คำถามติดแท็ก https

ฉันมีสไตล์ชีทที่โหลดรูปภาพจากโดเมนภายนอกและฉันต้องการให้โหลดจาก https: // จากหน้าคำสั่งซื้อที่ปลอดภัยและ http: // จากหน้าอื่น ๆ โดยอ้างอิงจาก URL ปัจจุบัน ฉันพบว่าการเริ่มต้น URL ด้วยเครื่องหมายสแลชคู่สืบทอดโปรโตคอลปัจจุบัน เบราว์เซอร์ทั้งหมดสนับสนุนเทคนิคนี้หรือไม่? เช่น HTML: <img src="//cdn.domain.com/logo.png" /> css เช่น: .class { background: url(//cdn.domain.com/logo.png); }

148 http  url  https  url-protocol 

มีวิธีใหม่ในการเปลี่ยนเส้นทางความพยายามทั้งหมดเพื่อไปยัง HTTP: // เวอร์ชันของไซต์ไปยัง HTTPS: // ที่เทียบเท่าหรือไม่

146 xml  https  iis-7 

ฉันโหลด HTML บางส่วนลงใน iframe แต่เมื่อไฟล์อ้างอิงใช้ http ไม่ใช่ https ฉันได้รับข้อผิดพลาดต่อไปนี้: [ถูกบล็อก] หน้าเว็บที่ {current_pagename} เรียกใช้เนื้อหาที่ไม่ปลอดภัยจาก {referenced_filename} มีวิธีใดบ้างที่จะปิดสิ่งนี้หรือวิธีใด ๆ iframe ไม่มีsrcแอ็ตทริบิวต์และเนื้อหาถูกตั้งค่าโดยใช้: frame.open(); frame.write(html); frame.close();

145 html  security  http  iframe  https 

ปัญหาอยู่ในคำถาม ฉันได้ทำการตรวจสอบอย่างละเอียดเพื่อหาทางแก้ปัญหาที่เกี่ยวกับเรื่องนี้และฉันรู้ว่ามีหัวข้อนี้และฉันได้ติดตามพวกเขาด้วยและไม่มีอะไรทำงาน ที่ถูกกล่าวว่าฉันจะออกรายการทุกอย่างที่ฉันได้ทำจนถึง ฉันใช้ PHP 5.2.14 พร้อมการแก้จุดบกพร่อง Zend สำหรับเวอร์ชัน Eclipse ล่าสุดบนคอมพิวเตอร์ Windows XP ของฉัน ฉันมี RAM 1 GB ฉันติดตั้ง XAMPP พร้อม Apache, MySQL และ FileZilla บน XAMPP ฉันได้ทำดังต่อไปนี้ (Apache ถูกปิดในช่วงการเปลี่ยนแปลงเหล่านี้): คลิกธุรการจาก Control Panel XAMPP https:// localhost/xampp/และเดินไป จากที่นั่นฉันยอมรับ certs จากบรรทัดนี้ในหน้าต้อนรับ: สำหรับการสนับสนุน OpenSSL โปรดใช้ใบรับรองการทดสอบกับ https: // 127.0.0.1 หรือ https: // localhost phpinfo()มาตราเดียวกันกับที่ผมตรวจสอบ …

144 php  apache  https  openssl  xampp 

หลังจากตั้งค่า HTTPS ใน IIS Express ตามบทความเช่นนี้และสิ่งนี้ฉันไม่สามารถโหลดไซต์ IIS Express โดยใช้ HTTPS ได้ ในChromeฉันได้รับเพียง: ไม่มีหน้าเว็บนี้ (มีรหัสข้อผิดพลาด "ERR_CONNECTION_RESET") ... และในIEฉันได้รับเพียง: Internet Explorer ไม่สามารถแสดงเว็บเพจ ... เมื่อฉันทำตามคำแนะนำในบทความเหล่านั้น ดูเหมือนว่าสิ่งนี้เกี่ยวข้องกับข้อเท็จจริงที่ว่า "ใบรับรองการพัฒนา IIS Express" ที่ติดตั้ง IIS Express โดยอัตโนมัติถูกลบออกไป ฉันจะติดตั้งใบรับรองนี้ใหม่ได้อย่างไร

