คำถามติดแท็ก ssl

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน7 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันเห็นคำถามอื่นสองสามข้อเกี่ยวกับเรื่องนี้โดยไม่มีคำตอบหรือข้อมูลที่แท้จริง (หรือปรากฏขึ้น) ฉันมีภาพที่นี่: http://furniture.retailcatalog.us/products/2061/6262u9665.jpg ซึ่งเปลี่ยนเส้นทางไปที่: http://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg ฉันต้องการให้เป็น (https): https://furniture.retailcatalog.us/products/2061/6262u9665.jpg ดังนั้นฉันจึงติดตั้งไวลด์การ์ด ssl บน retailcatalog.us (เรามีโดเมนย่อยอื่น ๆ ) แต่มันไม่ทำงาน ฉันไปตรวจสอบ https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg และมันก็ใช้งานไม่ได้ซึ่งหมายความว่าเว็บไซต์ของ Amazon S3 นั้น https จะไม่ทำงาน ฉันจะทำให้งานนี้ได้อย่างไร

177 amazon-web-services  ssl  amazon-s3  https 

ฉันรู้ว่าไม่มีคำตอบที่ยากและรวดเร็วเพียงอย่างเดียว แต่มีการประมาณลำดับทั่วไปสำหรับการเข้ารหัสค่าใช้จ่ายของ SSL กับการสื่อสารซ็อกเก็ตที่ไม่ได้เข้ารหัสหรือไม่ ฉันกำลังพูดถึงการประมวลผล comm และเวลาโอนสายเท่านั้นไม่นับการประมวลผลระดับแอปพลิเคชัน ปรับปรุง มีคำถามเกี่ยวกับ HTTPS กับ HTTPแต่ฉันสนใจที่จะดูในสแต็กที่ต่ำกว่า (ฉันแทนที่วลี "ลำดับความสำคัญ" ไปสู่ความสับสนหลีกเลี่ยง; ผมก็ใช้มันเป็นศัพท์แสงทางการมากกว่าในความรู้สึก compsci อย่างเป็นทางการแน่นอนถ้าฉัน. ได้หมายความว่ามันอย่างเป็นทางการเป็น geek จริงฉันจะได้รับความคิดไบนารีมากกว่า ทศนิยม! ;-) ปรับปรุง ตามคำขอในความคิดเห็นสมมติว่าเรากำลังพูดถึงข้อความขนาดดี (ช่วง 1k-10k) ผ่านการเชื่อมต่อแบบต่อเนื่อง ดังนั้นการตั้งค่าการเชื่อมต่อและโอเวอร์เฮดแพ็คเก็ตจึงไม่มีปัญหาที่สำคัญ

168 performance  sockets  ssl  overhead 

มีวิธีง่าย ๆ ในการตรวจสอบว่าคีย์ส่วนตัวที่กำหนดตรงกับคีย์สาธารณะที่กำหนดหรือไม่ ฉันมี * .pub และไฟล์ * .key ไม่กี่ไฟล์และฉันต้องตรวจสอบว่าไฟล์ไหนบ้าง อีกครั้งไฟล์เหล่านี้คือ pub / key DSA ฉันต้องการซับบางอย่าง ...

167 encryption  ssl  openssl  key 

คุณเปลี่ยนเส้นทาง HTTPS เป็น HTTP ได้อย่างไร นั่นคือสิ่งที่ทุกคนสอน (ตรงกันข้าม) ฉันมีเซิร์ฟเวอร์บน HTTPS ซึ่งฉันจ่ายการรับรอง SSL สำหรับและมิเรอร์ที่ฉันไม่ได้และเก็บไว้สำหรับกรณีฉุกเฉินเพียงเพื่อจะได้ไม่ได้รับการรับรอง บนเดสก์ท็อปของลูกค้าฉันมีทางลัดบางอย่างซึ่งชี้ไปที่http://production_serverและhttps://production_server(ทั้งสองทำงาน) อย่างไรก็ตามฉันรู้ว่าถ้าเซิร์ฟเวอร์การผลิตของฉันล่มการส่งต่อ DNS จะเริ่มต้นขึ้นและลูกค้าที่มี "https" บนทางลัดของพวกเขาจะจ้องมองที่https://mirror_server(ซึ่งใช้งานไม่ได้) และหน้าจอสีแดงขนาดใหญ่ของ Internet Explorer 7 สำหรับ บริษัท ของฉัน น่าเสียดายที่ฉันไม่สามารถสลับสิ่งนี้ในระดับลูกค้า ผู้ใช้เหล่านี้ไม่รู้หนังสือคอมพิวเตอร์มากและมีแนวโน้มที่จะประหลาดใจที่เห็นข้อผิดพลาด "ความไม่มั่นคง" ของ HTTPS (โดยเฉพาะอย่างยิ่งวิธีที่ Firefox 3 และ Internet Explorer 7 จัดการกับมันในปัจจุบัน: FULL STOP, ขอบคุณมาก ๆ มันง่ายมากที่ จะหา โซลูชัน Apacheสำหรับการเปลี่ยนเส้นทาง http-> httpsแต่สำหรับชีวิตของฉันฉันไม่สามารถทำสิ่งที่ตรงกันข้ามได้ ไอเดีย?

