)方法。我检查了TLS,它提供了许多密件,也提供PSK一个。
但是在编程中,我需要同时将每个设备配置为服务器和客户端*(因为我不知道哪个设备将调用通信)。这是一个可能的方法吗?或者我需要用更低层次的方式来做?比如首先,交换公钥,然后生成共享的secrect,然后生成共享密钥等等.
浏览 0提问于2017-07-25得票数 2
2回答
我在centos上配置了exim邮件服务器。它不使用加密类型。但不包括SSL和TLS。对于这种错误,我没有得到正确的解决方案。谁能告诉解决方案和为什么这个错误消息在进出口main.log文件?2015-03-17 10:34:16 SMTP协议同步错误(输入未等待问候):从H=ACP-node10.7.2.137 input="\026\003\001"拒绝连接
浏览 3提问于2015-03-17得票数 3
回答已采纳
1回答
到目前为止,我的代理只处理端口80上的HTTP连接:我希望改进它并让它管理HTTPS请求。下面是它的工作原理:
代理正在监听给定的端口;Chrome可以通过SwitchyOmega插件“看到”代理,并将该端口上的流量连接起来。现在,代理通过打开一个套接字向服务器发送它从客户端接收到的信息:这个套接字被打开、绑定,然后连接到我之前从主机名解析的IP地址。我阅读了如何将套接字转换为SS
浏览 3提问于2016-03-18得票数 0
回答已采纳
1回答
假设我已经在家里把我的PC设置成一个VPN服务器。如果我通过这个VPN访问我的移动互联网,并且连接是基于TLS的,那么TLS加密会在到达VPN服务器之后结束吗?
浏览 0提问于2017-05-10得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
