djack2017 wrote: Thu Feb 25, 2021 8:34 pm
Serwery publiczne supli obsługują TLS w wersji 1.0, 1.1, 1.2 i 1.3 i mają bardzo bogatą listę Cipher Suites.
Natomiast wersja dockerowa obsługuje TLS tylko w wersji 1.2 i 1.3 oraz ma znacznie uboższą listę Ciphers.
Co i jak trzeba by zmienić, aby w wersji dockera odblokować TLS 1.1 i wybrane algorytmy szyfrowania?
pzygmunt wrote: Thu Feb 25, 2021 8:49 pm
Musisz wybudować własny obraz z użyciem libressl-a.
Prawdopodobniej nowe obrazy (oficjalne) w przyszłości będą miały juz libre na pokładzie.
Czy coś się zmienia (zmieniło) w tym temacie?
__________________________________________________________ Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
fracz wrote: Fri Jan 28, 2022 11:47 am
W jakim celu potrzebujesz wsparcia TSL 1.0 i 1.1?
Chodzi o bibliotekę ESP8266_NONOS_SDKxxx.
W tej chwili już nie pamiętam czy bardziaj kluczowe było wsparcie dla TLS 1.1 czy bardzo uboga Ciphers w wersji supli na dockera dla TLS 1.2.
Ale jak byłbyś skłonny rozszerzyć ilość typów szyfrowań to mogę Ci podać jakie by się przydały.
__________________________________________________________ Specjalizowane oprogramowanie do sterowników Sonoff, Gosund, Blitzwolf, Shelly i innych:
https://djack.com.pl/modules.php?name=Downloads&d_op=viewdownload&cid=54
fracz wrote: Sat Feb 05, 2022 11:07 pm
Mam przyjemność poinformować, że po kilkumiesięcznej przerwie dostarczamy nowe wydanie SUPLI - Cloud v2.3.36, Core v2.3.51.
Oto zgrubna lista zmian dotycząca całej infrastruktury:
kontenery dockerowe używają teraz LibreSSL 3.4.2, dzięki czemu wspierają więcej wersji protokołu TLS
Niestety nie wspierają. Nic się nie zmieniło w stosunku do poprzednich wersji.
Jestem trochę zielony jeśli chodzi o szyfrowane połączenia, TLS-y itp.
Tych starszych wersji TLS chcesz używać na intefejsie z cloudem (https) czy z serwerem (port 2016)?
Jak sprawdzasz, które wersje są wspierane?