TSL პროტოკოლთან დაკავშირებული პრობლემები - მეორე მხარეს უსაფრთხოდ დაკავშირება შეუძლებელია. შეამოწმეთ, ჩართულია თუ არა ssl და tls პროტოკოლები ძველი tls პროტოკოლი, როგორ გავასწოროთ ის
სისტემა SSL/TLS-ს შეუძლია მრავალი პროტოკოლის ინფრასტრუქტურის მხარდაჭერა.
SSL/TLS სისტემები მხარს უჭერენ შემდეგ პროტოკოლებს:
- სატრანსპორტო ფენის უსაფრთხოების ვერსია 1.2 (TLSv1.2)
- სატრანსპორტო ფენის უსაფრთხოების ვერსია 1.1 (TLSv1.1)
- სატრანსპორტო ფენის უსაფრთხოების ვერსია 1.0 (TLSv1.0)
- SSLv2-ის მონიშვნა შეუძლებელია, რადგან TLSv1.2 სისტემაზე მონიშნულია QSSLPCL სისტემის მნიშვნელობაში.
ᲡᲘᲤᲠᲗᲮᲘᲚᲘᲗ:
IBM გირჩევთ, რომ გაუშვათ IBM სერვერი მხოლოდ უახლესი firewall პროტოკოლებით ჩართული. დამატებითი ვარიანტებისთვის IBM-ის კონფიგურაციისთვის სუსტი პროტოკოლის შედეგების გასააქტიურებლად, შეგიძლიათ IBM i სერვერს სუსტი პროტოკოლების არჩევის უფლება მისცეთ. ასეთმა კორექტირებამ შეიძლება პოტენციურად გაანადგუროს ფარდა ზახისტი IBM და სერვერის დაყენება. IBM-ს არ აქვს რაიმე პასუხისმგებლობა უკუკავშირის შესახებ უკუკავშირის შესახებ, მონაცემთა ნარჩენების ჩათვლით, რომელიც შეიძლება უარყოფილი იყოს შეწყვეტილი ოქმების გამოძიების გამო.
სუსტი პროტოკოლები (2016 წლის აპრილის მდგომარეობით):
- Secure Sockets Layer ვერსია 3.0 (SSLv3)
- Secure Sockets Layer ვერსია 2.0 (SSLv2)
მოყვება პროტოკოლები
QSSLPCL სისტემის მნიშვნელობის პარამეტრი განსაზღვრავს კონკრეტულ პროტოკოლებს, რომლებიც ჩართულია სისტემაში. პროგრამებს შეუძლიათ მხოლოდ სესიების დაცვა QSSLPCL-ში ჩამოთვლილი პროტოკოლებით. მაგალითად, იმისთვის, რომ შეზღუდოს TLSv1.2 ვერსიის System SSL/TLS ვერსიის განხორციელება და არ დაუშვას პროტოკოლების უფრო ძველი ვერსიების ჩამოტვირთვა, აუცილებელია მიუთითოთ QSSLPCL ბრძანება, რათა შემცირდეს * TLSV1.2 ვერსია.
QSSLPCL *OPSYS სპეციალური მნიშვნელობა დასაშვებია ოპერაციული სისტემაშეცვალეთ პროტოკოლები, რომლებიც შედის სისტემებში შუალედებში. QSSLPCL-ის მნიშვნელობა სამუდამოდ წაიშლება სისტემის განახლების შემდეგ ოპერაციული სისტემის ახალ გამოშვებამდე. თუ QSSLPCL-ის მნიშვნელობა არ არის *OPSYS, სისტემის ახალ ვერსიაზე გადასვლის შემდეგაც კი, ადმინისტრატორი პასუხისმგებელია პროტოკოლების ახალი ვერსიების ხელით დამატებაზე QSSLPCL-ში.
