Find similar content

#TLS

#TLS

🔐 Разбираем TLS по байтам. • В этом материале описан протокол TLS и его роль в вебе. Статья состоит из двух частей. В первой поговорим о защите соединения: от чего и как защищаемся, почему именно так, а не иначе, сколько и каких ключей для этого нужно, и разберёмся с системой сертификатов; а в конце создадим свой сертификат и посмотрим, как его использовать для разработки. Во второй части обсудим, как это дело реализуется в протоколе TLS и разберём формат TLS-пакетов по байтам. • Предполагается, что вы что-то знаете о симметричном, асимметричном шифровании и электронной подписи: ➡️ Читать статью [1], [2]. #web#tls

#编号835 #TLS 商店截图 收录时间: 2022.10.04 官网: https://tls.wiki 群组: @tlsbest 频道: @tlswiki 有影视库 📖-------> 目录 <------- 📖

#套餐图#机场服#TLS

OpenSSL 正在考虑弃用 TLS 1.0 和 TLS 1.1 协议。目前，这些协议在运行时被禁用，需要通过降低 SSL 安全级别值来启用。计划在未来的 4.0 版本（预计在未来 12-18 个月内发布）中，在构建时明确禁用 TLS 1.0/1.1，并考虑在未来主要版本中完全移除相关代码。默认配置可以被覆盖以重新启用 TLS 1.0/1.1。 社区提出的问题包括： 1. 发行版/用户是否对这一时间框架内的方法感到满意？ 2. OpenSSL 构建者是否会使用默认配置（在 4.0 中禁用 TLS 1.0/1.1），还是会在他们的构建中重新启用这些协议？ 3. 如果重新启用已弃用的协议，什么样的警告机制可以合理地通知用户这些协议将在未来某个时间点被移除，从而促使用户更新到更安全的协议？ 欢迎社区提供对这些问题的反馈。 原文链接: https://www.openwall.com/lists/oss-security/2024/08/06/1 标签: #OpenSSL#网络安全#TLS #AIGC

jabber.ru (xmpp.ru) 称，攻击者签发其站点 TLS 证书并对其进行 MitM 攻击以监听流量。 - 文章称，jabber.ru 是俄罗斯最为古老的 XMPP 服务，托管在德国 Hetzner 和 Linode 的服务器。 - 一次，维护者发现连接到服务时被提供了过期证书，但实际上服务器提供的证书应未过期，于是发现服务被 MitM。 - 经过检查，服务器并未被入侵；各个测试表明，服务器接受的网络配置被人为更改用于 MitM，早至 7/21（或更早至 4/18），而在 10/19 当维护者就此事联系服务商时停止。 - 文章作者认为此次 MitM 攻击很有可能是服务商受德国警方要求而进行。 https://notes.valdikss.org.ru/jabber.ru-mitm/ seealso: HackerNews:37961166 #TLS#MitM#RU

Signal 的 TLS 代理存在主动探测问题，然而…… 几个小时前知名端到端加密聊天工具 Signal 发了一个帖子： https://signal.org/blog/help-iran-reconnect/ 帖子里声称为了能让更多的伊朗兄弟连上 Signal，他们自己造了一个 TLS 代理，在 TLS 隧道里跑 Signal 的 TLS，然后用 SNI 白名单控制访问。 我和 @studentmain 读完当时就觉得不对劲——这东西扛不住主动探测呀。没有 PSK，你用 Signal 客户端和非 Signal 客户端流量直接试就能试出来这是不是一个 Signal 代理。 于是我们觉都没睡，连夜码字指出问题，和 @studentmain 连夜搞出 PoC，我则码了千字建议，结果 @studentmain: Signal 那边 Issue 区一关，一切当作无事发生，真有你的啊 如无意外，下面的 Issue 已经 404 了： https://github.com/signalapp/Signal-TLS-Proxy/issues/3 所以他们要我们去一个专用的论坛去反馈，好的，注册帐号，GitHub 登陆，发帖，然后—— @DuckSoft: 草泥马，我帐号怎么被临时封禁了，不能发帖？Excuse me？ 那不好意思了，咱们隔壁见～ https://github.com/net4people/bbs/issues/60 #signal#probing_resistant#proxy#tls#active_probing

Tunnl.gg: 轻量化 SSH 隧道服务，单命令即可暴露本地应用 公开的服务是 https://tunnl.gg • 记忆式子域名，每次连接自动生成唯一 URL • 自动通过 Let’s Encrypt 颁发 HTTPS，零配置即启用 SSL • 完整的速率限制与滥用防护，保障服务安全 https://github.com/klipitkas/tunnl.gg #隧道#SSH#自动SSL#无配置#GitHub#TLS#WebSocket

#c_lang#cryptography#decryption#encryption#openssl#ssl#tls OpenSSL is a free, open-source toolkit that helps secure data by using strong encryption methods like TLS, SSL, and QUIC protocols. It includes libraries for cryptography and a command-line tool to create keys, certificates, encrypt data, and test security. OpenSSL is widely trusted and used by many software and websites to protect sensitive information during transmission, ensuring privacy and data integrity. It works on many operating systems and is regularly updated by a global community. Using OpenSSL helps you build secure applications and protect communications from cyber threats easily and reliably[1][3][5]. https://github.com/openssl/openssl

#go#anticensorship#dns#network#proxy#reality#shadowsocks#socks5#tls#trojan#tunnel#utls#vision#vless#vmess#vpn#wireguard#xhttp#xray#xtls#xudp Project X offers powerful network tools like Xray-core and REALITY, built on the efficient XTLS protocol that improves speed and security by reducing unnecessary encryption. It features advanced routing and fallback systems to keep your internet traffic safe and uninterrupted, ideal for streaming or video calls. The project is open-source under Mozilla Public License 2.0, encouraging community contributions to keep it evolving. You can easily install it on various platforms using official scripts, Docker, or one-click setups, and use many supported GUI clients on Windows, Linux, Android, iOS, and routers. This flexibility and strong security help you optimize and protect your network experience. https://github.com/XTLS/Xray-core

#html#ech#fail2ban#http#mixed#ml_dsa_65#ml_kem_768#post_quantum#reality#shadowsocks#shadowsocks2022#tls#trojan#tunnel#vless#vmess#wireguard#x25519#xtls_rprx_vision#xtls_rprx_vision_udp443 3X-UI is an easy-to-use, open-source web control panel for managing Xray-core VPN servers. It supports many VPN protocols like VMess, VLESS, Shadowsocks, Trojan, and WireGuard, letting you configure, monitor traffic, manage users, and set limits through a simple web interface. It includes features like automatic SSL certificates, traffic statistics, multi-user support, and security options such as firewall rules and IP bans. This makes managing VPN servers faster, more secure, and accessible even if you are not an expert, helping you control your VPN setup efficiently and safely. https://github.com/MHSanaei/3x-ui