คำถามติดแท็ก https

สรุป Chrome รายงานERR_SPDY_INADEQUATE_TRANSPORT_SECURITYเมื่อฉันพยายามเชื่อมต่อกับเว็บเซิร์ฟเวอร์ในพื้นที่ของฉันผ่าน HTTPS ฉันเกือบจะแน่ใจว่าปัญหานี้เกี่ยวข้องกับการอัพเกรด Windows 10 ล่าสุดของฉัน แต่ฉันไม่ทราบวิธีการแก้ไข ทำงานอะไร นี่คือเหตุการณ์ที่เกิดขึ้นโดยที่ฉันติดตั้ง Windows 8.1 Pro ตอนเริ่มต้น: สร้างใบรับรองที่ลงนามเองเพื่อใช้เป็น root CA ที่ไว้วางใจโดยใช้คำสั่งต่อไปนี้: makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 สร้างใบรับรองเฉพาะแอปพลิเคชันจากรูต CA ที่เชื่อถือได้: makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in …

20 iis  ssl-certificate  https  google-chrome  windows-10 

ข้อมูลที่รวมอยู่ใน URL นั้นจะปลอดภัยหรือไม่หากการเชื่อมต่อผ่าน HTTPS ตัวอย่างเช่นหากผู้ใช้คลิกลิงก์ในอีเมลที่ชี้ไปที่https://mysite.com?mysecretstring=1234เป็นไปได้หรือไม่ที่ผู้โจมตีจะคว้า "mysecretstring" จาก URL?

19 security  https  url 

มีคำถามมากมายบนเว็บที่ผู้คนมีปัญหาในการตั้งค่าใบรับรองที่ลงชื่อด้วยตนเองเพื่อใช้ในเครือข่ายภายใน เพียงเพื่อเชื่อมโยงสองสาม: รับ Chrome เพื่อยอมรับใบรับรอง localhost ที่ลงชื่อด้วยตนเอง Chrome ยอมรับใบรับรอง localhost ที่ลงชื่อด้วยตนเองการ สร้างใบรับรองที่ลงนามด้วยตนเองด้วย openssl ที่ทำงานใน Chrome 58 ใบรับรอง StartCom ข้อผิดพลาด: ERR_CERT_AUTHORITY_INVALID ฉันผ่านแต่ละคนมาแล้ว แต่ก็ยังไม่สามารถกำจัด(net::ERR_CERT_COMMON_NAME_INVALID).ข้อผิดพลาดได้ ขั้นตอนตาม: การสร้างคีย์และใบรับรองบนเซิร์ฟเวอร์ openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN …

19 ssl  ssl-certificate  https  http  openssl 

มันเป็นความเข้าใจของฉันว่าเมื่ออาปาเช่ได้รับการร้องขอให้เป็นหนึ่งในพอร์ต TCP มันจะฟังบน (เช่น 80, 443) Hostก็จะตัดสินใจว่าโฮสต์มีการร้องขอโดยดูที่ส่วนหัว เซิร์ฟเวอร์จะทราบว่าโฮสต์เสมือนใดที่ควรเปลี่ยนเส้นทางการร้องขอไป แต่มันทำงานกับ HTTP ผ่าน SSL / TLS ได้อย่างไร เนื่องจากคำขอ HTTP ทั้งหมดกำลังถูกเข้ารหัส (อย่างน้อยนั่นคือสิ่งที่ฉันเชื่อว่าฉันได้อ่านที่ไหนสักแห่ง) ข้อมูลส่วนหัวจึงสามารถอ่านได้หลังจากเซิร์ฟเวอร์ถอดรหัสข้อมูลเท่านั้น แต่เพื่อที่จะถอดรหัสมันจำเป็นต้องรู้คู่กุญแจที่จะใช้เพราะคุณสามารถติดตั้งใบรับรอง SSL หลายอันบนเว็บเซิร์ฟเวอร์ ดังนั้นเซิร์ฟเวอร์จะทราบได้อย่างไรว่าต้องใช้รหัสใดในการถอดรหัส ฉันเดา : ฉันนึกภาพได้ว่าการจับมือ TLS ให้ข้อมูลที่จำเป็น เกี่ยวกับการตั้งค่าสถานะ"เป็นไปได้ซ้ำกัน" : ในขณะที่ฉันยอมรับว่าคำตอบของทั้งคำถามที่เชื่อมโยงและตัวฉันเองนั้นคล้ายคลึงกันฉันต้องบอกว่าคำถามนั้นแตกต่างกัน ไม่ต้องสงสัยเลยว่าจะโฮสต์เว็บไซต์หลายแห่งที่มีใบรับรอง SSL อิสระหรือไม่ แต่คำถามของฉันเน้นที่ด้านเทคนิค

