標籤: tls

使用 OpenSSL client 檢查 TLS 版本

openssl 去驗證是否支援 TLS 1.2、1.3,可以使用 openssl s_client 來做檢測~

  • 詳見:man openssl-s_client
    • -ssl3, -tls1, -tls1_1, -tls1_2, -tls1_3, -no_ssl3, -no_tls1, -no_tls1_1, -no_tls1_2, -no_tls1_3
      • These options require or disable the use of the specified SSL or TLS protocols. When a specific TLS version is required, only that version will be offered or accepted.
      • Only one specific protocol can be given and it cannot be combined with any of the no_ options. The no_* options do not work with s_time and ciphers commands but work with s_client and s_server commands.

閱讀全文〈使用 OpenSSL client 檢查 TLS 版本〉

Git 遇到 GnuTLS handshake error 解法

Git 想要 clone Github 的資料,卻遇到下述錯誤:

fatal: unable to access 'https://github.com/tsung/config/': gnutls_handshake() failed: Error in protocol version

錯誤訊息主要是「Error in protocol version、TLS」,遇到這個問題該怎麼解決呢?

閱讀全文〈Git 遇到 GnuTLS handshake error 解法〉

PHP 使用 PHPMailer 遇到 SSL operation failed 的解法

使用 PHP 寄信經常會使用 PHPMailer,但是要使用內部網路的 Mail
Server 來寄信,卻一直遇到如下述的錯誤:

Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

要怎麼解決呢?

閱讀全文〈PHP 使用 PHPMailer 遇到 SSL operation failed 的解法〉

蘋果、微軟等 四大瀏覽器業者 將在2020年停止支援 TLS 1.0、1.1

蘋果 (Safari)、微軟 (IE、Edge)、Google (Chrome)、Mozilla (Firefox) 為目前主流瀏覽器的四大業者,他們共同宣佈將於 2020年中止支援 TLS 1.0TLS 1.1,建議採用 TLS 1.2 以後的版本。

閱讀全文〈蘋果、微軟等 四大瀏覽器業者 將在2020年停止支援 TLS 1.0、1.1〉

Apache2 與 Nginx 移除 SSLv2、SSLv3 支援

SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?

閱讀全文〈Apache2 與 Nginx 移除 SSLv2、SSLv3 支援〉