คำถามติดแท็ก https

ฉันกำลังทำงานกับแอพเล็ก ๆ ที่ลงชื่อเข้าใช้เราเตอร์ไร้สายในพื้นที่ของฉัน (Linksys) แต่ฉันพบปัญหากับใบรับรอง SSL ที่ลงชื่อด้วยตนเองของเราเตอร์ ฉันวิ่ง wget 192.168.1.1 และรับ: ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `--no-check-certificate'. ในโหนดข้อผิดพลาดที่ถูกจับได้คือ: { [Error: socket hang up] code: 'ECONNRESET' } …

309 node.js  https  ssl-certificate 

ฉันมีรหัสง่าย ๆ ต่อไปนี้เพื่อเชื่อมต่อกับเว็บเพจ SSL NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; ยกเว้นจะให้ข้อผิดพลาดหากใบรับรองเป็นแบบเซ็นชื่อด้วยตนเองError Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".มีวิธีตั้งค่าให้ยอมรับการเชื่อมต่อหรือไม่ (เช่นเดียวกับในเบราว์เซอร์ที่คุณสามารถกดยอมรับได้) หรือวิธีเลี่ยงผ่านได้หรือไม่

300 ios  objective-c  https  ssl-certificate  app-transport-security 

มีวิธีใดในการตรวจหา HTTP หรือ HTTPS จากนั้นบังคับใช้การใช้ HTTPS ด้วย JavaScript หรือไม่ ฉันมีรหัสบางอย่างสำหรับการตรวจสอบ HTTP หรือ HTTPS https:แต่ฉันไม่สามารถบังคับให้ใช้ ฉันกำลังใช้คุณสมบัติwindow.location.protocolเพื่อตั้งค่าสิ่งที่ไซต์นั้นจะhttps:รีเฟรชหน้าเว็บเพื่อหวังโหลด URL https'ed ใหม่ที่โหลดเข้าสู่เบราว์เซอร์ if (window.location.protocol != "https:") { window.location.protocol = "https:"; window.location.reload(); }

298 javascript  https  window.location 

ฉันพยายามเปลี่ยนเส้นทางคำขอ HTTP ที่ไม่ปลอดภัยทั้งหมดบนเว็บไซต์ของฉัน (เช่นhttp://www.example.com) ไปยัง HTTPS ( https://www.example.com) ฉันใช้ PHP btw ฉันสามารถทำได้ใน. htaccess หรือไม่

294 security  http  .htaccess  redirect  https 

ฉันต้องการให้เว็บไซต์ของฉันใช้ URL ที่ต้องการhttp://192.0.2.2/...และhttps://192.0.2.2/...สำหรับเนื้อหาแบบคงที่เพื่อหลีกเลี่ยงคุกกี้ที่ไม่จำเป็นตามคำขอและหลีกเลี่ยงคำขอ DNS เพิ่มเติม มีวิธีการขอรับใบรับรอง SSL สำหรับจุดประสงค์นี้หรือไม่?

282 https  dns  ip-address  ssl-certificate 

ฉันพยายามให้บริการ WCF ผ่านทาง BasicHttpBinding เพื่อใช้ผ่าน https นี่คือเว็บของฉัน config: <!-- language: xml --> <service behaviorConfiguration="MyServices.PingResultServiceBehavior" name="MyServices.PingResultService"> <endpoint address="" binding="basicHttpBinding" bindingConfiguration="defaultBasicHttpBinding" contract="MyServices.IPingResultService"> <identity> <dns value="localhost" /> </identity> </endpoint> <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> </service> ... <bindings> <basicHttpBinding> <binding name="defaultBasicHttpBinding"> <security mode="Transport"> <transport clientCredentialType="None"/> </security> </binding> </basicHttpBinding> </bindings> ... <behaviors> <serviceBehaviors> <behavior name="MyServices.UpdateServiceBehavior"> …

281 c#  wcf  https 

ในกรณีของฉันฉันใช้requestsห้องสมุดเพื่อโทรหา API ของ PayPal ผ่าน HTTPS น่าเสียดายที่ฉันได้รับข้อผิดพลาดจาก PayPal และฝ่ายสนับสนุนของ PayPal ไม่สามารถระบุได้ว่าเกิดข้อผิดพลาดหรือเกิดจากสาเหตุใด พวกเขาต้องการให้ฉัน "โปรดส่งคำขอทั้งหมดรวมส่วนหัว" ฉันจะทำสิ่งนั้นได้อย่างไร

