คำถามติดแท็ก https

HTTPS ย่อมาจาก HTTP Secure และเป็นการรวมกันของ HTTP และ SSL / TLS (Secure Sockets Layer / Transport Layer Security) และใช้เพื่อให้การเชื่อมต่อที่เข้ารหัสไปยังเว็บไซต์

3
ทำไมการถ่ายโอนอีเมลระหว่างเซิร์ฟเวอร์เมลมักไม่เข้ารหัส?
ผู้ใช้สามารถเลือกได้หากพวกเขาต้องการเข้าถึงผู้ให้บริการอีเมล (เช่น Gmail) โดยใช้ช่องทางที่ปลอดภัย (เช่นการใช้ HTTPS) อย่างไรก็ตามเพื่อความรู้ที่ดีที่สุดของฉันเมื่อพูดถึงการสื่อสารระหว่างเซิร์ฟเวอร์กับอีเมลเซิร์ฟเวอร์ส่วนใหญ่ยังคงถ่ายโอนเป็นข้อความธรรมดาและไม่เข้ารหัสทำให้ทุกคนในเครือข่ายสามารถอ่านเนื้อหาของพวกเขาได้ มีเทคโนโลยีใดบ้างที่ให้ผู้ใช้รับประกันว่าอีเมลของเขาจะถูกส่งอย่างปลอดภัยตั้งแต่ต้นจนจบ? ทำไมไม่ให้ผู้ใช้ทราบเมื่อไม่สนับสนุนการเข้ารหัสและให้เขาเลือกว่าเขาต้องการให้ส่งอีเมลของเขาหรือไม่
19 email  security  https 

4
Chrome เพิ่ม HTTPS แปลก ๆ : 1 ส่วนหัวให้กับคำขอทั้งหมด
ฉันได้รับข้อผิดพลาดแปลก ๆ มากมายบนเว็บไซต์ที่เกี่ยวข้องกับ HTTPS ไซต์เหล่านี้ทำงานได้ดีใน FF และ IE แต่ไม่สามารถโหลดใน Chrome ได้ ดูเหมือนว่าแม้ว่าฉันจะขอ URL ที่ไม่ปลอดภัย (http) แต่ Google Chrome จะเพิ่มส่วนหัวเพิ่มเติมHTTPS:1ให้กับคำขอ สิ่งนี้ทำให้เซิร์ฟเวอร์บางแห่งอาจเป็นบางแห่งที่ใช้ offload SSL และให้บริการโฮสติ้งที่ใช้ร่วมกันเพื่อตอบสนองกับข้อผิดพลาดเนื่องจากไม่มี SSL บนเซิร์ฟเวอร์ ฉันไม่ได้ถูกเปลี่ยนเส้นทางไปยังหน้าที่มีการรักษาความปลอดภัย (HTTPS) แต่ URL ภายในทั้งหมดในแหล่งที่มาจะถูกแก้ไขให้เป็น https ฉันตรวจสอบการเชื่อมต่อกับพู้ทำเล่นแล้ว การแยกวิเคราะห์นี้ไม่ได้เกิดขึ้นในคอมพิวเตอร์ของฉันและความแตกต่างเพียงอย่างเดียวคือHTTPS:1ส่วนหัวนี้ ฉันได้สร้างหน้า PHP แบบง่ายที่พิมพ์$_SERVERตัวแปร [HTTP_HTTPS] => 1เมื่อฉันเข้าถึงได้ด้วยโครเมี่ยมที่ฉันสามารถดู: ฉันไม่เห็นด้วย FireFox ฉันพยายามล้างข้อมูลทั้งหมดยกเลิกการจับคู่โครเมี่ยมจากบัญชี Google ของฉันและลบและติดตั้ง Chrome ออกจากศูนย์ ใครมีความคิดเห็นเกี่ยวกับเรื่องนี้บ้าง? มันทำให้ฉันเป็นบ้า