138 ssl  https  ssl-certificate  iis-express 

ฉันมีหน้าเดียวที่ฉันต้องการบังคับให้เข้าถึงได้เป็นหน้า HTTPS (PHP บน Apache) ฉันจะทำสิ่งนี้โดยไม่ทำให้ทั้งไดเร็กทอรีต้องการ HTTPS ได้อย่างไร หรือถ้าคุณส่งแบบฟอร์มไปยังหน้า HTTPS จากหน้า HTTP มันจะส่งโดย HTTPS แทน HTTP หรือไม่? นี่คือตัวอย่างของฉัน: http://www.example.com/some-page.php ฉันต้องการให้เข้าถึงได้ผ่าน: https://www.example.com/some-page.php แน่นอนว่าฉันสามารถใส่ลิงก์ทั้งหมดไปยังหน้านี้ซึ่งชี้ไปที่รุ่น HTTPS แต่นั่นก็ไม่ได้ทำให้คนโง่บางคนเข้าถึงมันผ่านทาง HTTP โดยมีวัตถุประสงค์ ... สิ่งหนึ่งที่ฉันคิดคือการเปลี่ยนเส้นทางในส่วนหัวของไฟล์ PHP เพื่อตรวจสอบให้แน่ใจว่าพวกเขากำลังเข้าถึงรุ่น HTTPS: if($_SERVER["SCRIPT_URI"] == "http://www.example.com/some-page.php"){ header('Location: https://www.example.com/some-page.php'); } แต่นั่นไม่ใช่วิธีที่ถูกต้องใช่ไหม

137 php  apache  ssl  https 

ฉันกำลังพยายามแปลงจากไฟล์ที่เก็บคีย์ Java เป็นไฟล์ PEM โดยใช้แอปพลิเคชัน keytool และ openssl แต่ฉันไม่พบวิธีที่ดีในการแปลง ความคิดใด ๆ ? แทนที่จะแปลงที่เก็บคีย์เป็น PEM โดยตรงฉันพยายามสร้างไฟล์ PKCS12 ก่อนแล้วจึงแปลงเป็นไฟล์ PEM และ Keystore ที่เกี่ยวข้อง แต่ฉันไม่สามารถสร้างการเชื่อมต่อโดยใช้พวกเขาได้ (โปรดทราบว่าฉันต้องการแค่ไฟล์ PEM และไฟล์ Keystore เพื่อใช้การเชื่อมต่อที่ปลอดภัยไม่มีข้อ จำกัด เช่น "Start from a java keystore file" :) ดังนั้นการเริ่มจากรูปแบบอื่นจึงเป็นที่ยอมรับในกรณีของฉัน) แต่ควรใช้วิธีการแปลงโดยตรงจาก jks เป็น pem

133 java  encryption  https  openssl  ssl-certificate 

เมื่อคุณได้ https://encrypted.google.com/search?q=%s เป็น%sแบบสอบถามเข้ารหัส? หรือเพียงแค่การตอบสนอง? หากไม่เป็นเช่นนั้นเหตุใด Google จึงควรให้บริการเนื้อหาสาธารณะด้วยการเข้ารหัสด้วย

129 https  http-get 

การเริ่มต้นการพุชหรือการดำเนินการอื่น ๆ กับ GitHub จากบรรทัดคำสั่ง (ผ่าน https ไม่ใช่ ssh) ที่เรียกชื่อผู้ใช้และรหัสผ่านไม่เพียง แต่ล้มเหลว แต่เมื่อทำเช่นนั้นจะส่งกลับ Username for 'https://github.com': username Password for 'https://username@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/username/repository.git/' ฉันไม่มีที่@github.comอยู่ รหัสผ่านและชื่อผู้ใช้ถูกต้อง ฉันรู้ว่าฉันสามารถเปลี่ยนเป็น SSH และใช้คีย์ได้ แต่นั่นไม่ได้ตอบโจทย์ว่าทำไมการตรวจสอบสิทธิ์จึงล้มเหลวบน https

128 git  github  https 

บอกว่าฉันต้องการรับแบบเป็นhttps://golang.orgโปรแกรม ปัจจุบัน golang.org (ssl) มีใบรับรองที่ไม่ถูกต้องซึ่งออกให้*.appspot.comดังนั้นเมื่อฉันเรียกใช้สิ่งนี้: package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } ฉันได้รับ (ตามที่ฉันคาดไว้) Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org ตอนนี้ฉันต้องการเชื่อถือใบรับรองนี้ด้วยตัวเอง (ลองนึกภาพใบรับรองที่ออกเองซึ่งฉันสามารถตรวจสอบลายนิ้วมือ ฯลฯ ): ฉันจะส่งคำขอและตรวจสอบ / เชื่อถือใบรับรองได้อย่างไร ฉันอาจต้องใช้ openssl เพื่อดาวน์โหลดใบรับรองโหลดลงในไฟล์ของฉันและกรอกโครงสร้างtls.Config!?

