Tag: tls

修复nginx 1.4.6对旧openssl版本(libssl0.9.8)的依赖?

我正在尝试在我的Ubuntu 12.04 EC2实例w / nginx 1.4.6上启用TLSv1.1和TLSv1.2,但是这个版本的nginx依赖于libssl0.9.8 ,即使安装了最新版本的OpenSSL(1.0。 1)。 我该如何解决这个问题,以便启用TLSv1.1和TLSv1.2?

如何在Evolution中启用TLS客户端证书身份validation?

我在进化中的工作局域网上通过WebDav访问我的联系人。 最近,这些联系人也可以通过https和客户端证书获得。 我已经添加了证书颁发机构和客户端证书,如下图所示: 地址簿将添加为类型WebDav /使用安全连接。 但是,我仍然得到以下握手失败错误: Unable to open address book This address book cannot be opened. This either means that an incorrect URI was entered, or the server is unreachable. Detailed error message: Unable to connect to ‘xyz’: Error performing TLS handshake: Decryption has failed. (相同的证书和CA在Firefox中完美地工作,也使用相同的tls客户端证书访问相同的地址簿和日历在我的Android设备上完美运行,日历导致同样的问题,服务器运行egroupware)

在Ubuntu 14.04的OpenSSL中启用了哪些TLS协议?

这是Override Distro Package with Custom Package的后续跟进? 。 有谁知道Ubuntu 14.04的OpenSSL是否支持所有TLS协议(TLS1.0,TLS1.1和TLS1.2)? 或者它是否像以前的版本一样禁用了协议(TLS1.1和TLS1.2)? 相关:如何检查这类事情? 编辑 :这不是错误报告问题; 也不是开发人员的问题。 你们把“关闭作为错误报告”放得太远了。

如何修补/解决SSLv3 POODLE漏洞(CVE-2014-3566)?

在BEAST攻击和Heartbleed bug之后 ,现在我已经听说过一个名为POODLE的 SSL / TLS漏洞。 我如何保护自己免受被剥削? 是仅影响服务器还是客户端? 这个OpenSSL / GnuTLS具体吗? 什么样的服务受到影响? 只有HTTPS还是IMAPS,SMTPS,OpenVPN等? 请告诉我如何避免此漏洞的示例。