คำถามติดแท็ก https

ฉันเข้าใจว่าเป็นเพราะฉันโหลดบางสิ่งผ่านhttp://แต่นั่นหมายความว่าการอ้างอิง http เดียวไม่สามารถปรากฏในแหล่งที่มาได้หรือไม่ แม้ในตัวอย่างเป็น<a href="http://...">...</a>อย่างไร ฉันจะหาทรัพยากรพิเศษที่ทำให้เกิดปัญหาได้อย่างไร ขอบคุณ!

8 google-chrome  ssl  https  ssl-certificate 

ดังนั้นเมื่อเร็ว ๆ นี้ฉันได้รับข้อผิดพลาด HTTPS ใน Chromium (ในเว็บไซต์ที่เชื่อถือได้) กลับมาดังต่อไปนี้: NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED นี่คือภาพหน้าจอ: ฉันใช้ Xubuntu Xenial Xerus 16.04 สำหรับการอ้างอิง

7 linux  ubuntu  32-bit  https  chromium 

Firefox รุ่นก่อนหน้านี้เคยมีไอคอนรูปแม่กุญแจในแถบที่อยู่ทุกครั้งที่คุณเรียกดูเว็บไซต์ HTTPS ดูเหมือนว่า Firefox 4 จะไม่อยู่ที่นั่นอีกแล้ว เกิดอะไรขึ้นกับมัน? มีวิธีใดบ้างที่ฉันจะเอามันคืนมาได้?

5 security  ssl  firefox  https 

ฉันไม่รู้เกี่ยวกับใบรับรองมากและฉันไม่ต้องการทำลายสิ่งใดที่พยายามแก้ไขปัญหานี้ - ดังนั้นขอคำแนะนำบางอย่าง ในบางจุดตกลงที่จะอนุญาตให้พู้ทำเล่นติดตั้งใบรับรอง HTTPS เพื่อถอดรหัสทราฟฟิก ฉันตัดสินใจในวันนี้ว่าฉันได้รับสแปมบ้างเมื่อเปิด Fiddler ดังนั้นฉันจึงตัดสินใจหาวิธีลบใบรับรองนี้ ฉันได้ข้ามผ่าน https://stackoverflow.com/questions/16827901/how-do-you-remove-the-root-ca-certificate-that-fiddler-installs และทำตามขั้นตอน 1 จากคำตอบที่ยอมรับ จริงๆแล้วฉันไม่ค่อยเข้าใจขั้นตอน 2 - ในที่ฉันไม่แน่ใจว่าจะลบใบรับรองใด ฉันรีสตาร์ทเครื่องของฉันเนื่องจากเป็นคำตอบอื่นและสิ่งที่ฉันค้นหาคือตอนนี้ chrome ไม่มีความสุขที่ได้ไปเยี่ยมชมเว็บไซต์ภายใน ไซต์นี้มีปัญหาเกี่ยวกับใบรับรอง แต่ก่อนหน้านี้ฉันสามารถเลี่ยงผ่านสิ่งนี้ได้ (เช่นเดียวกับผู้ใช้รายอื่น) แต่ตอนนี้ฉันติดอยู่ที่นั่นโดยไม่ต้องติดตั้งใบรับรอง Fiddler อีกครั้ง ใครสามารถแนะนำวิธีที่ฉันสามารถแก้ไขได้?

4 google-chrome  ssl  certificate  https 

เรามีเว็บไซต์ภายใน (หลัง VPN ของเรา) ซึ่งใช้ https / ssl ทุกครั้งที่ฉันเยี่ยมชมฉันได้รับข้อความแสดงข้อผิดพลาดนี้: การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจากaddress.removed.com (เช่นรหัสผ่านข้อความหรือบัตรเครดิต) NET::ERR_CERT_AUTHORITY_INVALID เซิร์ฟเวอร์นี้ไม่สามารถพิสูจน์ได้ว่าเป็นaddress.removed.com ; ใบรับรองความปลอดภัยไม่น่าเชื่อถือจากระบบปฏิบัติการของคอมพิวเตอร์ของคุณ อาจเกิดจากการกำหนดค่าผิดพลาดหรือผู้โจมตีขัดขวางการเชื่อมต่อของคุณ ฉันจะแก้ไขสิ่งนี้ได้อย่างไร ฉันสามารถระบุที่อยู่ไปยังบัญชีปลอดภัยได้หรือไม่? ฉันสามารถปักหมุดใบรับรอง SSL หรือบางอย่างเพื่อให้เป็นที่ยอมรับได้หรือไม่ ฉันใช้ Chrome บน Windows 7