4
บังคับให้ Chrome ละเว้น "รหัสสาธารณะที่อ่อนแอแบบชั่วคราว Diffie-Hellman"
เมื่อมีการอัปเดต Chrome เป็น v45 จะเป็นการปิดกั้นการเข้าถึงหน้าเว็บด้วยกุญแจสาธารณะแบบ Diffie-Hellman ที่อ่อนแอมาก ฉันเข้าใจว่านี่เป็นเพราะ Logjam ฉันเข้าใจว่าการเปลี่ยนจาก https เป็น http เป็นวิธีแก้ปัญหาในบางกรณี อย่างไรก็ตามฉันไม่สามารถเปลี่ยนจาก https เป็น http เนื่องจากฉันถูกเปลี่ยนเส้นทางอัตโนมัติไปยัง https โดยซอฟต์แวร์บนเว็บที่เราใช้ในอินทราเน็ตของเรา เห็นได้ชัดว่าวิธีแก้ปัญหาคือให้ความปลอดภัยเปลี่ยนอินทราเน็ตเซิร์ฟเวอร์ต่าง ๆ ให้ปลอดภัยจาก logjam ฉันเข้าใจว่า แต่นั่นไม่ใช่ตัวเลือกในนาทีนี้และฉันไม่สามารถทำงานได้อีกจนกว่าจะได้รับการแก้ไข เพราะมันเป็นอินทราเน็ตและเชื่อมต่อกันเลยต้องการให้อยู่ที่นี่ทางกายภาพความเสี่ยงคือจิ๋ว มีวิธีใดบ้างที่ฉันจะสามารถเข้าถึงหน้าต่างๆผ่านทางโปรโตคอล https ได้ด้วยรหัสสาธารณะที่อ่อนแอแบบชั่วคราว Diffie-Hellman ใน Chrome รุ่น 45

3
ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่มีการจัดหาผู้ให้บริการ
ทุกคนสามารถอธิบายความหมายของข้อความแสดงข้อผิดพลาดเป็นภาษาอังกฤษได้หรือไม่ ฉันควรเพิ่มข้อยกเว้นหรือไม่ควรดำเนินการต่อในเว็บไซต์นี้ รายละเอียดทางเทคนิค: URL อยู่ที่นี่เบราว์เซอร์คือ Firefox 14.0.1 บน Ubuntu 12.04 LTS Konqueror 4.8.2 พูดว่าสำหรับลิงค์เดียวกัน: ใบรับรองของผู้ออกใบรับรองไม่ถูกต้อง ใบรับรองของผู้ออกใบรับรองหลักไม่น่าเชื่อถือสำหรับจุดประสงค์นี้ ปรับปรุง:ฉันไม่ได้ทำอะไรกับเบราว์เซอร์ของฉันและตอนนี้มันทำงานได้อย่างน่าอัศจรรย์ไม่มีข้อความแสดงข้อผิดพลาด ความลึกลับ

2
รับใบรับรอง SSL / TLS ของเซิร์ฟเวอร์โดยใช้“ openssl s_client”
ฉันกำลังพยายามรับใบรับรอง SSL / TLS สำหรับหนึ่งใน load balancer (Netscaler) ของเราโดยใช้: openssl s_client -showcerts -connect lb.example.com:443 แต่จะไม่แสดงใบรับรองให้ฉัน: CONNECTED(00000003) write:errno=54 การใช้-servername lb.example.comไม่ได้ช่วยอะไรและดูแลระบบของเราบอกฉันว่า load balancer ของเราไม่ใช้ SNI แก้ไข : เซิร์ฟเวอร์อยู่บนอินทราเน็ตของเราและไม่ยอมรับการเชื่อมต่อจากอินเทอร์เน็ตสาธารณะ นี่คือผลลัพธ์ของ openssl ด้วย-debug: CONNECTED(00000003) write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 …