166 apache  ssl  redirect  https 

โมดูลที่ฉันเพิ่มลงในแอปพลิเคชัน Java ขนาดใหญ่ของเราจะต้องสนทนากับเว็บไซต์ที่ปลอดภัย SSL ของ บริษัท อื่น ปัญหาคือเว็บไซต์ใช้ใบรับรองที่ลงนามด้วยตนเอง ฉันมีสำเนาใบรับรองเพื่อตรวจสอบว่าฉันไม่ได้พบกับการโจมตีจากคนกลางและฉันจำเป็นต้องรวมใบรับรองนี้เข้ากับรหัสของเราในลักษณะที่การเชื่อมต่อกับเซิร์ฟเวอร์จะประสบความสำเร็จ นี่คือรหัสพื้นฐาน: void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } หากไม่มีการจัดการเพิ่มเติมสำหรับใบรับรองที่ลงชื่อด้วยตนเองสิ่งนี้จะตายที่ conn.getOutputStream () โดยมีข้อยกเว้นต่อไปนี้: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX …

164 java  ssl  keystore  truststore  jsse 

ฉันกำลังพยายามให้ socket.io ทำงานด้วยใบรับรอง SSL ของฉัน แต่จะไม่เชื่อมต่อ ฉันใช้รหัสจากตัวอย่างแชท: var https = require('https'); var fs = require('fs'); /** * Bootstrap app. */ var sys = require('sys') require.paths.unshift(__dirname + '/../../lib/'); /** * Module dependencies. */ var express = require('express') , stylus = require('stylus') , nib = require('nib') , sio = require('socket.io'); /** * …

163 ssl  node.js  https  websocket  socket.io 

ฉันพยายามติดตั้ง express Framework โดยใช้คำสั่ง npm แต่รับข้อผิดพลาดต่อไปนี้ ข้อความแสดงข้อผิดพลาดคือ E:\myFindings\nodejs_programs\node>npm install -g express npm http GET https://registry.npmjs.org/express npm ERR! Error: SSL Error: CERT_UNTRUSTED npm ERR! at ClientRequest.<anonymous> (C:\Program Files\nodejs\node_modules\npm\node_modules\request\main.js:409:26) npm ERR! at ClientRequest.g (events.js:185:14) npm ERR! at ClientRequest.EventEmitter.emit (events.js:88:17) npm ERR! at HTTPParser.parserOnIncomingClient [as onIncoming] (http.js:1445:7) npm ERR! at HTTPParser.parserOnHeadersComplete [as onHeadersComplete] …

159 node.js  ssl 

ฉันได้รับข้อผิดพลาดต่อไปนี้ระหว่างการร้องขอบริการเว็บไปยังบริการเว็บระยะไกล: ไม่สามารถสร้างความสัมพันธ์ที่เชื่อถือได้สำหรับช่องทางที่ปลอดภัยของ SSL / TLS ---> System.Security.Authentication.AuthenticationException: ใบรับรองระยะไกลไม่ถูกต้องตามขั้นตอนการตรวจสอบความถูกต้อง อย่างไรก็ตามมีการละเว้นข้อผิดพลาดนี้และดำเนินการต่อหรือไม่ ดูเหมือนว่าใบรับรองระยะไกลไม่ได้ลงนาม ไซต์ที่ฉันเชื่อมต่ออยู่www.czebox.cz- ดังนั้นโปรดเยี่ยมชมไซต์และสังเกตว่าแม้แต่เบราว์เซอร์ก็มีข้อยกเว้นด้านความปลอดภัย

159 c#  .net  ssl 

ฉันกำลังพยายามเชื่อมต่อ HTTPS โดยใช้HttpClientlib แต่ปัญหาคือว่าเนื่องจากใบรับรองไม่ได้ลงนามโดย Certificate Authority (CA) ที่รู้จักเช่นVerisign , GlobalSIgnเป็นต้นแสดงอยู่ในชุดใบรับรองที่เชื่อถือได้ของ Android javax.net.ssl.SSLException: Not trusted server certificateฉันให้ได้รับ ฉันเห็นโซลูชันที่คุณเพียงแค่ยอมรับใบรับรองทั้งหมด แต่ถ้าฉันต้องการถามผู้ใช้ ฉันต้องการไดอะล็อกที่คล้ายกับเบราว์เซอร์เพื่อให้ผู้ใช้ตัดสินใจดำเนินการต่อหรือไม่ โดยเฉพาะอย่างยิ่งฉันต้องการใช้ใบรับรองเดียวกันกับเบราว์เซอร์ ความคิดใด ๆ