4 windows-7  google-chrome  ssl  https 

ฉันมีแอปไคลเอนต์ที่เข้าถึงบริการเว็บ HTTPS ใช้ไลบรารีภายนอกสำหรับการสนับสนุน SSL ผู้ให้บริการแนะนำว่าพวกเขากำลังลดการสนับสนุน SSL 3 และจากวันที่ระบุจะรองรับการเชื่อมต่อ TLS 1.0 (หรือใหม่กว่า) เท่านั้น ตัวอย่างเช่นฉันสามารถกำหนดค่าไคลเอ็นต์ให้เข้าถึงการทดสอบเว็บเซิร์ฟเวอร์บนพีซีของฉัน (หรือเซิร์ฟเวอร์ Linux) โดยใช้คำขอ HTTPS GET ฉันจะตั้งค่าบริการทดสอบโดยใช้ Apache หรือ Perl เพื่อทดสอบในเชิงบวกว่าลูกค้ารองรับ TLS 1.0 หรือใหม่กว่าได้อย่างไร

3 ssl  https  tls 

สมมติว่าฉันมีใบรับรอง SSL (x.509 ใบรับรอง) ที่ฉันใช้เพื่อจัดทำเว็บไซต์ส่วนตัวของฉันผ่าน HTTPS เป็นไปได้ไหมที่จะใช้หนังสือรับรองนี้เพื่อลงนามในรูปแบบ pdf ใน Acrobat DC ซึ่งมาจากฉัน ฉันต้องการใช้ใบรับรอง SSL ของฉันเพื่อทำสิ่งนี้หรือไม่?

3 ssl  adobe-acrobat  https  digital-signature 

เนื่องจากไม่ใช่สิ่งที่ฉลาดที่จะเพิ่มใบรับรอง HTTPS ที่ลงนามด้วยตนเองเป็น CA ลงใน Firefox คำถามของฉันคือ: ฉันจะเพิ่มใบรับรองที่ลงชื่อด้วยตนเองลงใน Mozilla Firefox ได้อย่างไร ( ไม่ใช่ CA ) ดังนั้นฉันจะไม่ได้รับการเตือนเมื่อฉันเยี่ยมชมไซต์ HTTPS ที่กำหนด แต่ฉันจะยังคงได้รับการป้องกันจากการโจมตีของ MITM เนื่องจาก HTTPS Cert เก็บไว้ในเบราว์เซอร์ของฉัน UPDATE: ขอบคุณสำหรับคำตอบ แต่ฉันไม่สามารถทำการยกเว้นได้อย่างถาวร ทำไมนี้ ฉันใช้ Firefox 30 บน Ubuntu 12.04 / 32 บิต

3 firefox  https 

ฉันใช้เราเตอร์ Linksys WRT54GL กับ DD-WRT v24-sp2 (10/10/09) std (แก้ไข SVN 13064) ซึ่งฉันพยายามส่งต่อการรับส่งข้อมูล HTTP และ HTTPS ทั้งหมดไปยังแอปภายนอกที่เรียกว่า Fiddler (ใช้เป็นพรอกซี) พอร์ต 8888 หลังจากการขุดบนเว็บไซต์นี้มากฟอรั่ม dd-wrt, dd-wrt.com และ WWW ฉันซ้อนกับโค้ดต่อไปนี้ที่ใช้งานได้ (ขอบคุณพวกที่สนับสนุน dd-wrt สำหรับข้อมูลนี้) แต่เพียง สำหรับการส่งต่อทราฟฟิก HTTP (พอร์ต 80): #!/bin/sh PROXY_IP=1234567890 PROXY_PORT=8888 LAN_IP=`nvram get lan_ipaddr` LAN_NET=$LAN_IP/`nvram get lan_netmask` iptables -t nat -A PREROUTING -i br0 …