| IBM მე გამოვა | მოძველებული QSSLPCL *OPSYS |
|---|---|
| მე 6.1 | *TLSV1, *SSLV3 |
| მე 7.1 | *TLSV1, *SSLV3 |
| მე 7.2 | |
| მე 7.3 | *TLSV1.2, *TLSV1.1, *TLSV1 |
ჩაკეტვის პროტოკოლები
თუ პროგრამა არ გეტყვით, რა პროტოკოლები უნდა ჩართოთ, სისტემის SSL/TLS პროტოკოლები დაწინაურებისთვის. ასეთი pidhid vikoristovuetsya ახალი TLS-ის მხარდასაჭერად არ შეცვლილა პროგრამის კოდი. დამატებების შემთხვევაში, თუ ისინი ცალსახად წერენ ოქმებს, თუ ამის აღნიშვნაა საჭირო, აზრი არ აქვს ოქმების დაფიქსირებას დაწინაურებისთვის.
სისტემის სარეკლამო პროტოკოლები მუტაციას განიცდის განახლებული QSSLPCL პროტოკოლებით და მოქმედი სარეკლამო პროტოკოლებით. დაბლოკვის მოქმედი პროტოკოლების სია მოწოდებულია გაფართოებული ანალიზის ბრძანებით System Toolkit (SST) SSLCONFIG.
მოქმედი სარეკლამო პროტოკოლების სიის და სისტემის სარეკლამო პროტოკოლების სიის დასაზუსტებლად გამოიყენეთ SSLCONFIG ბრძანება --display ოფციით.
ადმინისტრატორს შეუძლია შეცვალოს პროტოკოლების პარამეტრი აქციებისთვის მხოლოდ ამ შემთხვევაში, რადგან სხვა პარამეტრები არ იძლევა წარმატებულ კომუნიკაციას თანაბარ კვანძებთან. რაც მთავარია, ძველი პროტოკოლი უფრო მნიშვნელოვანია მხოლოდ ამ პროგრამებისთვის, რომლებიც აუცილებელია. „დანიშნული პროგრამის“ არსებობისთვის შეტყობინება ექვემდებარება ციფრული სერთიფიკატების მენეჯერის (DCM) დახმარებას.
წინასწარ: დაამატეთ მეტი ძველი ვერსიაპროტოკოლი ჩამოვიტანე სიაში დაწინაურებისთვის, სანამ ყველა პროგრამა, რომელიც გაიმარჯვებს სიაში დაწინაურებისთვის, არ შეუტევს სისტემას zahistu-სთვის. ჯგუფის PTF გატაცება შეიძლება პროტოკოლის ბოლომდე მიიტანოს სარეკლამო სიიდან. ზახისტის ბიულეტენის გამოწერა ინფორმაციის მისაღებად, თუ შემცირდება, დაემუქრეთ ზახისტს ამ ტიპის ცვლილების შეტანით. თუ ადმინისტრატორი აქცევს მოქმედ პროტოკოლს, რაც ნიშნავს, რომ PTF წაიშლება, სისტემა იმახსოვრებს ცვლილებას და ვერ ხედავს პროტოკოლს შეურაცხმყოფელი PTF-ის შეჩერების შემდეგ.
სისტემის ხელშემწყობი პროტოკოლების შესაცვლელად გამოიყენეთ SSLCONFIG ბრძანების eligibleDefaultProtocols ვარიანტი მნიშვნელობის შესაცვლელად. SSLCONFIG -h ოფციით გამოჩნდება დასრულების პანელი, რომელიც აღწერს, თუ როგორ უნდა დააყენოთ პროტოკოლების სია. სიას შეიძლება დაემატოს მხოლოდ პროტოკოლების ვერსია, რომელიც დევს ტექსტზე.
ცარიელი მხარე პორტალის შესასვლელთან კარიბჭის უსაფრთხოების გავლით
"CryptoPro" დაინსტალირებულია, პორტი 443 ღიაა, მაგრამ როდესაც ცდილობთ შემოსვლას უსაფრთხოების საკეტით (HTTPS), ხედავთ თეთრ ეკრანს (ცარიელი მხარე).
