如何修补/绕过SSLv3 POODLE漏洞(CVE-2014-3566)?
在BEAST attack和Heartbleed bug之后,现在我听说了一个名为POODLE的SSL/TLS新漏洞。我应该如何保护自己免受利用? 只有服务器受到影响还是客户端也会受到影响? 这是否仅适用于OpenSSL/GnuTLS? 哪些类型的服务会受到影响?仅限HTTPS还是还包括I...
在Ubuntu 20.04上启用TLS 1.0和TLS 1.1
我最近重新安装了我的服务器到Ubuntu 20.04。 有一个支持电话打进来,经过几天的时间,我才注意到我的Web服务器nginx没有提供TLS v1.0和v1.1。配置是正确的,并且明确启用了TLSv1和TLSv1.1。在nginx的日志中没有出现任何内容... 后来,我注意到似乎再也无...
如何在Apache上禁用TLS 1.0和TLS 1.1
我在我的网页服务器中启用了TLS 1.2。但http://ssllabs.com显示,我在我的服务器上同时启用了TLS 1.0和1.1版本以及TLS 1.2。我修改了配置文件以禁用服务器上的1.0和1.1版本,但并没有起到作用。 /etc/apache2/mods-enabled/ssl.c...
当我尝试使用CURL访问一个网站时,出现了SSL错误。
我在我的VPS上安装了Ubuntu 20。这就是我想要做的原因: curl -v https://imenik.tportal.hr/show?action=pretraga&type=bijeleStranice [1] 438975 root@vps:/var/www/html/...
OpenLDAP 配置 StartTLS 时出现错误:ldap_modify: 其他(例如,特定于实现的)错误 (80)
配置OpenLDAP的StartTLS。 Ubuntu服务器16.04 Slapd 2.4.42+dfsg-2ubuntu3.2 我有自己的内部证书颁发机构提供证书。 我已经在/etc/ssl/certs中设置了证书和密钥: -rw-r----- 1 root ssl-cert ...
openssl/curl错误:SSL23_GET_SERVER_HELLO: tlsv1警告内部错误
我们在Ubuntu 14.04上连接到其中一台服务器时,遇到了与openssl或curl相关的非常奇怪的问题。 执行中: openssl s_client -connect ms.icometrix.com:443 给: CONNECTED(00000003) 14055726271...
gpg2 --refresh-keys 一般错误
很不幸,当我运行时遇到了以下错误。 $ gpg2 --refresh-keys gpg: refreshing 18 keys from hkps://keys.openpgp.org gpg: keyserver refresh failed: General error 如您从上文所...