1
nginx http ถึง https proxy พร้อมใบรับรองที่ลงนามเอง
ฉันมีพร็อกซี nginx เพื่อเปลี่ยนเส้นทางคำขอ HTTP ด้วยพอร์ตที่ระบุไปยัง URL อื่นของ https นี่คือการกำหนดค่าของฉันจนถึง: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } โปรดทราบว่า "example.com" ใช้สำหรับตัวอย่างนี้เท่านั้นและหลังจากนั้นฉันจะ จำกัด คำขอที่จะส่งจาก localhost เท่านั้น สิ่งนี้ใช้ได้ดีตราบใดที่เซิร์ฟเวอร์ที่อยู่ด้านหลัง "proxy_pass" url ใช้ใบรับรอง SSL ที่ถูกต้องที่ลงชื่อโดย CA Authority ที่รู้จักกันดี (ใบรับรองรูทใดที่ใช้โดย nginx) แต่ฉันมีปัญหาที่ฉันต้องใช้ใบรับรองไคลเอนต์ SSL แบบลงนามด้วยตนเองที่กำหนดเองในด้าน nginx มีใครรู้วิธีติดตั้งใบรับรองที่ลงนามเองนี้ไปยัง nginx หรือไม่
17 proxy  ssl  certificate  https 

2
HTTPS ร้องขอช้าไปยังเว็บไซต์ทั้งหมดใน Chrome
เรามีพฤติกรรมแปลก ๆ ในเครื่องจำนวนมากที่นี่ - คอมพิวเตอร์ที่ใช้ Windows 10 x64 และ Windows 8.1 x64 การใช้ Internet Explorer เราไม่มีปัญหาเมื่อเยี่ยมชมเว็บไซต์ต่าง ๆ แต่ Chrome นั้นช้ามากเมื่อพยายามเข้าถึงเว็บไซต์ HTTPS และเว็บไซต์ HTTPS ทั้งหมดแต่เฉพาะใน Chrome เราทดสอบการติดตั้ง Chrome ใหม่แม้จะไม่มีผู้ใช้รายใดก็ตามที่ลงชื่อเข้าใช้หรือติดตั้งส่วนขยาย เพียงสิ่งใน Internet Explorer ซึ่งเป็นช้า? การดาวน์โหลด Chrome ในเครื่องเดียวฉันก็ลองดาวน์โหลด Chrome ผ่าน Ninite แต่มันก็ช้าเช่นกัน! ฉันได้ลองสแกนคอมพิวเตอร์ที่ได้รับผลกระทบด้วย Malwarebytes และ Windows Defender แต่ไม่มีอะไรปรากฏขึ้น ในทุก ๆ ทางคอมพิวเตอร์ทำงานได้ดีดังนั้นฉันไม่คาดหวังว่าจะมีไวรัสหรือสิ่งอื่นใดที่คล้ายคลึงกัน ฉันได้ลองเปลี่ยนการตั้งค่า DNS …

