重要通知:7月31日前尽快升级您的Forge应用程序到TLS 1.2

最新推荐文章于 2024-09-06 09:25:32 发布
最新推荐文章于 2024-09-06 09:25:32 发布
阅读量143 收藏
点赞数
原文链接:https://segmentfault.com/a/1190000015494575
版权

原文链接:
https://forge.autodesk.com/bl...

本文只略作解读,所有歧义,以英文表述为准。

什么是TLS?
参考到这篇文章:分析了TLS和SSL的区别
https://blog.csdn.net/chaosju...
还有篇文章介绍了TLS1.0,TLS1.1, TLS1.2的区别
https://blog.csdn.net/mrpre/a...

Autodesk考虑到持续支持 TLS 1.0 和 TLS 1.1存在的可能安全风险,决定从2018年7月31日开始停止支持TLS 1.0, 1.1。要求Forge的应用程序支持TLS1.2,符合最新的数据安全标准。

您需要做的是:

  • 如果您的网络程序运行在某网络提供商服务之上,请检查是否该网络提供商支持TLS1.2
  • 如果您自己架设了网络应用,检查您的服务器环境是否支持TLS1.2
  • 如果网络环境不支持TLS1.2,请联系提供商及时升级,或对您的服务器环境进行升级,务必调整到可以随时适应最新安全规范,而不是简单的设定一个固定版本。

