คำถามติดแท็ก https

ฉันมีปัญหาในการกำหนดค่า SSL บนเซิร์ฟเวอร์ Debian 6.0 32 บิต ฉันค่อนข้างใหม่กับ SSL ดังนั้นโปรดอดทนกับฉัน ฉันรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้ หมายเหตุ: ชื่อโดเมนที่แท้จริงถูกเปลี่ยนเพื่อปกป้องข้อมูลประจำตัวและความสมบูรณ์ของเซิร์ฟเวอร์ การกำหนดค่า เซิร์ฟเวอร์กำลังทำงานโดยใช้ nginx มีการกำหนดค่าดังนี้: ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; ฉันผูกใบรับรองโดยใช้วิธีการที่อธิบายไว้ที่นี่ cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crtใบรับรองที่มอบให้ฉันโดยผู้มีอำนาจลงนามอยู่ที่ไหนและbundle.crtเป็นใบรับรอง CA ที่ส่งถึงฉันโดยผู้มีอำนาจเซ็น ปัญหาคือฉันไม่ได้ซื้อใบรับรอง SSL โดยตรงจาก GlobalSign แต่ผ่านทาง Singlehop ผู้ให้บริการโฮสติ้งแทน การทดสอบ ใบรับรองได้รับการตรวจสอบอย่างถูกต้องบน Safari และ …

95 security  ssl  https  openssl  ssl-certificate 

ฉันมีไซต์ ASP.NET ซึ่งควรขนส่งผ่าน HTTPS อย่างสมบูรณ์ อย่างไรก็ตามใน Google Chrome ฉันได้รับคำเตือนว่าหน้าดังกล่าวมีทรัพยากรที่ไม่ปลอดภัย ฉันจะทราบได้อย่างไรว่าทรัพยากรเหล่านั้นคืออะไรและเหตุใดจึงไม่ใช้ HTTPS

93 ssl  https 

ฉันกำลังทำงานกับผู้ให้บริการ PHP OpenID ที่จะทำงานผ่าน HTTPS (ด้วยเหตุนี้จึงมีการเข้ารหัส SSL) มันเป็นเรื่องที่ไม่ถูกต้องสำหรับผมที่จะส่งรหัสผ่านเป็นข้อความธรรมดา? HTTPS ในทางทฤษฎีไม่สามารถดักจับได้ดังนั้นฉันจึงไม่เห็นอะไรผิดปกติ หรือไม่ปลอดภัยในบางระดับและฉันไม่เห็นสิ่งนี้?

93 https  password-protection 

public void onCreate(Bundle savedInstance) { super.onCreate(savedInstance); setContentView(R.layout.show_voucher); webView=(WebView)findViewById(R.id.webview); webView.getSettings().setJavaScriptEnabled(true); webView.getSettings().setBuiltInZoomControls(true); String url ="https://www.paymeon.com/Vouchers/?v=%C80%8D%B1x%D9%CFqh%FA%84%C35%0A%1F%CE&iv=%25%EE%BEi%F4%DAT%E1" //webView.loadUrl(url); // Not Working... Showing blank webView.loadUrl("http://www.yahoo.com"); // its working } เมื่อฉันพยายามโหลด URL ใน WebBView จะแสดงเฉพาะหน้าจอว่างเปล่า ถ้าฉันโหลด Google.com หรือ yahoo.com ก็ใช้ได้ดี

93 android  webview  https  android-webview 

ฉันใช้ Express framework ใน Node.js เพื่อสร้างเว็บเซิร์ฟเวอร์ ฉันต้องการให้การขนส่งเป็นไปตาม SSL รหัสสำหรับสร้างเว็บเซิร์ฟเวอร์ https มีดังต่อไปนี้ var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; คำถาม: จะสร้าง key.pem และ cert.pem โดยด่วนได้อย่างไร?