ეს პრობლემა დაკავშირებულია თქვენი კომპანიის უსაფრთხოებასთან. პრობლემის გადასაჭრელად რეკომენდირებულია დაუკავშირდეთ თქვენს ადმინისტრატორს. აუცილებელია ღვინის დამატება როგორც ნებადართული საიტების სიაში, ასევე ყველა ღვინოში.
უსაფრთხოების დაცვამ (HTTPS) შეწყვიტა მუშაობა
ეს შეიძლება იყოს იგივე, რაც თქვენ მოიგეთ დემო ვერსია CryptoPRO CSP. რეკომენდირებულია ჯერ წაშალოთ დაინსტალირებული პროდუქტები "პროგრამების ინსტალაცია და წაშლა", გადატვირთოთ კომპიუტერი და შემდეგ გაუშვათ cspclean.exe. კომუნალური მუშაობის დასრულების შემდეგ, კომპიუტერი უნდა გადატვირთოთ.
წასვლის შემდეგ, ინსტალაციის ინსტრუქციების შესაბამისად, ხელახლა დავაყენებ CryptoPRO CSP-ს.
ბოდიშს გიხდით ბრაუზერის "MS Internet Explorer"-ის მეშვეობით ერთი საათის მუშაობისთვის.
შესვლის შემდეგ, ბრაუზერი აჩვენებს შეწყალების "ამ მხარის ჩვენება შეუძლებელია"
ეს შეიძლება იყოს, ისევე როგორც ბრაუზერის პარამეტრებში Internet Explorerჩართული პროტოკოლები TLS 1.0, TLS 1.1 და TLS 1.2
საჭირო პროტოკოლების შესაცვლელად დააჭირეთ ღილაკს "პარამეტრების შეცვლა" (გვერდზე "გვერდის ჩვენება შეუძლებელია"). უსაფრთხოების პარამეტრების სიაში აირჩიეთ შემდეგი ელემენტები: TLS 1.0, TLS 1.1 ვიკი, TLS 1.2 ვიკი.
ცვლილების შენახვის შემდეგ გადატვირთეთ ინტერნეტ ბრაუზერიმკვლევარი.
პატიება ვებსაიტის უსაფრთხოების სერთიფიკატში
თუ თქვენ ცდილობთ პორტალში შესვლას პაროლის დაცვის საშუალებით (HTTPS), მიიღებთ გაფრთხილებას "ბოდიში ვებსაიტის უსაფრთხოების სერტიფიკატში".
საინფორმაციო პორტალის ვებსაიტთან მუშაობისას, ნუ დაემუქრებით თქვენი კომპიუტერის უსაფრთხოებას, ამიტომ მიიღეთ „განაგრძეთ ამ ვებსაიტზე შესვლა (არ არის რეკომენდებული)“. იმისათვის, რომ შორეულმა მომავალმა არ დაადანაშაულოს, გირჩევთ დააინსტალიროთ უსაფრთხოების სერთიფიკატები. თუმცა, მოცემული პროცედურა არის neobov'yazkova და n_yak არ მუშაობს რობოტებზე საინფორმაციო პორტალი. განაწილებისთვის სერთიფიკატების მოპოვების მოთხოვნა Windows XP-სთვის სერთიფიკატების დაყენების ინსტრუქციებში, Windows 10 (7, Vista, 8) ნათელია.
როდესაც მიდიხართ რომელიმე სუვერენულ ან სერვისულ პორტალზე (მაგალითად, "EIS"), კორისტუვაჩს შეუძლია სწრაფად გაჩუმდეს პატიებით: "უსაფრთხოოდ ნუ დაუკავშირდებით მეორე მხარეს. შესაძლოა, საიტზე არის მოძველებული ან შეუსაბამო უსაფრთხოების პარამეტრები TLS პროტოკოლისთვის. ეს პრობლემა შეიძლება გაფართოვდეს ხასიათით და მისი გამოსწორება შესაძლებელია სხვადასხვა კატეგორიის კორისტუვაჩებში რამდენიმე წლის გაჭიმვით. მოდით შევხედოთ შეწყალების არსს და მის დაშლის ვარიანტებს.