英文原文链接还提供了一张表格,罗列了常用的开发语言环境可能的TLS支持,以及相应的升级办法。

weixin_34004750
关注
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1889
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
HTTPS之TLS1.2连接详解
qq_40276626的博客
09-20 5389
本文说一下HTTPS的会话连接详情 1、三次握手连接 首先通过三次握手连接来建立连接 2、ClientHello 客户端首先明文发送以下信息,用于建立加密连接 1、随机数ClientRandom 客户端生成一个随机数ClientRandom ,用于后面合成 密钥 2、TLS版本号 客户端支持的TLS版本号 3、加密算法列表 客户端支持的加密算法列表 3、ServerHello 服务器收到客户端发送的ClientHello,然后发送回应信息到客户端,包括以下信息 1、确认TLS版本号 确认客户端发送的TLS
Forge是一个TLS协议的本地实现
08-10
Forge 是一个 TLS 协议的本地实现,一个实用的加密程序以及一组利用多网络资源开发 Web 应用的工具。
forge:使用TLS的本机实现以及用于编写基于加密和网络密集型webapp的工具
02-03
锻造 本地实现的 (以及各种其他的加密工具)中 。 介绍 Forge软件是JavaScript中协议的完全本机实现,一组加密实用程序以及用于开发利用许多网络资源的Web Apps的一组工具。 性能 伪造很快。 可以在这里找到针对其他流行JavaScript密码库的基准: 文献资料 API 运输工具 密码 公钥基础设施 讯息摘要 实用工具 其他 安装 注意:使用打包系统和预构建文件之前,请参阅“部分。 Forge使用模块结构以及浏览器捆绑包的构建过程。 带有独立文件的较早的分支可用,但不会定期更新。 Node.js 如果要在使用伪造,可以通过npm : 安装: npm install node-forge 然后,您可以将forge用作常规模块: var forge = require ( 'node-forge' ) ; npm软件包包括使用格式的预先构建的forge.min.js , forge.all.min.js和prime.worker.min.js 。 捆绑/凉亭 每个版本都使用格式作为预先构建并最小化的基本伪造捆绑包发布在单独的存储库中。 该捆绑软
C#request 请求tls1.2 出现异常解决方式
最新发布
apgk的博客
09-06 389
请求被中止: 未能创建 SSL/TLS 安全通道 请求的安全协议不受支持 不支持请求的安全协议
TLS协议的本地实现Forge.zip
07-17
Forge 是一个 TLS 协议的本地实现,一个实用的加密程序以及一组利用多网络资源开发 Web 应用的工具。TransportsTLS:提供本地 JavaScript 客户端和服务器端 TLS 实现。例如:// create TLS client var client = forge.tls.createConnection({   server: false,   caStore: /* Array of PEM-formatted certs or a CA store object */,   sessionCache: {},   // supported cipher suites in order of preference   cipherSuites: [     forge.tls.CipherSuites.TLS_RSA_WITH_AES_128_CBC_SHA,     forge.tls.CipherSuites.TLS_RSA_WITH_AES_256_CBC_SHA],   virtualHost: 'example.com',   verify: function(connection, verified, depth, certs) {     if(depth === 0) {       var cn = certs[0].subject.getField('CN').value;       if(cn !== 'example.com') {         verified = {           alert: forge.tls.Alert.Description.bad_certificate,           message: 'Certificate common name does not match hostname.'         };       }     }     return verified;   },   connected: function(connection) {     console.log('connected');     // send message to server     connection.prepare(forge.util.encodeUtf8('Hi server!'));     /* NOTE: experimental, start heartbeat retransmission timer     myHeartbeatTimer = setInterval(function() {       connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));     }, 5*60*1000);*/   },   /* provide a client-side cert if you want   getCertificate: function(connection, hint) {     return myClientCertificate;   },   /* the private key for the client-side cert if provided */   getPrivateKey: function(connection, cert) {     return myClientPrivateKey;   },   tlsDataReady: function(connection) {     // TLS data (encrypted) is ready to be sent to the server     sendToServerSomehow(connection.tlsData.getBytes());     // if you were communicating with the server below, you'd do:     // server.process(connection.tlsData.getBytes());   },   dataReady: function(connection) {     // clear data from the server is ready     console.log('the server sent: '        forge.util.decodeUtf8(connection.data.getBytes()));     // close connection     connection.close();   },   /* NOTE: experimental   heartbeatReceived: function(connection, payload) {     // restart retransmission timer, look at payload     clearInterval(myHeartbeatTimer);     myHeartbeatTimer = setInterval(function() {       connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));     }, 5*60*1000);     payload.getBytes();   },*/   closed: function(connection) {     console.log('disconnected');   },   error: function(connection, error) {     console.log('uh oh', error);   } }); // start the handshake process client.handshake(); // when encrypted TLS data is received from the server, process it client.process(encryptedBytesFromServer); // create TLS server var server = forge.tls.createConnection({   server: true,   caStore: /* Array of PEM-formatted certs or a CA store object */,   sessionCache: {},   // supported cipher suites in order of preference   cipherSuites: [     forge.tls.CipherSuites.TLS_RSA_WITH_AES_128_CBC_SHA,     forge.tls.CipherSuites.TLS_RSA_WITH_AES_256_CBC_SHA],   // require a client-side certificate if you want   verifyClient: true,   verify: function(connection, verified, depth, certs) {     if(depth === 0) {       var cn = certs[0].subject.getField('CN').value;       if(cn !