คำถามติดแท็ก https

การตรวจสอบของเราแสดงให้เราเห็นว่าไม่ใช่ทุกเบราว์เซอร์ที่เกี่ยวข้องกับคำสั่งแคช HTTP อย่างสม่ำเสมอ เพื่อความปลอดภัยเราไม่ต้องการบางหน้าในโปรแกรมของเราจะถูกเก็บไว้ที่เคยโดยเว็บเบราว์เซอร์ สิ่งนี้จะใช้ได้กับเบราว์เซอร์ต่อไปนี้อย่างน้อย: Internet Explorer 6+ Firefox 1.5+ Safari 3+ Opera 9+ โครเมียม ความต้องการของเรามาจากการทดสอบความปลอดภัย หลังจากออกจากเว็บไซต์ของเราคุณสามารถกดปุ่มย้อนกลับและดูหน้าแคช

1552 http  caching  https  http-headers 

ฉันมีรายงานจากผู้ใช้ที่ใช้ Android 8 ว่าแอปของฉัน (ที่ใช้ฟีดแบ็คเอนด์) ไม่แสดงเนื้อหา หลังจากการสอบสวนฉันพบข้อยกเว้นที่เกิดขึ้นบน Android 8: 08-29 12:03:11.246 11285-11285/ E/: [12:03:11.245, main]: Exception: IOException java.io.IOException: Cleartext HTTP traffic to * not permitted at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:115) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:458) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127) at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.doConnection(AbstractHttpAsyncTask.java:207) at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.extendedDoInBackground(AbstractHttpAsyncTask.java:102) at com.deiw.android.generic.tasks.AbstractAsyncTask.doInBackground(AbstractAsyncTask.java:88) at android.os.AsyncTask$2.call(AsyncTask.java:333) at java.util.concurrent.FutureTask.run(FutureTask.java:266) at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636) at java.lang.Thread.run(Thread.java:764) (ฉันได้ลบชื่อแพ็คเกจ …

1038 android  http  https 

URL ทั้งหมดถูกเข้ารหัสเมื่อใช้การเข้ารหัส TLS / SSL (HTTPS) หรือไม่ ฉันอยากรู้เพราะฉันต้องการซ่อนข้อมูล URL ทั้งหมดเมื่อใช้ TLS / SSL (HTTPS) หาก TLS / SSL ให้การเข้ารหัส URL ทั้งหมดคุณไม่ต้องกังวลเกี่ยวกับการซ่อนข้อมูลที่เป็นความลับจาก URL

1019 ssl  https  httprequest 

การใช้ Git มีวิธีบอกให้ยอมรับใบรับรองที่ลงนามด้วยตนเองหรือไม่ ฉันกำลังใช้เซิร์ฟเวอร์ https เพื่อโฮสต์เซิร์ฟเวอร์ git แต่ตอนนี้ใบรับรองลงชื่อด้วยตนเอง เมื่อฉันพยายามสร้าง repo ที่นั่นเป็นครั้งแรก: git push origin master -f ฉันได้รับข้อผิดพลาด: error: Cannot access URL https://the server/git.aspx/PocketReferences/, return code 22 fatal: git-http-push failed

648 git  version-control  https  self-signed 

เมื่อส่งข้อมูลผ่าน HTTPS ฉันรู้ว่าเนื้อหานั้นได้รับการเข้ารหัส แต่ฉันได้ยินคำตอบที่หลากหลายเกี่ยวกับว่าส่วนหัวได้รับการเข้ารหัสหรือมีการเข้ารหัสส่วนหัวเท่าใด เท่าใดของ HTTPS ส่วนหัวมีการเข้ารหัส? รวมถึง URL คำขอ GET / POST, คุกกี้, ฯลฯ

599 security  post  encryption  https  get 

ฉันมีองค์ประกอบดังต่อไปนี้: <script type="text/javascript" src="https://cdn.example.com/js_file.js"></script> ในกรณีนี้ไซต์คือ HTTPS แต่ไซต์นั้นอาจเป็นเพียง HTTP (ไฟล์ JS อยู่ในโดเมนอื่น) ฉันสงสัยว่ามันถูกต้องหรือไม่ที่จะทำสิ่งต่อไปนี้เพื่อความสะดวก: <script type="text/javascript" src="//cdn.example.com/js_file.js"></script> ฉันสงสัยว่าการลบhttp:หรือhttps:? ดูเหมือนว่าจะทำงานได้ทุกที่ที่ฉันทดสอบ แต่มีบางกรณีที่มันไม่ทำงานหรือไม่

458 html  http  https  uri  protocol-relative 

แก้ไข: -พยายามจัดรูปแบบคำถามและคำตอบที่ยอมรับได้ในแบบที่เป็นไปได้มากขึ้นที่บล็อกของฉัน นี่คือปัญหาดั้งเดิม ฉันได้รับข้อผิดพลาดนี้: ข้อความรายละเอียด sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ สาเหตุ javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ ฉันใช้ Tomcat 6 เป็นเว็บเซิร์ฟเวอร์ ฉันมี HTTPS เว็บแอปพลิเคชั่นสองตัวติดตั้งบน Tomcats ที่แตกต่างกันบนพอร์ตที่ต่างกัน แต่ในเครื่องเดียวกัน พูดและApp1(port 8443) เชื่อมต่อกับ เมื่อเชื่อมต่อกับฉันได้รับข้อผิดพลาดดังกล่าว ฉันรู้ว่านี่เป็นข้อผิดพลาดที่พบบ่อยมากดังนั้นจึงพบกับโซลูชันมากมายในฟอรัมและไซต์ต่างๆ ฉันมีรายการด้านล่างในTomcats ทั้งสอง:App2(port 443)App1App2App1App2server.xml keystoreFile="c:/.keystore" keystorePass="changeit" ทุกไซต์บอกเหตุผลเดียวกันว่าใบรับรองที่กำหนดโดย app2 ไม่ได้อยู่ในร้านค้าที่เชื่อถือได้ของ app1 jvm สิ่งนี้ดูเหมือนจะเป็นจริงเช่นกันเมื่อฉันพยายามกด URL เดียวกันในเบราว์เซอร์ IE ใช้งานได้ (เมื่ออุ่นขึ้นมีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้ที่นี่ฉันพูดต่อไปที่เว็บไซต์นี้) …