6
รับข้อผิดพลาดใบรับรอง https อย่างต่อเนื่องในเบราว์เซอร์ทั้งหมด
ฉันเพิ่งเปลี่ยนไปใช้แล็ปท็อปเครื่องใหม่ที่ใช้ Windows 7 ด้วยเหตุผลบางอย่างฉันได้รับข้อผิดพลาดใบรับรองอย่างต่อเนื่องเมื่อกดปุ่มไซต์ที่ฉันไม่ควรรับพวกเขา - twitter, picasa, Google Analytics ( แต่ Gmail ทำงาน ) ธนาคารของฉันเป็นต้น สิ่งนี้เกิดขึ้นในเบราว์เซอร์ทั้งหมด สิ่งนี้เกิดขึ้นในทุกเครือข่าย (ที่ทำงานและที่บ้าน) นี่เป็นปัญหากับแล็ปท็อปหรือระบบปฏิบัติการของฉันอย่างแน่นอน ฉันรู้ว่าสาเหตุปกติคือวันที่ของฉันถูกตั้งค่าไม่ถูกต้อง แต่มันถูกต้องแน่นอน ข้อผิดพลาดที่ฉันได้รับใน Chrome มีดังต่อไปนี้ ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! คุณพยายามเข้าถึง www.site.com แต่เซิร์ฟเวอร์แสดงใบรับรองที่ออกโดยหน่วยงานที่ระบบปฏิบัติการของคอมพิวเตอร์ของคุณไม่เชื่อถือ นี่อาจหมายความว่าเซิร์ฟเวอร์ได้สร้างข้อมูลรับรองความปลอดภัยของตัวเองซึ่ง Google Chrome ไม่สามารถเชื่อถือได้สำหรับข้อมูลประจำตัวหรือผู้โจมตีอาจพยายามสกัดกั้นการสื่อสารของคุณ คุณไม่ควรดำเนินการต่อโดยเฉพาะถ้าคุณไม่เคยเห็นคำเตือนนี้มาก่อนสำหรับเว็บไซต์นี้ ฉันพยายามยอมรับใบรับรองด้วยตนเอง แต่มันใช้งานไม่ได้ - ฉันยังคงได้รับข้อผิดพลาดเดิมทุกครั้ง ฉันตรวจสอบคำตอบนี้ - ข้อผิดพลาดใบรับรองความปลอดภัยที่ไม่มีที่สิ้นสุด - และใช้คำแนะนำนั้น (รีเซ็ตการตั้งค่าอินเทอร์เน็ตของฉัน) แต่ก็ไม่ได้สร้างความแตกต่างเลย

9
การอัปเดต Mac OS X Lion 10.7.2 ทำให้ SSL แตก
สรุป หลังจากอัปเดตจาก 10.7.1 เป็น 10.7.2 Safari และ Google Chrome ไม่สามารถโหลด GMail ได้ หมุนลูกบอลชายหาดรอบตัว ปัญหาไม่ใช่ GMail Firefox โหลด GMail ได้ดี ปัญหาไม่ได้ จำกัด อยู่ที่ Safari หรือ Google Chrome เท่านั้น แอปพลิเคชั่นอื่น ๆ มีปัญหากับ SSL: Gilgamesh และ Safari โปรแกรมใด ๆ ที่ใช้ WebKit (Google Chrome, Safari) หรือห้องสมุด Cocoa (Gilgamesh) เพื่อเข้าถึงอินเทอร์เน็ตมีปัญหาในการโหลดเว็บไซต์ที่ปลอดภัย ฟอรัมต่าง ๆ ออนไลน์แนะนำการแก้ไขจำนวนหนึ่งซึ่งไม่สามารถใช้งานได้ การวิเคราะห์ แก้ไข …
14 mac  osx-lion  ssl  https 

6
บันทึกปริมาณการใช้เบราว์เซอร์ HTTP และ HTTPS, ถอดรหัสลับ
มีวิธีที่ฉันสามารถบันทึกการสื่อสารเบราว์เซอร์ HTTP และ HTTPS ทั้งหมด (รวมถึงการร้องขอการตอบสนองส่วนหัวและร่างกายเต็มรูปแบบ) ลงในไฟล์บนคอมพิวเตอร์ของฉันหรือไม่ การสื่อสาร HTTPS จะต้องได้รับการถอดรหัส เป็นการดีที่ฉันจะมองหาบางอย่างเช่นส่วนเสริมสำหรับ Firefox หรือ Google Chrome มันจะต้องทำงานบน Linux

3
ฉันจะปิดใช้งานการค้นหา google SSL (https) ใน FireFox ได้อย่างไร
ฉันรู้ว่า Firefox 14 เปิดใช้งานการค้นหา Secure Sockets Layer (SSL หรือ https) สำหรับปลั๊กอินการค้นหาของ Google ฉันจะปิดการใช้งานได้อย่างไร ขอบคุณ