128 ssl  https  go 

ฉันยังใหม่กับโลก Curl และ Cacerts และประสบปัญหาขณะเชื่อมต่อกับเซิร์ฟเวอร์ โดยพื้นฐานแล้วฉันต้องทดสอบการเชื่อมต่อผ่าน https จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ฉันมี URL ที่ฉันต้องการเชื่อมต่อจากเครื่อง A (เครื่อง linux) ฉันลองสิ่งนี้ในพรอมต์คำสั่ง cmd> curl https://[my domain or IP address] และได้รับสิ่งต่อไปนี้: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed ในการอ่านบทความทางอินเทอร์เน็ตฉันทำสิ่งนี้: openssl s_client -connect <domain name or Ip address>:443 และได้รับการตอบกลับบางอย่างรวมถึงใบรับรองเซิร์ฟเวอร์ …

127 curl  ssl  command-line  https  certificate 

การใช้ Invoke-WebRequest และ Invoke-RestMethod ของ Powershell v3 ฉันใช้วิธี POST เพื่อโพสต์ไฟล์ json ไปยังเว็บไซต์ https คำสั่งที่ฉันใช้คือ $cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("cert.crt") Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Body $json -ContentType application/json -Method POST อย่างไรก็ตามเมื่อฉันพยายามใช้เมธอด GET เช่น: Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Method GET ข้อผิดพลาดต่อไปนี้จะถูกส่งกลับ Invoke-RestMethod : The underlying connection was closed: An …

126 .net  rest  powershell  https 

หากฉันกำลังตั้งค่าเซิร์ฟเวอร์และมีใบรับรอง SSL เหตุใดฉันจึงไม่ใช้ HTTPS สำหรับทั้งไซต์แทนที่จะใช้เพียงการซื้อ / การเข้าสู่ระบบ ฉันคิดว่ามันจะสมเหตุสมผลกว่าที่จะเข้ารหัสทั้งไซต์และปกป้องผู้ใช้ทั้งหมด มันจะป้องกันไม่ให้เกิดปัญหาเช่นการตัดสินใจว่าอะไรจะต้องมีความปลอดภัยเพราะทุกอย่างจะเป็นเช่นนั้นและไม่ใช่เรื่องที่ไม่สะดวกสำหรับผู้ใช้ หากฉันใช้ HTTPS เป็นส่วนหนึ่งของไซต์อยู่แล้วเหตุใดฉันจึงไม่ต้องการใช้กับทั้งไซต์ นี่เป็นคำถามที่เกี่ยวข้อง: เหตุใดจึงใช้ https สำหรับล็อกอินเท่านั้น แต่คำตอบไม่น่าพอใจ คำตอบจะถือว่าคุณไม่สามารถใช้ https กับทั้งไซต์ได้

126 security  https 

ฉันต้องการใช้RequireHttpsAttributeเพื่อป้องกันไม่ให้ส่งคำขอ HTTP ที่ไม่ปลอดภัยไปยังวิธีการดำเนินการ ค# [RequireHttps] //apply to all actions in controller public class SomeController { [RequireHttps] //apply to this action only public ActionResult SomeAction() { ... } } VB <RequireHttps()> _ Public Class SomeController <RequireHttps()> _ Public Function SomeAction() As ActionResult ... End Function End Class ขออภัยเซิร์ฟเวอร์การพัฒนา ASP.NET ไม่รองรับ HTTPS …

121 asp.net-mvc  visual-studio  ssl  https 

ด้วยเหตุผลบางประการฉันไม่สามารถใช้ CURL กับ HTTPS ได้ ทุกอย่างทำงานได้ดีจนกระทั่งฉันอัปเกรดไลบรารี curl ตอนนี้ฉันพบคำตอบนี้เมื่อพยายามดำเนินการร้องขอ CURL: ปัญหาเกี่ยวกับใบรับรอง SSL CA (เส้นทาง? สิทธิ์การเข้าถึง?) คำแนะนำต่อไปนี้โพสต์ที่นี่เกี่ยวกับปัญหาที่เกี่ยวข้องฉันได้พยายามทำสิ่งต่อไปนี้: ปิดการใช้งานการตรวจสอบสำหรับโฮสต์และเพียร์ curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); เปิดใช้งานCURLOPT_SSL_VERIFYPEERและชี้ไปที่ cacert.pem ดาวน์โหลดจากhttp://curl.haxx.se/docs/caextract.html curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); ฉันยังพยายามทำสิ่งเดียวกันกับ positiveSSL.ca-bundle ซึ่งให้ไว้เป็นใบรับรอง CA ของบันเดิลสำหรับเซิร์ฟเวอร์ที่ฉันพยายามเชื่อมต่อ แก้ไขการตั้งค่า php ini ด้วยcurl.cainfo=cacert.pem(ไฟล์ในไดเร็กทอรีเดียวกันและเข้าถึงได้โดย apache) เปลี่ยนชื่อ/etc/pki/nssdbเป็น/etc/pki/nssdb.old โชคไม่ดีที่ข้อใดข้างต้นสามารถแก้ปัญหาของฉันได้และฉันได้รับข้อความ Problem with SSL CA cert …

117 php  ssl  curl  https