2 router  port-forwarding  https  traffic 

ฉันมีการกำหนดค่าต่อไปนี้: apache ที่มีการกำหนดค่า SSL และเซิร์ฟเวอร์นี้สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต apache ที่สองในเครือข่ายท้องถิ่นของ apache อื่น แต่อันนี้ไม่ได้เปิดใช้งาน SSL คำขอ HTTP ทุกรายการใน apache แรกจะถูกเปลี่ยนเส้นทางไปยัง https เพื่อเหตุผลด้านความปลอดภัย นอกจากนี้ apache แรกได้ถูกกำหนดค่าให้ใช้พร็อกซีผ่านไปยัง apache ที่สอง conf apache แรก: <VirtualHost *:80> ServerName someapp.test.de Redirect permanent / https://someapp.test.de </VirtualHost> <VirtualHost *:443> ServerName someapp.test.de ProxyRequests off ProxyPass / http://192.168.0.3 ProxyPassReverse / http://192.168.0.3 SSLEngine On SSLCertificateFile …

2 linux  apache-http-server  proxy  http  https 

ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์เฉพาะผ่าน SSL จากเซิร์ฟเวอร์ Ubuntu ของเราได้ ในเครื่อง Mac ของฉันทำงานได้อย่างไม่มีที่ติ ที่อยู่เซิร์ฟเวอร์: powerschool.spokaneschools.org curl -v https://powerschool.spokaneschools.org เอาท์พุท: สร้าง URL ใหม่เป็น: https://powerschool.spokaneschools.org/ ไม่พบชื่อโฮสต์ในแคช DNS กำลังลอง 206.193.1.72 ... เชื่อมต่อกับ powerschool.spokaneschools.org (206.193.1.72) พอร์ต 443 (# 0) ตั้งค่าสถานที่ตรวจสอบใบรับรองเรียบร้อยแล้ว: CAfile: none CApath: / etc / ssl / certs SSLv3, การจับมือ TLS, สวัสดีลูกค้า (1): ข้อผิดพลาดโปรโตคอล SSL ที่ไม่รู้จักในการเชื่อมต่อกับ powerschool.spokaneschools.org:443 การปิดการเชื่อมต่อ …

2 networking  ubuntu  ssl  https  openssl 

ฉันเพิ่งได้รับใบรับรอง SSL สำหรับไซต์หลักของฉัน ( https://wemarsh.com/ ) มันใช้งานได้ดีมากและฉันยังได้ตั้งค่ากฎ. htaccess เพื่อให้การรับส่งข้อมูลทั้งหมดในไซต์นั้นถูกเข้ารหัส (ฉันใช้งาน Apache) อย่างไรก็ตามฉันยังมีเว็บไซต์อื่น ๆ บนเซิร์ฟเวอร์เดียวกันนี้ด้วยที่อยู่ IP เดียวกัน ตัวอย่างเช่นฉันมีบล็อก ( http://gallivant.wemarsh.com/) มันใช้งานได้ดีตราบใดที่ฉันเชื่อมต่อกับเวอร์ชันที่ไม่ได้เข้ารหัส ฉันไม่ต้องการเปิดใช้งานการเข้ารหัสสำหรับเว็บไซต์นี้เนื่องจากฉันรู้ว่าใบรับรองที่มีอยู่ของฉันไม่รวมโดเมนย่อยนั้นและฉันไม่ต้องการจ่ายสำหรับที่อยู่ IP เพิ่มเติมให้ทำเช่นนั้น ดังนั้นทั้งหมดจะดีถ้าผู้ใช้พิมพ์ http: // แต่ถ้าผู้ใช้พิมพ์ https: // (ไม่ว่าด้วยเหตุผลใดก็ตาม) คำเตือนจะปรากฏขึ้นโดยบอกว่าไซต์นั้นเป็นตัวแอบอ้าง (ตามที่คาดไว้เพราะใบรับรองผิด) แต่ถ้าผู้ใช้คลิกเพื่อดำเนินการต่อก็จะนำพวกเขาไปยังเว็บไซต์หลักแทนบล็อกบนโดเมนย่อย นี่เป็นสถานการณ์ที่แทบจะไม่เกิดขึ้นจริงในทางปฏิบัติ แต่ฉันรู้สึกว่าพฤติกรรมที่ถูกต้องคือการให้คำเตือนและจากนั้นไปที่ไซต์ "แอบอ้าง" ที่ถูกต้อง หรืออาจจะดีกับฉันถ้ามันล้มเหลวอย่างสมบูรณ์ ฉันเข้าใจปัญหาบางอย่างในการเล่น ก่อนอื่นฉันเข้าใจว่าสิ่ง SSL เกิดขึ้นก่อนที่ Apache จะได้รับคำขอซึ่งเป็นเหตุผลว่าทำไมไม่สามารถมีหลาย certs บนที่อยู่ IP เดียวกัน ดูเหมือนว่าจะป้องกันไม่ให้ฉันเพียงแค่ใช้กฎ. htaccess …