3
ฉันจะบังคับให้ Google Chrome จดจำข้อมูลรับรอง HTTPS ได้อย่างไร
Google Chrome เป็นเบราว์เซอร์ที่ยอดเยี่ยมอย่างแน่นอน แต่ฉันยังคงเห็นข้อบกพร่องอยู่ที่นั่น บางคนน่ารำคาญจริงๆ: Chrome ของฉัน (ที่คอมพิวเตอร์ที่ทำงาน) ไม่ได้เสนอให้จดจำข้อมูลการตรวจสอบ HTTPS และฉันต้องป้อนข้อมูลด้วยตนเองทุกครั้งที่ฉันไปที่ทรัพยากรที่ปลอดภัยเป็นครั้งแรกหลังจากเริ่ม Chrome - เพียงแค่ทำ ไม่เสนอที่จะจำ ขออภัยฉันจำข้อมูลประจำตัวของฉันไม่ได้ถามทำไม : D แต่! Chrome ที่คอมพิวเตอร์ที่บ้านของฉันจำข้อมูลประจำตัวเหล่านี้ได้สำเร็จหลังจากเสนอให้จำได้ ฉันตรวจสอบการตั้งค่าของ Chrome (ตัวเลือกที่เป็นไปตามนั้นถูกตั้งค่าไว้เสมอ [แม้ว่าจะมีข้อเสนอให้จัดเก็บข้อมูลการตรวจสอบแบบฟอร์มที่ "HTTP ไซต์" แบบง่าย ๆ )) ฉันพยายามล้างข้อมูลรหัสผ่านทั้งหมด - Chrome ยังขอให้ฉันป้อนทั้ง ไซต์ HTTPS นั้นหลังจากฉันรีสตาร์ทเบราว์เซอร์ ... ฉันไม่ ' ขอบคุณล่วงหน้า. UPD: เวอร์ชัน Chrome ของฉันคือ 6.0.472.63

1
อะไรทำให้แถบที่อยู่ใน IE เปลี่ยนเป็นสีเขียว
ใบรับรอง SSL ของไซต์ใดทำให้แถบที่อยู่ของ IE เปลี่ยนเป็นสีเขียว ฉันทำงานบนไซต์ที่ใช้ SSL สำเร็จแล้ว แต่สนใจที่จะทราบว่ามีใบรับรองในระดับต่างๆหรือไม่

5
จะอัพโหลดไดเรกทอรีไปยังเซิร์ฟเวอร์ WebDAV ซ้ำผ่าน HTTPS จากบรรทัดคำสั่งได้อย่างไร
ฉันกำลังเผชิญกับสถานการณ์ที่ค่อนข้างง่ายฉันต้องอัปโหลดไฟล์ต้นไม้ขนาดใหญ่ไปยังเซิร์ฟเวอร์WebDAVที่สามารถเข้าถึงได้ผ่าน HTTPS ฉันจะต้องเริ่มต้นการอัพโหลดจากกล่อง linux ด้วยบรรทัดคำสั่งเท่านั้น ฉันสามารถติดตั้งโปรแกรมบนกล่อง ฉันได้ลองCadaver แล้วแต่ไม่รองรับการอัปโหลดไดเรกทอรีซ้ำ คุณรู้จักเครื่องมือ / สคริปต์ง่าย ๆ เพื่อให้บรรลุหรือไม่ ตกลงฉันพบสิ่งที่ทำ ฉันเริ่มต้นจากdavpush.plสคริปต์ที่สามารถพบได้ที่นี่https://github.com/ptillemans/davpush ต้องการการเปลี่ยนแปลงบางอย่าง: แทนที่ " dav://" เป็น " https://" ทั้งหมด เพิ่ม " print POUT "open";" ก่อน " print POUT $script;" ประณามการแฮกสคริปต์ perl เพื่ออัปโหลดไดเรกทอรีที่หยาบคาย ฉันยังคงมองหาเครื่องมือ / สคริปต์อย่างง่าย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.