როგორც ხედავთ, კორისტუვაჩებთან დაკავშირების უსაფრთხოება სასაზღვრო რესურსებიუზრუნველყოფს SSL/TSL - კრიპტოგრაფიული პროტოკოლების გამოყენებას, რომლებიც პასუხისმგებელნი არიან ინტერნეტით მონაცემთა გადაცემის დაცვაზე. სუნიანი vikoristovuyut სიმეტრიული და ასიმეტრიული დაშიფვრა, მხარდაჭერის ავთენტურობის კოდი და სხვა სპეციალური შესაძლებლობები, რაც საშუალებას გაძლევთ შეინახოთ თქვენი კავშირის კონფიდენციალურობა, გადაიტანოთ სესიის გაშიფვრა მესამე OS-ის მხრიდან.
ყოველ ჯერზე, როდესაც თქვენ დაუკავშირდებით საიტს, ბრაუზერი მიუთითებს, რომ რესურსს აქვს არასწორი პარამეტრები SSL / TSL უსაფრთხოების პროტოკოლისთვის.
ხშირად TLS პროტოკოლთან დაკავშირებულ სიტუაციას აბრალებენ IE ბრაუზერს - პოპულარულ ხელსაწყოს სპეციალურ სახელმწიფო პორტალებთან მუშაობისთვის, რომლებიც დაკავშირებულია ზონირების სხვადასხვა ფორმებთან. ასეთი პორტალების მუშაობა გავლენას ახდენს Internet Explorer ბრაუზერის ენობრივ არსებობაზე და თავისთავად პრობლემას განსაკუთრებით ხშირად აბრალებენ.
შეწყალების მიზეზები "შესაძლოა, საიტზე არის მოძველებული ან არა აუცილებელი უსაფრთხოების პარამეტრები TLS პროტოკოლისთვის" შეიძლება იყოს შემდეგი:
როგორ გამოვასწოროთ დისფუნქცია: არასწორი TLS უსაფრთხოების პარამეტრები
პრობლემის გადაწყვეტა შეიძლება მოიძებნოს ქვემოთ აღწერილი მეთოდებით. ალე, სანამ მათ აღწერთ, გირჩევთ, უბრალოდ გადატვირთოთ თქვენი კომპიუტერი - ყველა წვრილმანისთვის დანიური გზახშირად ჩანს ეფექტური.
თუ ღვინო არ დაუმატეთ, მიჰყევით შემდეგს:
ვისნოვოკი
შეწყალების მიზეზი "შესაძლოა, საიტს აქვს მოძველებული ან არა აუცილებელი უსაფრთხოების პარამეტრები TLS პროტოკოლისთვის" ხშირად არის ადგილობრივი კომპიუტერის ანტივირუსი, რომელიც ბლოკავს წვდომას საჭირო ინტერნეტ პორტალზე. პრობლემური სიტუაციის შემთხვევაში რეკომენდებულია ჯერ ანტივირუსის ჩართვა, რათა შეცვალოთ კავშირი ისე, რომ პრობლემა არ შეამჩნიოთ. იმის გამო, რომ შეწყალება კვლავ განმეორდება, მე ასევე გირჩევთ გადახვიდეთ ქვემოთ აღწერილი სხვა ნაბიჯების განხორციელებაზე, რათა გადაჭრას თქვენი კომპიუტერის TSL პროტოკოლისთვის უსაფრთხოების შეუსაბამო პარამეტრების პრობლემა.
SSL TLS პროტოკოლი
საბიუჯეტო ორგანიზაციების და არა მარტო საბიუჯეტო ორგანიზაციების კორისტუვაჩები, რომელიმე მათგანის საქმიანობა დაკავშირებულია ფინანსებთან, ფინანსურ ორგანიზაციებთან თანამშრომლობით, მაგალითად, ფინანსთა სამინისტროსთან, ხაზინასთან, შემდეგ, ყველა მათი ოპერაცია ხორციელდება ექსკლუზიურად უკან. დაშიფრული SSL პროტოკოლი. თქვენი რობოტული სუნისთვის, Internet Explorer ბრაუზერი სცემეს. გქონდეთ რამდენიმე ვიპადი, Mozilla Firefox.