18 ssl  web-server  https 

ฉันต้องให้บริการแอปพลิเคชันหลายรายการผ่าน https โดยใช้ที่อยู่ IP เดียว ใบรับรอง ssl ไม่ควรถูกจัดการบน reverse proxy มีการติดตั้งไว้ในแอพพลิเคชันเซิร์ฟเวอร์ reverse proxy สามารถกำหนดค่าให้ใช้ SNI และส่งผ่าน ssl ผ่านเพื่อยุติที่จุดปลายได้หรือไม่ เป็นไปได้โดยใช้บางอย่างเช่น Nginx หรือ Apache? การกำหนดค่ามีลักษณะอย่างไร

18 reverse-proxy  https  sni 

ในทางทฤษฎีแล้วเบราว์เซอร์ไม่ส่งต่อข้อมูลผู้อ้างอิงจาก HTTPS ไปยังไซต์ HTTP และจากประสบการณ์ของฉันสิ่งนี้เป็นจริงเสมอ แต่ฉันเพิ่งพบข้อยกเว้นและฉันต้องการที่จะเข้าใจว่าทำไมมันจึงใช้งานได้ดังนั้นฉันจึงสามารถใช้มันได้เช่นกัน ค้นหา "ผู้อ้างอิงของฉันคืออะไร" ในhttps://www.google.ca/ เช่น: https://www.google.ca/search?q=what+is+my+referer มีเว็บไซต์ไม่กี่แห่งที่จะแสดงผู้อ้างอิง พวกเขาทั้งหมดดูเหมือนจะ "ทำงาน" เมื่อพวกเขาไม่ควร ตัวอย่างเช่นคลิก www.whatismyreferer.com อันใดอันหนึ่ง ฉันเข้าใจ: Your referer: https://www.google.ca/ โปรดทราบว่าบางครั้งฉันได้รับ "ไม่มีผู้อ้างอิง" เป็นผล ย้อนกลับไปและคลิกที่ลิงค์อีกครั้งและมันจะ "ทำงาน" ในครั้งต่อไป สิ่งนี้ไม่ควรเกิดขึ้น www.whatismyreferer.com เป็นเว็บไซต์ที่ไม่ใช่ HTTPS ไม่ควรผ่านส่วนหัวของผู้อ้างอิง แต่เป็น เกิดอะไรขึ้นที่นี่และฉันจะทำสิ่งเดียวกันจากไซต์ HTTPS ของฉันไปยังไซต์ HTTP ที่ฉันกำลังลิงก์ไปได้อย่างไร

17 http  https  http-headers 

เป็นไปได้หรือไม่ที่เว็บเซิร์ฟเวอร์จะเลือกใบรับรอง SSL ที่จะใช้ตามส่วนหัวโฮสต์ของการเชื่อมต่อขาเข้าหรือเป็นข้อมูลที่มีให้หลังจากการเชื่อมต่อ SSL สำเร็จแล้วเท่านั้น? นั่นคือเว็บเซิร์ฟเวอร์ของฉันสามารถแสดงรายการที่พอร์ต 443 และใช้ใบรับรอง foo.com หากมีการร้องขอhttps://foo.comและใบรับรอง bar.com หากมีการร้องขอhttps://bar.comหรือฉันพยายามจะทำ มีบางสิ่งที่เป็นไปไม่ได้เพราะเซิร์ฟเวอร์จะต้องทำการเชื่อมต่อ SSL ก่อนที่มันจะรู้ว่าลูกค้าต้องการอะไร?