153 android  ssl  https  httpclient  ca 

ฉันกำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ SSL ซึ่งต้องการให้ฉันตรวจสอบสิทธิ์ตัวเอง ในการใช้ SSL ผ่าน Apache MINA ฉันต้องการไฟล์ JKS ที่เหมาะสม อย่างไรก็ตามฉันได้รับไฟล์. PEM เท่านั้น ฉันจะสร้างไฟล์ JKS จากไฟล์ PEM ได้อย่างไร

144 java  ssl  keystore  pem  apache-mina 

SSL ทำงานอย่างไร ใบรับรองมีการติดตั้งบนไคลเอนต์ (หรือเบราว์เซอร์?) และเซิร์ฟเวอร์ (หรือเว็บเซิร์ฟเวอร์?) อยู่ที่ไหน? กระบวนการความน่าเชื่อถือ / การเข้ารหัส / การรับรองความถูกต้องเริ่มต้นอย่างไรเมื่อคุณป้อน URL ลงในเบราว์เซอร์และรับหน้าจากเซิร์ฟเวอร์ โปรโตคอล HTTPS จำแนกใบรับรองอย่างไร เหตุใด HTTP จึงไม่สามารถทำงานกับใบรับรองเมื่อเป็นใบรับรองที่ความน่าเชื่อถือ / การเข้ารหัส / การรับรองความถูกต้องทั้งหมดทำงาน

143 ssl  ssl-certificate 

ฉันใช้ที่ฝากข้อมูล Amazon S3 สำหรับการอัปโหลดและดาวน์โหลดข้อมูลโดยใช้แอปพลิเคชัน. NET ของฉัน ตอนนี้คำถามของฉันคือ: ฉันต้องการเข้าถึง S3 bucket ของฉันโดยใช้ SSL เป็นไปได้หรือไม่ที่จะใช้ SSL สำหรับที่ฝากข้อมูล Amazon s3

142 ssl  amazon-s3  amazon-web-services  bucket 

เมื่อฉันทำการเชื่อมต่อ SSL กับเซิร์ฟเวอร์ IRC บางตัว (แต่ไม่ใช่อื่น ๆ - น่าจะเป็นเพราะวิธีการเข้ารหัสที่เซิร์ฟเวอร์ต้องการ) ฉันได้รับข้อยกเว้นต่อไปนี้: Caused by: java.lang.RuntimeException: Could not generate DH keypair at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:106) at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:556) at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:183) at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593) at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165) ... 3 more สาเหตุสุดท้าย: Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can …

142 java  ssl  cryptography  diffie-hellman 

ฉันกำลังใช้ node.js request.js เพื่อเข้าถึง API ฉันได้รับข้อผิดพลาดนี้ [ข้อผิดพลาด: UNABLE_TO_VERIFY_LEAF_SIGNATURE] ข้อมูลรับรองทั้งหมดของฉันถูกต้องและถูกต้องและเป็นผลดีกับเซิร์ฟเวอร์ ฉันทำคำขอเดียวกันกับบุรุษไปรษณีย์ request({ "url": domain+"/api/orders/originator/"+id, "method": "GET", "headers":{ "X-API-VERSION": 1, "X-API-KEY": key }, }, function(err, response, body){ console.log(err); console.log(response); console.log(body); }); รหัสนี้เพิ่งทำงานในสคริปต์ที่ปฏิบัติการได้ node ./run_file.jsนั่นคือเหตุผลที่? มันจำเป็นต้องทำงานบนเซิร์ฟเวอร์หรือไม่?

142 javascript  node.js  ssl  request 

ฉันกำลังพยายามหาวิธีการใช้OpenSSL.Session API อย่างถูกต้องในบริบทที่เกิดขึ้นพร้อมกัน เช่นสมมติว่าฉันต้องการใช้ a stunnel-style ssl-wrapperฉันคาดหวังว่าจะมีโครงสร้างโครงกระดูกพื้นฐานต่อไปนี้ซึ่งใช้การไร้เดียงสาfull-duplex tcp-port-forwarder: runProxy :: PortID -> AddrInfo -> IO () runProxy localPort@(PortNumber lpn) serverAddrInfo = do listener <- listenOn localPort forever $ do (sClient, clientAddr) <- accept listener let finalize sServer = do sClose sServer sClose sClient forkIO $ do tidToServer <- myThreadId bracket …

141 haskell  openssl  ssl