კომპიუტერის სიახლეები, მიმოიხედე ირგვლივ, კომპიუტერთან დაკავშირებული პრობლემების მთავარი ნაწილი, კომპიუტერული თამაშები, დრაივერები და დანართები და სხვა კომპიუტერული პროგრამები." title="(!LANG:(!LANG:პროგრამები, დრაივერები, კომპიუტერის პრობლემები'ютером, іграми" target="_blank">!}!}
ბოდიში SSL
ძირითადი პატივისცემა ამ ოპერაციების დროს და მთლიანად რობოტებს ენიჭება დაცვის სისტემა: სერთიფიკატები, ელექტრონული ხელმოწერები. გამარჯვებული რობოტებისთვის პროგრამული უზრუნველყოფის უსაფრთხოება CryptoPro მოქმედი ვერსია. Რა ღირს პრობლემები SSL და TLS პროტოკოლებთან, მოსწონს ბოდიში SSLვინილი, ამ პროტოკოლის მხარდაჭერის ყველაზე მნიშვნელოვანი დღე.
ბოდიში TLS
ბოდიში TLSმდიდარ სიტუაციებში, შეგიძლიათ თქვათ, რომ დღეს დაიცავით პროტოკოლი. ალე... საინტერესოა, რა შეგიძლია რობიტი.
SSL და TLS პროტოკოლების მხარდაჭერა
ოტჟე, ვიქტორიასთან ერთად Microsoft ინტერნეტი Explorer, SSL პროტოკოლით დაცული ვებსაიტის სანახავად, ნაჩვენებია სათაურის რიგში Change, ssl და tls პროტოკოლები ჩართულია. ნასამპერიანი, საჭირო ჩართეთ მხარდაჭერა TLS 1.0 პროტოკოლისთვის Internet Explorer-ში.
კომპიუტერული სიახლეები, მიმოიხედე გარშემო, კომპიუტერთან დაკავშირებული პრობლემების გადაწყვეტა, კომპიუტერული თამაშები, დრაივერები და დანართები და სხვა კომპიუტერული პროგრამები." title="(!LANG:(!LANG:programs, drivers, პრობლემები კომპიუტერთან'ютером, іграми" target="_blank">Компьютерная помощь, драйверы, программы, игры!}!}
თუ უყურებთ ვებსაიტს, რომელიც გაშვებულია Internet Information Services 4.0 ან სხვა, ინტერნეტის დაყენება Explorer TLS 1.0-ის მხარდაჭერისთვის დაგეხმარებათ თქვენი მონაცემების დაცვაში. ცხადია, გონებისთვის რა არის დისტანციური ვებ სერვერი, რომლის მოგებას ცდილობთ ამ პროტოკოლის მხარდაჭერით.
რა არის მენიუში სერვისიაირჩიეთ გუნდი გაბატონებული იყურებოდა გარეთ.
დეპოზიტზე დოდატკოვოსაცალო ვაჭრობაში ბეზპეკა, შეცვალეთ თქვენი აზრი, რა არის არჩეული შემდეგი ნაბიჯები:
Wickery SSL 2.0
SSL 3.0 მამხილებელი
TLS 1.0 ვიკი
დააჭირეთ ღილაკს ზასტოსუვატი , და მერე კარგი . გადატვირთეთ თქვენი ბრაუზერი .
თუ TLS 1.0 ჩართულია, ხელახლა სცადეთ ვებსაიტი.
უსაფრთხოების სისტემატური პოლიტიკა
ისევე, როგორც ადრე, ბრალი შეწყალება SSL და TLS-ისგანთქვენ მაინც ვერ მოიგებთ SSL-ს, მაგრამ ვებ სერვერს ჯერ კიდევ არ აქვს TLS 1.0-ის მხარდაჭერა. რომლის გონებაც საჭიროა სისტემის პოლიტიკის ჩართვა, რომელიც მოითხოვს FIPS შეჯამების ალგორითმებს.