2 apache-http-server  ssl  https  ssl-certificate  virtual-host 

เมื่อค้นหาใน Google ผ่าน WiFi สาธารณะที่ร้านกาแฟฉันได้รับข้อความ: การค้นหา SSL ปิดใช้งาน เครือข่ายนี้ปิดการค้นหา SSL ดังนั้นคุณจึงไม่สามารถเห็นผลลัพธ์ในแบบของคุณ คุณลักษณะความปลอดภัยของการค้นหา SSL ไม่พร้อมใช้งาน อาจมีการกรองเนื้อหาอยู่ ฉันสามารถเปลี่ยน URL เป็นhttps://...แต่จะเปลี่ยนกลับเป็นhttpหลังจากส่งการค้นหา ฉันจะเรียกคืนการค้นหาที่ปลอดภัยได้อย่างไร (โดยไม่ต้องใช้ VPN) ฉันไม่ต้องการให้ทุกคนเห็นสิ่งที่ฉันค้นหา นี่อาจเกิดจาก - ฟีเจอร์ไร้สาระ IMO ที่ช่วยให้ผู้ดูแลระบบเครือข่ายปิดการใช้งานhttpsหน้าการค้นหาของ Google สำหรับเครือข่ายของพวกเขา ฉันสงสัยว่าอาจมี Addon ของ Firefox ที่แก้ไขสิ่งนี้หรือไม่ทางใดก็ทางหนึ่งที่จะทำให้ระเบียน DNS ของฉันงอกลับเพื่อรับหน้าที่ถูกต้อง ฉันใช้ Windows 8.1 หากเป็นเช่นนั้น

2 https  google-search 

ในเดือนกุมภาพันธ์ Firefox เริ่มที่จะบังคับให้ร้องขอไปยัง.devhttps มีวิธีปิดใช้งานสิ่งนี้หรือไม่ ฉันควรอัปเดตการกำหนดค่าหนึ่งรายการในเบราว์เซอร์มากกว่าการเปลี่ยนแปลงโหลหรือมากกว่านั้นฉันจะต้องทำการเปลี่ยนแปลงเพื่อรองรับ HTTPS ใน 127.0.0.1

2 firefox  https 

ทำไมฉันถึงได้รับข้อความนี้ใน Windows XP SP3: https://sni.velox.ch/ "น่าเสียดายลูกค้าของคุณ [Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US; rv: 1.9.2.18) Gecko / 20110614 Firefox / 3.6.18 (. NET CLR 3.5.30729)] ไม่ได้ส่ง TLS ส่วนขยายบ่งชี้ชื่อเซิร์ฟเวอร์ (RFC 4366) ใน ClientHello (โปรโตคอลต่อรอง: SSLv3) ดังนั้นคุณอาจได้รับคำเตือนเกี่ยวกับชื่อใบรับรองไม่ตรงกัน " เมื่อฉันเยี่ยมชมเว็บไซต์ดังกล่าวด้วย Firefox ดังนั้นนี่หมายความว่า Firefox ไม่รองรับ SNI หรืออะไร? โอ้ ps: มันเกี่ยวข้องกับ: วิธีทดสอบว่าเว็บเบราว์เซอร์ที่ได้รับการสนับสนุน SNI …

2 firefox  https