17 ssl  web-hosting  ssl-certificate  https 

ฉันมีปัญหาเล็กน้อยกับ conf apache ของฉัน เมื่อฉันอ่านบันทึกข้อผิดพลาดนี่คือสิ่งที่ฉันเห็น: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to …

17 apache-2.2  ssl  https 

ฉันตั้งค่า SSL สำหรับโดเมนของฉันแล้วมันทำงานได้จาก Apache perspective ปัญหาคือการเข้าถึงโดเมนของฉันผ่าน HTTPS บางครั้งอาจทำให้หมดเวลา เมื่อใช้งานไม่ได้ต้องใช้เวลาสักครู่ในการเข้าถึงเว็บไซต์ของฉันผ่าน HTTP แต่ไม่เคยหมดเวลา ทำไมสิ่งนี้ถึงเกิดขึ้นกับ HTTPS และมีวิธีการควบคุมการหมดเวลาสำหรับ HTTPS หรือไม่ การกำหนดค่าของฉัน: Apache 2.2.11 บน CentOS 5 NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 …

16 apache-2.2  ssl  https  timeout 

ฉันสงสัยว่า nginx สามารถจัดการคำขอ http และ https บนพอร์ตเดียวกันได้หรือไม่ [*] นี่คือสิ่งที่ฉันพยายามจะทำ ฉันกำลังเรียกใช้เว็บเซิร์ฟเวอร์ (lighttpd) จัดการคำขอ http และโปรแกรม C ที่ให้บริการเฉพาะส่วนของแผนผังเอกสารผ่าน https กระบวนการทั้งสองนี้ทำงานบนเซิร์ฟเวอร์เดียวกัน ที่ระดับไฟร์วอลล์ฉันสามารถมีพอร์ตเดียวที่ส่งต่อทราฟฟิกไปยังเซิร์ฟเวอร์นี้ได้ ดังนั้นสิ่งที่ฉันต้องการจะทำคือการตั้งค่า nginx บนเซิร์ฟเวอร์นี้เพื่อให้ฟังการร้องขอบนพอร์ตเดียวแล้ว: A) เปลี่ยนเส้นทางคำขอhttp://myhost.com/ * ทั้งหมดเพื่อให้ไปที่ localhost: 8080 (โดยที่ lighttpd กำลังฟัง) B) หากผู้ใช้ร้องขอ URL ที่ขึ้นต้นด้วยเช่น https: // myhost.com/app ก็จะส่งคำขอนั้นไปยัง localhost: 8008 (โปรแกรม C) โปรดทราบว่าในกรณีนี้การรับส่งข้อมูลระหว่างเบราว์เซอร์ระยะไกลและ nginx จะต้องได้รับการเข้ารหัส คุณคิดว่าเป็นไปได้ไหม ถ้าเป็นเช่นนั้นจะทำอย่างไร? ฉันรู้วิธีการใช้สองพอร์ตที่แตกต่างกัน ความท้าทายที่ฉันเผชิญทำด้วยพอร์ตเพียงพอร์ตเดียว …