კომპიუტერული სიახლეები, მიმოიხედე გარშემო, კომპიუტერთან დაკავშირებული პრობლემების გადაწყვეტა, კომპიუტერული თამაშები, დრაივერები და დანართები და სხვა კომპიუტერული პროგრამები." title="(!LANG:(!LANG:programs, drivers, პრობლემები კომპიუტერთან'ютером, іграми" target="_blank">Компьютерная помощь, драйверы, программы, игры!}!}
სობ ცე რობატი, პანელებიგადახვევა ადმინისტრაციადა შემდეგ ორჯერ დააწკაპუნეთ პიქტოგრამაზე ადგილობრივი უსაფრთხოების პოლიტიკა.
ადგილობრივი უსაფრთხოების პარამეტრებისთვის, გახსენით vuzol ლოკალური პოლიტიკა, და შემდეგ დააჭირეთ ღილაკს უსაფრთხოების პარამეტრები.
Vіdpovіdno პოლიტიკას ფანჯრის მარჯვენა ნაწილში, ორჯერ დააწკაპუნეთ სისტემური კრიპტოგრაფია: დაშიფვრის, ჰეშირების და ხელმოწერის FIPS-შემაჯამებელი ალგორითმების გატეხვა, და შემდეგ დააჭირეთ ღილაკს ვიმქნენო .
პატივისცემა! ცერემონიალში ცვლილებები მას შემდეგ ხდება, რაც ადგილობრივი უსაფრთხოების პოლიტიკა კვლავ შენარჩუნებულია. ტობტო შენიშვნა їїі გადატვირთეთ ბრაუზერი .
CryptoPro TLS SSL
Onoviti CryptoPro
დალი, როგორც პრობლემის გადაჭრის ერთ-ერთი ვარიანტი, ახდენს CryptoPro-ს განახლებას, ასევე რესურსის კონფიგურაციას. AT ამ კონკრეტულ ტიპს, ცე რობოტი ელექტრონული გადახდებით ტომ, გადადით მხარდაჭერის ცენტრში ავტომატური მორგებარესურსი. როგორც რესურსი, აირჩიეთ ელექტრონული კომერცია მაიდანჩიკი.
სამუშაო სივრცის ავტომატური რეგულირების დაწყების შემდეგ, მხოლოდ რამდენიმე შეამოწმეთ პროცედურის დასრულება, რის შემდეგ ბრაუზერის რევანტაჟირება. ასევე აუცილებელია რესურსის მისამართის შეყვანა ან არჩევა - აირჩიეთ ის, რაც გჭირდებათ. ასე რომ, ინსტალაციის დასრულების შემდეგ შესაძლებელია, აუცილებელია კომპიუტერის ხელახალი ინჟინერია.
კომპიუტერული სიახლეები, მიმოიხედე გარშემო, კომპიუტერთან დაკავშირებული პრობლემების გადაწყვეტა, კომპიუტერული თამაშები, დრაივერები და დანართები და სხვა კომპიუტერული პროგრამები." title="(!LANG:(!LANG:programs, drivers, პრობლემები კომპიუტერთან'ютером, іграми" target="_blank">Компьютерная помощь, драйверы, программы, игры!}!}
SSL TLS-ის დაყენება
ბადის გაშლა
სხვა ვარიანტი შეიძლება იყოს NetBIOS-ის ჩართვა TCP/IP-ით- რაზტაშოვანია ხელისუფლების კავშირებზე.
DLL რეგისტრაცია
გაშვება ბრძანების სტრიქონიადმინისტრატორის სახელით და შეიყვანეთ ბრძანება regsvr32 cpcng. 64-ბიტიანი ოპერაციული სისტემისთვის, თქვენ უნდა შეცვალოთ regsvr32, რომელიც არის syswow64-ში.