== 'the-client') {         verified = {           alert: forge.tls.Alert.Description.bad_certificate,           message: 'Certificate common name does not match expected client.'         };       }     }     return verified;   },   connected: function(connection) {     console.log('connected');     // send message to client     connection.prepare(forge.util.encodeUtf8('Hi client!'));     /* NOTE: experimental, start heartbeat retransmission timer     myHeartbeatTimer = setInterval(function() {       connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));     }, 5*60*1000);*/   },   getCertificate: function(connection, hint) {     return myServerCertificate;   },   getPrivateKey: function(connection, cert) {     return myServerPrivateKey;   },   tlsDataReady: function(connection) {     // TLS data (encrypted) is ready to be sent to the client     sendToClientSomehow(connection.tlsData.getBytes());     // if you were communicating with the client above you'd do:     // client.process(connection.tlsData.getBytes());   },   dataReady: function(connection) {     // clear data from the client is ready     console.log('the client sent: '        forge.util.decodeUtf8(connection.data.getBytes()));     // close connection     connection.close();   },   /* NOTE: experimental   heartbeatReceived: function(connection, payload) {     // restart retransmission timer, look at payload     clearInterval(myHeartbeatTimer);     myHeartbeatTimer = setInterval(function() {       connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));     }, 5*60*1000);     payload.getBytes();   },*/   closed: function(connection) {     console.log('disconnected');   },   error: function(connection, error) {     console.log('uh oh', error);   } }); // when encrypted TLS data is received from the client, process it server.process(encryptedBytesFromClient); 标签:Forge
Windows远程访问linux客户端工具
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
01-12 391
Windows远程访问Linux客户端工具 基于本人常用工具推荐如下: 1、FTP 1、SecureCRT 2、putty 2、终端模拟软件 1、xshell 2、winScp 3、windows连接Linux Xmanager  
forge:业务应用程序框架
04-18
伪造框架 Forge框架是库和“骨架”项目的集合,开发... 如果您需要为应用程序快速创建后端,则可以将forge-server-skeleton用作基础,为管理员和常规用户管理提供功能。 与forge-server-skeleton并提供用户管理功能的
forge-digital-twin:Autodesk Forge应用程序演示了制造中的各种用例,特别是在数字孪生的情况下
02-03
Autodesk Forge应用程序演示了制造中的各种用例,尤其是在数字孪生系统中。 现场演示 Master分支已部署到 。 发展历程 先决条件 Node.js v10 + 申请证书,并与处理的模型的骨灰盒 MongoDB数据库 例如,使用的免费...
forge-basic-app:示例应用程序显示了Autodesk Forge的基本用法
05-13
FORGE_CLIENT_ID您的Forge应用程序客户端ID FORGE_CLIENT_SECRET您的Forge应用程序客户端密码 FORGE_BUCKET (可选)-用于存储您的设计的Forge桶的名称 运行服务器: npm start 使用,可以指定环境。 该文件夹中...
priority-checklist-for-jira:一个Forge应用程序,可向Jira添加优先级检查表功能
03-26
该项目是一个自定义的Forge应用程序,该应用程序允许Jira项目使用“优先级检查表”系统对待办事项中的项目进行快速排名和优先级排序。 “优先级检查表”系统使用通常少于10个项目的基本检查表来评估任务的优先级。 ...
ForgeLTI:MinecraftLTI 的 Forge 插件,用于将 Forge 服务器与 LMS 应用程序集成
06-27
用于的插件,用于将 Forge 服务器与 LMS 应用程序集成。 链接 演示服务器 将以下 LTI 工具添加到您的 LMS: 配置 XML: : : 消费者密钥/秘密:复制自 用法 从下载 JAR 添加到 Forge 服务器的 mods 目录 重启你的...
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 4689
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
TLS(v1.2)协议
qq_32076957的博客
03-02 1万+
TLS
由于在客户端检测到一个协议错误_TLS协议的分析
weixin_39610229的博客
12-03 821
TLS概述TLS(传输层安全性)协议基于SSL(安全套接字层)协议,该协议最初由Netscape开发,用于增强Internet上的电子商务安全性。SSL是在应用程序级实现的,直接位于TCP(传输控制协议)之上,允许更高级别的协议(如HTTP或电子邮件协议)无需更改即可正常工作。如果正确配置了SSL,则第三方观察者只能找到连接参数(例如,使用的加密类型),以及传输频率和大概数据量,但无法读取和更改它...
传输层安全协议(TLS1.2
热门推荐
Remy的学习记录
02-03 2万+
1.介绍   TLS协议的主要目标是在两个通信应用之间提供私密性和数据完整性。这个协议由两层组成:TLS记录协议和TLS握手协议。最低层是基于一些可靠传输协议(如TCP)的TLS记录协议。TLS记录协议提供的连接安全有两个基本性质: 连接是私有的。对称密码学被用于数据加密(如:AES,RC4等)。对称加密的密钥对每条连接都是独特的,而且是基于另外一种协议(如TLS握手协议)进行的秘密协商而生...
通过 SSL/TLS 保护 Netty 应用程序
YOUR_HERO
12-22 475
如今,数据隐私是一个非常值得关注的问题,作为开发人员,我们需要准备好应对它。至少, 我们应该熟悉像SSL和TLS① Netty 的 OpenSSL/SSLEngine 实现 Netty 还提供了使用 OpenSSL 工具包(www.openssl.org)的 SSLEngine 实现。这个 OpenSslEngine 类提供了比 JDK 提供的 SSLEngine 实现更好的性能。 如果Open...
HTTPs TLS1.2 请求模拟测试
Wellven_chen的博客
09-27 6699
以下工具可以用来测试TLS1.2证书是否生效: 第一个类: package com.firstdata.TLStool; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; /** * 实现用于主机名验证的基接口。 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可...
uniapp小程序中的crypto和node-forge加密技术应用
资源摘要信息:"在uni-app小程序中引入crypto和node-forge的文件,通常是为了在客户端实现加密解密功能以及处理一些低级的网络通信和安全相关任务。'crypto-js.min.js'文件是CryptoJS库的压缩版,它是JavaScript加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值