16 nginx  http  https  lighttpd 

ฉันมีอินสแตนซ์ EC2 ที่มี Apache เป็นเว็บเซิร์ฟเวอร์ (และ Wildfly เป็นแอปเซิร์ฟเวอร์แม้ว่าฉันไม่แน่ใจว่ามีส่วนเกี่ยวข้องกับปัญหานี้) หน้า EC2 ฉันมี load balancer ซึ่งจะยกเลิก HTTPS และใช้ใบรับรอง SSL ทั้ง HTTP และ HTTPS ทำงานได้ดีใน Chrome แต่น่าเสียดายที่ไม่ใช่ใน Safari การเข้าถึงhttp://test.papereed.comทำงานได้ดี แต่การเข้าถึงhttps://test.papereed.comจะทำให้เกิดข้อผิดพลาด "Safari can't open the page. The error is "The operation couldn't be completed. Protocol error" (NSPOSIXErrorDomain:100)" ฉันได้ดูใน / etc / httpd / logs …

16 ssl  https  safari 

นี่คือ nginx vhost ตัวย่อของฉัน conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme …

16 nginx  ssl  https 

ฉันเข้าใจว่า HTTP2 มีจุดมุ่งหมายเพื่อให้ทุกอย่างอยู่ภายใต้การเชื่อมต่อ TCP เดียวและฉันสงสัยว่าการเชื่อมต่อ TCP จะถูกทำลายบ่อยเพียงใด ตัวอย่างเช่นถ้าฉันไปที่ youtube ทำการเบราส์ออกจากไซต์และกลับมาฉันจะใช้การเชื่อมต่อ HTTPS เดียวกันอีกครั้ง (ในแง่ของ TCP 4-tuple, เซสชันไม่) หรืออันอื่น? มีหลายสิ่งที่อาจเป็นเฉพาะแอปพลิเคชันและมีการใช้เบราว์เซอร์มากน้อยเพียงใด แต่มีการระบุไว้ในมาตรฐานหรือไม่

15 http  https  tcp 

"ออกให้" และ "ชื่อโดเมน" ไม่ตรงกัน แต่ยังคงใช้ได้และยอมรับได้โดยเบราว์เซอร์หลักทั้งหมดโดยไม่มีการเตือนใด ๆ ในขณะที่ดูตัวอย่างโพสต์บล็อกของฉันใน Blogger ฉันสังเกตว่าบล็อกของฉันถูกดูตัวอย่างผ่าน SSL เมื่อฉันตรวจสอบข้อมูลใบรับรองฉันสังเกตว่า "ออกให้กับ" และ "ชื่อโดเมน" ไม่ตรงกัน นี่คือภาพหน้าจอ ชื่อโดเมนคือ techronak.blogspot.com แต่ออกใบรับรอง SSL ไปที่ * .googleusercontent.com และสิ่งที่ดีที่สุดคือเบราว์เซอร์ของฉัน (Chromium) ไม่ได้ออกคำเตือน SSL ใด ๆ ใบรับรอง SSL ประเภทนี้ทำงานอย่างไร

15 https  ssl-certificate 

ฉันสามารถโฮสต์เว็บไซต์แบบไดนามิกผ่าน Amazon CloudFront เพราะพวกเขามีCNAME Wildcard สนับสนุน อย่างไรก็ตามบางหน้าในเว็บไซต์ของฉันใช้ HTTPS Amazon มีเอกสารบางอย่างเกี่ยวกับวิธีเชื่อมโยงใบรับรอง SSL ของคุณกับการแจกจ่าย CloudFront แต่การกำหนดราคาแสดงให้เห็นว่ามีค่าใช้จ่าย$ 600 ต่อเดือนมากเกินไปสำหรับฉัน คำถามของฉันคือ ... เป็นไปได้หรือไม่ที่จะกำหนดค่า CloudFront ดังนั้นการร้องขอ HTTP จะถูกส่งจาก CloudFront แต่การร้องขอ HTTPS จะถูกละเว้นโดย CloudFront และส่งโดยตรงไปยังต้นทาง (ในกรณีของฉันElastic Load Balancerซึ่งสามารถถอดรหัส SSL ได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม) ?

15 ssl  https  amazon-elb  amazon-cloudfront