426 java  ssl  https 

ฉันพยายามทำให้ HTTPS ทำงานบน express.js สำหรับโหนดและฉันไม่สามารถหามันได้ นี่คือapp.jsรหัสของฉัน var express = require('express'); var fs = require('fs'); var privateKey = fs.readFileSync('sslcert/server.key'); var certificate = fs.readFileSync('sslcert/server.crt'); var credentials = {key: privateKey, cert: certificate}; var app = express.createServer(credentials); app.get('/', function(req,res) { res.send('hello'); }); app.listen(8000); เมื่อฉันเรียกใช้ดูเหมือนว่าจะตอบกลับคำขอ HTTP เท่านั้น ฉันเขียนnode.jsแอพ HTTPS ที่ใช้วานิลลาอย่างง่าย: var fs = require("fs"), http …

408 node.js  https  express 

โพสต์เมื่อเร็ว ๆ นี้คำถามเกี่ยวกับHttpClientมากกว่า Https ( พบที่นี่ ) ฉันมีความคืบหน้าบ้าง แต่ฉันพบปัญหาใหม่ เช่นเดียวกับปัญหาล่าสุดของฉันฉันไม่สามารถหาตัวอย่างที่เหมาะกับฉันได้ โดยทั่วไปฉันต้องการให้ลูกค้าของฉันยอมรับใบรับรองใด ๆ (เพราะฉันเคยชี้ไปที่เซิร์ฟเวอร์เดียว) แต่ฉันได้รับjavax.net.ssl.SSLException: Not trusted server certificate exception. ดังนั้นนี่คือสิ่งที่ฉันมี: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new …

393 java  ssl  https  certificate  apache-httpclient-4.x 

มีความแตกต่างที่สำคัญในประสิทธิภาพระหว่าง http และ https หรือไม่ ฉันดูเหมือนจะจำได้ว่าการอ่าน HTTPS นั้นอาจเร็วถึงห้าเท่าของ HTTP สิ่งนี้ใช้ได้กับ webservers / browser รุ่นปัจจุบันหรือไม่? ถ้ามีจะมีสมุดปกขาวให้สนับสนุนไหม?

363 performance  http  https 

รับรหัส SSL และใบรับรองแล้วจะสร้างบริการ HTTPS ได้อย่างไร

360 javascript  node.js  ssl  https  webserver 

ฉันกำลังสร้าง API บนเว็บที่ปลอดภัยซึ่งใช้ HTTPS อย่างไรก็ตามหากฉันอนุญาตให้ผู้ใช้กำหนดค่า (รวมถึงการส่งรหัสผ่าน) โดยใช้สตริงการสืบค้นสิ่งนี้จะปลอดภัยหรือฉันควรบังคับให้ทำผ่าน POST หรือไม่

351 ssl  https  query-string 

เช้านี้เมื่ออัปเกรดเบราว์เซอร์ Firefox เป็นเวอร์ชันล่าสุด (จาก 22 ถึง 23) บางประเด็นสำคัญของ back office ของฉัน (เว็บไซต์) หยุดทำงาน ดูที่บันทึก Firebug มีรายงานข้อผิดพลาดต่อไปนี้: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` ท่ามกลางข้อผิดพลาดอื่น ๆ ที่เกิดจากหลังของทั้งสองข้างต้นไม่ได้ถูกโหลด หมายถึงอะไรข้างต้นและฉันจะแก้ไขได้อย่างไร

350 http  security  firefox  https  mixed-content 

บนเว็บไซต์ GitHub มีลิงค์ ... https://help.github.com/articles/generating-ssh-keys ... และมันระบุ ... หากคุณตัดสินใจที่จะไม่ใช้วิธี HTTPS ที่แนะนำเราสามารถใช้คีย์ SSH เพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างคอมพิวเตอร์ของคุณกับ GitHub ขั้นตอนด้านล่างจะนำคุณไปสู่การสร้างรหัส SSH แล้วเพิ่มรหัสสาธารณะในบัญชี GitHub ของคุณ ทำไม HTTPS จึงเป็นวิธีที่แนะนำ? มีข้อบกพร่องด้านความปลอดภัยบางประเภทในวิธีการ SSH หรือช้าลง? ฉันสร้างคีย์ SSH เพื่อที่จะลดความกังวลด้านความปลอดภัยหรือไม่

334 git  github  ssh  https 

ฉันมีรหัส htaccess ต่อไปนี้: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond !{HTTPS} off RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> ฉันต้องการให้มีการเปลี่ยนเส้นทางเว็บไซต์ของฉันhttps://www.ด้วย HTTPS และบังคับใช้www.โดเมนย่อย แต่เมื่อฉันเข้าถึงhttp://www.(โดยไม่มี HTTPS) จะไม่เปลี่ยนเส้นทางฉันไปที่https://wwwHTTPS

309 apache  .htaccess  mod-rewrite  redirect  https