91 node.js  ssl  https  webserver  pem 

บนไซต์ของเราเราจัดเตรียมการจำลองให้กับผู้ใช้ตามข้อมูลส่วนตัวของพวกเขา (มอบให้ผ่านแบบฟอร์ม) เราต้องการอนุญาตให้พวกเขากลับไปที่ผลการจำลองในภายหลัง แต่ไม่ต้องบังคับให้สร้างบัญชีล็อกอิน / รหัสผ่าน เราคิดว่าจะส่งอีเมลพร้อมลิงก์ให้พวกเขาเพื่อให้พวกเขาได้รับผลลัพธ์กลับมา แต่โดยปกติแล้วเราต้องรักษาความปลอดภัย URL นี้เนื่องจากข้อมูลส่วนตัวเป็นอันตราย ดังนั้นเราจึงตั้งใจที่จะส่งโทเค็น (เช่นตัวอักษรและตัวเลขผสมกัน 40 อักขระหรือแฮช MD5) ใน URL และใช้ SSL สุดท้ายพวกเขาจะได้รับอีเมลในลักษณะนี้: สวัสดีรับ ผลลัพธ์ของคุณกลับมาที่ https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn คุณคิดอย่างไรกับมัน? มีความปลอดภัยเพียงพอหรือไม่ คุณจะแนะนำอะไรฉันสำหรับการสร้างโทเค็น สิ่งที่เกี่ยวกับการส่งพารามิเตอร์ URL ในคำขอ https

91 security  url  https  token 

เรามีไซต์ที่เข้าถึงได้ทั้งหมดผ่าน HTTPS แต่บางครั้งก็แสดงเนื้อหาภายนอกซึ่งเป็น HTTP (รูปภาพจาก RSS feeds เป็นหลัก) ผู้ใช้ส่วนใหญ่ของเรายังติดอยู่บน IE6 ฉันอยากจะทำทั้งสองอย่างต่อไปนี้ ป้องกันข้อความเตือนของ IE เกี่ยวกับเนื้อหาที่ไม่ปลอดภัย (เพื่อที่ฉันจะได้แสดงสิ่งที่ล่วงล้ำน้อยลงเช่นโดยการแทนที่รูปภาพด้วยไอคอนเริ่มต้นตามด้านล่าง) นำเสนอสิ่งที่เป็นประโยชน์ต่อผู้ใช้แทนรูปภาพที่พวกเขามองไม่เห็น หากมี JS บางตัวที่ฉันสามารถเรียกใช้เพื่อค้นหาว่าภาพใดที่ยังไม่ได้โหลดและแทนที่ด้วยภาพของเราซึ่งจะดีมาก ฉันสงสัยว่าจุดมุ่งหมายแรกนั้นไม่สามารถทำได้ แต่อย่างที่สองอาจเพียงพอ สถานการณ์ในกรณีที่เลวร้ายที่สุดคือฉันแยกวิเคราะห์ฟีด RSS เมื่อเรานำเข้าดึงรูปภาพนั้นเก็บไว้ในเครื่องเพื่อให้ผู้ใช้สามารถเข้าถึงได้ด้วยวิธีนั้น แต่ดูเหมือนว่าจะเจ็บปวดอย่างมากที่ได้รับประโยชน์เพียงเล็กน้อย

90 http  image  https 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันต้องการโฮสต์เว็บไซต์แบบคงที่เฉพาะ HTTPS โดยใช้ Amazon S3 และ CloudFront นี่คือสิ่งที่ฉันได้ทำไปแล้ว: ตั้งค่าบัคเก็ต S3 สำหรับการโฮสต์เว็บไซต์แบบคงที่และใส่ไฟล์เว็บไซต์ของฉัน สร้างการกระจาย CloudFront และชี้ไปที่ที่เก็บข้อมูล S3 เพิ่มระเบียน CNAME ในเนมเซิร์ฟเวอร์ของโดเมนของฉันสำหรับwwwโดเมนย่อยที่ชี้ไปที่ที่เก็บข้อมูล CloudFront จนถึงตอนนี้ดีมาก - ฉันสามารถเข้าถึงเว็บไซต์ของฉันได้โดยใช้ที่www.example.comอยู่ อย่างไรก็ตามฉันต้องการให้ไซต์พร้อมใช้งานผ่าน HTTPS เท่านั้นซึ่งฉันซื้อใบรับรอง SSL จาก GoDaddy ตอนนี้คำถามคือ: มีวิธีติดตั้งใบรับรอง SSL ของบุคคลที่สามนี้บนเว็บไซต์ที่โฮสต์ S3 ของฉันหรือไม่ มีวิธีเปลี่ยนเส้นทาง http เป็น https อัตโนมัติด้วยการตั้งค่านี้หรือไม่