263 python  debugging  https  python-requests 

ฉันมีคำถามเกี่ยวกับข้อมูลรับรอง HTTPS และ HTTP การตรวจสอบสิทธิ์ สมมติว่าฉันรักษาความปลอดภัย URL ด้วยการตรวจสอบ HTTP: <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> ฉันเข้าถึง URL นั้นจากระบบระยะไกลผ่าน HTTPS ผ่านการรับรองใน URL: https://gooduser:secretpassword@www.example.com/webcallback?foo=bar ชื่อผู้ใช้และรหัสผ่านจะถูกเข้ารหัส SSL โดยอัตโนมัติหรือไม่ เหมือนกันกับ GET และ POST หรือไม่ ฉันมีปัญหาในการค้นหาแหล่งข้อมูลที่น่าเชื่อถือด้วยข้อมูลนี้

250 https  basic-authentication 

ฉันมีคลาสที่จะดาวน์โหลดไฟล์จากเซิร์ฟเวอร์https เมื่อฉันรันมันจะส่งคืนข้อผิดพลาดจำนวนมาก ดูเหมือนว่าฉันมีปัญหากับใบรับรองของฉัน เป็นไปได้หรือไม่ที่จะเพิกเฉยต่อการพิสูจน์ตัวตนของเซิร์ฟเวอร์ไคลเอ็นต์ ถ้าเป็นเช่นนั้นได้อย่างไร package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = …

250 java  ssl  https  ssl-certificate 

เรามีข้อกำหนดในการส่งแบบฟอร์มและบันทึกข้อมูลจากนั้นเปลี่ยนเส้นทางผู้ใช้ไปยังหน้านอกสถานที่ แต่ในการเปลี่ยนเส้นทางเราจำเป็นต้อง "ส่ง" แบบฟอร์มด้วย POST ไม่ใช่ GET ฉันหวังว่าจะมีวิธีที่ง่ายในการทำสิ่งนี้ แต่ฉันเริ่มคิดว่าไม่มี ฉันคิดว่าตอนนี้ฉันจะต้องสร้างหน้าอื่น ๆ ที่เรียบง่ายมีเพียงรูปแบบที่ฉันต้องการเปลี่ยนไปใช้เติมแบบฟอร์มตัวแปรจากนั้นทำการเรียก body.onload สคริปต์ที่เพียงเรียก document.forms [0] .submit ( ); ใครสามารถบอกฉันว่ามีทางเลือกอื่นหรือไม่? เราอาจจำเป็นต้องปรับแต่งในภายหลังในโครงการและมันอาจจะซับซ้อนดังนั้นถ้ามีเรื่องง่ายเราสามารถทำได้ทั้งหมดไม่ใช่หน้าที่อื่นขึ้นอยู่กับว่าจะน่าอัศจรรย์ อย่างไรก็ตามขอบคุณสำหรับคำตอบใด ๆ และทั้งหมด

248 asp.net  https  response.redirect 

เว็บเบราว์เซอร์จะทำการร้องขอเนื้อหาผ่าน https หรือไม่หรือพวกเขาพิจารณาพฤติกรรมที่ไม่ปลอดภัยนี้หรือไม่ หากเป็นกรณีนี้มีอยู่แล้วที่จะบอกพวกเขาว่ามันแคช?