90 ssl  https  amazon-s3  amazon-cloudfront 

ฉันเพิ่งเรียนรู้จากเพื่อนร่วมงานว่าการละเว้นส่วน "http | https" ของ URL ในลิงก์จะทำให้ URL นั้นใช้รูปแบบใดก็ได้ที่หน้าเว็บใช้อยู่ ตัวอย่างเช่นหากหน้าของฉันเข้าถึงได้ที่http://www.example.comและฉันมีลิงก์ (สังเกต "//" ที่ด้านหน้า): <a href="https://www.google.com">Google</a> การเชื่อมโยงที่จะไปhttp://www.google.com แต่ถ้าฉันเข้าถึงหน้าเว็บที่https://www.example.comด้วยลิงก์เดียวกันมันจะไปที่https://www.google.com ฉันต้องการค้นหาข้อมูลเพิ่มเติมทางออนไลน์เกี่ยวกับเรื่องนี้ แต่ฉันมีปัญหาในการคิดวลีค้นหาที่ดี หากฉันค้นหา "URL ที่ไม่มี HTTP" หน้าที่ส่งคืนจะเกี่ยวกับ URL ที่มีแบบฟอร์มนี้: "www.example.com" ซึ่งไม่ใช่สิ่งที่ฉันกำลังมองหา คุณจะเรียกสิ่งนั้นว่า URL ที่ไม่มีแบบแผนหรือไม่? URL ที่ไม่ใช้โปรโตคอล? สิ่งนี้ใช้ได้กับทุกเบราว์เซอร์หรือไม่ ฉันทดสอบใน FF และ IE 8 และใช้ได้ทั้งสองอย่าง นี่เป็นส่วนหนึ่งของมาตรฐานหรือฉันควรทดสอบเบราว์เซอร์เพิ่มเติม

89 http  url  https 

ฉันเพิ่งเคยใช้ CURL world มาจากโดเมน Windows + .NET พยายามที่จะเข้าถึงส่วนที่เหลือ API สำหรับการตรวจสอบเบื้องต้นที่http://www.evercam.io/docs/api/v1/authentication curl -X GET https://api.evercam.io/v1/... \ -u {username} ไม่ทราบวิธีใช้คำสั่งนี้บนพรอมต์คำสั่งของ windows หลังจากตั้งค่า CURL สำเร็จ CURL ทดสอบแล้วดังนี้: C:\>curl --version curl 7.33.0 (x86_64-pc-win32) libcurl/7.33.0 OpenSSL/0.9.8y zlib/1.2.8 libssh2/1.4.3 Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp s ftp smtp …

88 ssl  curl  https 

ฉันต้องสร้างเว็บแอพเล็ก ๆ สำหรับ บริษัท เพื่อรักษาข้อมูลทางธุรกิจของพวกเขา ... เฉพาะผู้ที่อยู่ใน บริษัท เท่านั้นที่จะใช้มัน แต่เรากำลังวางแผนที่จะโฮสต์มันในโดเมนสาธารณะเพื่อให้พนักงานสามารถเชื่อมต่อกับแอพจากสถานที่ต่างๆ . (จนถึงตอนนี้ฉันได้สร้างเว็บแอปที่โฮสต์ภายในเท่านั้น) ฉันสงสัยว่าฉันต้องใช้การเชื่อมต่อที่ปลอดภัย (https) หรือแค่การพิสูจน์ตัวตนแบบฟอร์มก็เพียงพอแล้ว หากคุณพูดว่า https ฉันมีคำถาม: ฉันควรทำอย่างไรเพื่อเตรียมเว็บไซต์สำหรับ https (ฉันจำเป็นต้องแก้ไขโค้ด / Config หรือไม่) SSL และ https เป็นหนึ่งเดียวกัน ... ฉันจำเป็นต้องสมัครกับใครเพื่อขอใบอนุญาตหรืออะไรบางอย่าง ฉันต้องทำให้หน้าทั้งหมดของฉันปลอดภัยหรือเฉพาะหน้าเข้าสู่ระบบ ... ฉันกำลังค้นหาคำตอบทางอินเทอร์เน็ต แต่ฉันไม่สามารถรับประเด็นเหล่านี้ได้ทั้งหมด ... เอกสารไวท์เปเปอร์หรือข้อมูลอ้างอิงอื่น ๆ ก็จะเป็นประโยชน์เช่นกัน ... อย่าลังเลที่จะถามในกรณีที่คุณต้องการข้อมูลเพิ่มเติม ขอบคุณ ราชา