245 security  https 

Dave Wardพูดว่า มันไม่ได้เป็นการอ่านที่เบานัก แต่ส่วนที่ 4.2 ของ RFC 3986มีให้สำหรับ URL ที่ผ่านการรับรองโดยสมบูรณ์ซึ่งไม่ใช้โปรโตคอล (HTTP หรือ HTTPS) ทั้งหมด เมื่อละเว้นโปรโตคอลของ URL เบราว์เซอร์จะใช้โปรโตคอลของเอกสารอ้างอิงแทน กล่าวง่ายๆว่า "ไม่ใช้โปรโตคอล" URL เหล่านี้อนุญาตให้มีการอ้างอิงเช่นนี้ในเบราว์เซอร์ทุกตัวที่คุณจะลองใช้: //ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js ในตอนแรกมันดูแปลก ๆ แต่ URL“ ไม่ใช้โปรโตคอล” นี้เป็นวิธีที่ดีที่สุดในการอ้างอิงเนื้อหาบุคคลที่สามที่มีให้ผ่านทั้ง HTTP และ HTTPS สิ่งนี้จะช่วยแก้ไขข้อผิดพลาดเนื้อหาแบบผสมที่เราเห็นในหน้า HTTP โดยสมมติว่าสินทรัพย์ของเรามีให้บริการผ่านทั้ง HTTP และ HTTPS นี่เป็นเบราว์เซอร์ที่เข้ากันได้อย่างสมบูรณ์หรือไม่? มีข้อแม้อื่น ๆ อีกไหม?

240 http  url  https  protocol-relative 

ฉันจะบังคับให้ SSL / https ใช้หน้า htaccess และ mod_rewrite เฉพาะใน PHP ได้อย่างไร

234 php  .htaccess  mod-rewrite  ssl  https 

ฉันใช้ import requests requests.post(url='https://foo.com', data={'bar':'baz'}) แต่ฉันได้รับการร้องขอข้อยกเว้น SSLError เว็บไซต์มีใบรับรองที่หมดอายุ แต่ฉันไม่ได้ส่งข้อมูลที่ละเอียดอ่อนดังนั้นมันจึงไม่สำคัญสำหรับฉัน ฉันคิดว่ามีข้อโต้แย้งเช่น 'verifiy = False' ที่ฉันสามารถใช้ได้ แต่ดูเหมือนจะหาไม่เจอ

230 python  https  python-requests 

ฉันค่อนข้างใหม่HTTPS/SSL/TLSและฉันค่อนข้างสับสนกับสิ่งที่ลูกค้าควรจะนำเสนอเมื่อรับรองความถูกต้องกับใบรับรอง ฉันเขียนลูกค้า Java ที่ความต้องการที่จะทำที่เรียบง่ายของข้อมูลที่จะโดยเฉพาะอย่างยิ่งPOST ว่าส่วนที่ทำงานได้ดีปัญหาเดียวก็คือมันควรจะทำได้มากกว่าURL ส่วนหนึ่งค่อนข้างง่ายที่จะจับ (ทั้งที่มีหรือใช้ Java ในตัวสนับสนุน) แต่ฉันติดอยู่ในการตรวจสอบที่มีใบรับรองไคลเอ็นต์ ฉันสังเกตเห็นว่ามีคำถามที่คล้ายกันอยู่แล้วในที่นี้ซึ่งฉันยังไม่ได้ลองด้วยรหัสของฉัน (จะทำได้เร็วพอ) ปัญหาปัจจุบันของฉันคือ - ไม่ว่าฉันจะทำอะไร - ไคลเอนต์ Java ไม่ส่งตามใบรับรอง (ฉันสามารถตรวจสอบได้ด้วยการทิ้ง)HTTPSHTTPSHTTPclientHTTPSPCAP ฉันต้องการที่จะรู้ว่าสิ่งที่ลูกค้าควรจะนำเสนอไปยังเซิร์ฟเวอร์เมื่อรับรองความถูกต้องกับใบรับรอง (โดยเฉพาะสำหรับ Java - ถ้าสิ่งที่สำคัญเลย) นี้เป็นJKSแฟ้มหรือPKCS#12? สิ่งที่ควรจะเป็นในพวกเขา; เพียงแค่ใบรับรองไคลเอ็นต์หรือคีย์? ถ้าเป็นเช่นนั้นคีย์ใด? มีความสับสนเล็กน้อยเกี่ยวกับไฟล์ประเภทต่างๆประเภทใบรับรองและอื่น ๆ อย่างที่ฉันได้พูดไปก่อนหน้านี้ฉันยังใหม่กับHTTPS/SSL/TLSฉันดังนั้นฉันจึงขอขอบคุณข้อมูลพื้นฐานบางอย่างเช่นกัน (ไม่จำเป็นต้องเป็นเรียงความ

222 java  ssl  https  client-certificates