87 asp.net  ssl  https  asp.net-2.0 

ฉันจำเป็นต้องเขียนสคริปต์ที่เชื่อมต่อกับไซต์จำนวนมากบนอินทราเน็ตขององค์กรของเราผ่าน HTTPS และตรวจสอบว่าใบรับรอง SSL นั้นถูกต้อง พวกเขายังไม่หมดอายุพวกเขาจะออกให้สำหรับที่อยู่ที่ถูกต้อง ฯลฯ เราใช้ผู้ออกใบรับรองภายในองค์กรของเราเองสำหรับไซต์เหล่านี้ดังนั้นเราจึงมีคีย์สาธารณะของ CA เพื่อตรวจสอบใบรับรองกับ โดยค่าเริ่มต้น Python จะยอมรับและใช้ใบรับรอง SSL เมื่อใช้ HTTPS ดังนั้นแม้ว่าใบรับรองจะไม่ถูกต้อง แต่ไลบรารี Python เช่น urllib2 และ Twisted จะใช้ใบรับรองอย่างมีความสุข มีไลบรารีดีๆสักแห่งที่ให้ฉันเชื่อมต่อกับไซต์ผ่าน HTTPS และยืนยันใบรับรองด้วยวิธีนี้หรือไม่ ฉันจะตรวจสอบใบรับรองใน Python ได้อย่างไร

85 python  https  ssl-certificate  verification 

ฉันกำลังทำงานกับเว็บไซต์ซึ่งก่อให้เกิดnet::ERR_HTTP2_PROTOCOL_ERROR 200ข้อผิดพลาดใน Google Chrome ฉันไม่แน่ใจว่าสิ่งใดที่สามารถกระตุ้นข้อผิดพลาดนี้ได้ฉันเพิ่งสังเกตว่ามันจะโผล่ออกมาเฉพาะเมื่อเข้าถึงเว็บไซต์ใน HTTPS ฉันไม่แน่ใจ 100% ว่าเกี่ยวข้องกัน แต่ดูเหมือนว่าจะป้องกันไม่ให้มีการเรียกใช้ JavaScript อย่างถูกต้อง ตัวอย่างเช่นสถานการณ์ต่อไปนี้เกิดขึ้น: ฉันกำลังเข้าถึงเว็บไซต์ใน HTTPS ฟีด Twitter ของฉันรวม อยู่ในhttps://publish.twitter.comไม่ได้โหลดเลย ฉันสามารถสังเกตเห็นในคอนโซล ERR_HTTP2_PROTOCOL_ERROR หากฉันลบรหัสเพื่อโหลดฟีด Twitter ข้อผิดพลาดจะยังคงอยู่ ถ้าฉันเข้าถึงเว็บไซต์ใน HTTP ฟีด Twitter จะปรากฏขึ้นและข้อผิดพลาดจะหายไป Google Chrome เป็นเว็บเบราว์เซอร์เดียวที่ก่อให้เกิดข้อผิดพลาด: ทำงานได้ดีบน Edge และ Firefox (NB: ฉันลองกับ Safari และฉันมีเหมือนกันkcferrordomaincfnetwork 303ข้อผิดพลาดที่ ) ฉันสงสัยว่าอาจเกี่ยวข้องกับส่วนหัวที่ส่งคืนโดยเซิร์ฟเวอร์เนื่องจากมีการกล่าวถึงข้อผิดพลาด '200' หรือไม่และหน้า 404/500 ไม่ได้กระตุ้นอะไรเลย สิ่งที่เป็นข้อผิดพลาดที่ไม่ได้บันทึกไว้เลย การค้นหาของ Google …

36 google-chrome  https  http2