คำถามติดแท็ก https

ฉันเห็นพฤติกรรมแปลก ๆ กับภาพที่ไม่ปรากฏบนเว็บไซต์ มีคนอื่นรายงานว่าสามารถเห็นพวกเขา แต่ดูเหมือนว่าฉันเป็นคนเดียวที่ไม่สามารถทำได้ เว็บไซต์อยู่ที่ http://FiveYearsAbroad.com . รูปเดียวที่ฉันเห็นคือรูปเล็ก ๆ ทางด้านขวา คนอื่น ๆ ทั้งหมดในหน้าหลักจะไม่แสดงและจะปรากฏเป็นลิงก์ที่เสียหาย รูปภาพขนาดเล็กทางด้านขวากำลังถูกโฮสต์จากเซิร์ฟเวอร์ที่แตกต่างจากรูปภาพเนื้อหาของไซต์ นี่คือสิ่งที่ฉันได้ลองไปแล้ว ฉันได้คัดลอกลิงค์รูปภาพโดยตรงจากเจ้าของและพยายามนำทางด้วยตนเอง สิ่งที่ฉันได้รับคือ " ไม่สามารถทำธุรกรรมที่ปลอดภัยให้เสร็จสมบูรณ์ได้ "ลิงค์รูปภาพสำหรับการทดสอบนี้คือ: https://fbcdn-sphotos-g-a.akamaihd.net/hphotos-ak-snc6/229840_4308044972063_1690267747_n.jpg . รูปภาพถูกโฮสต์ผ่านการเชื่อมต่อที่ปลอดภัยดังนั้นหากเกิดปัญหากับ SSL ฉันควรได้รับข้อผิดพลาดบางอย่าง แต่ไม่เคยทำ ฉันไม่ได้ใช้ซอฟต์แวร์ไฟร์วอลล์หรือไวรัส พฤติกรรมนี้เกิดขึ้นใน Firefox, Opera และ IE 8 ฉันไปที่ไซต์ที่ปลอดภัยอื่น ๆ และไม่เห็นปัญหานี้เมื่อมีภาพที่โฮสต์ผ่านการเชื่อมต่อที่ปลอดภัย ใครสามารถเสนอโซลูชันที่เป็นไปได้สำหรับการแก้ไขได้บ้าง

1 images  html  https 

ฉันมีใบรับรอง SSL EV สำหรับ https://goout.cz . จากการทดสอบนี้เราได้รับ A +: https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz อย่างไรก็ตามฉันได้รับคำเตือนสำหรับ "คำสั่งซื้อที่ไม่ถูกต้องมีจุดยึด" แต่การทดสอบนี้: https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp กล่าวว่า: ใบรับรองไม่ได้ติดตั้งอย่างถูกต้อง จนถึงตอนนี้ฉันไม่พบปัญหา ฉันคิดว่าฉันอาจต่อใบรับรองหลักและตัวกลางเข้าด้วยกันไม่ถูกต้อง แต่ฉันตรวจสอบว่าใบรับรองหลักนั้นเป็นอันดับแรกจากนั้นใบรับรองกลางกำลังติดตาม ขอบคุณ

1 ssl  certificate  https 

ฉันไม่สามารถเปิดบางไซต์เนื่องจากข้อผิดพลาดนี้ใน Google Chrome (รุ่น: 48.0.2564.82) ERR_SSL_VERSION_OR_CIPHER_MISMATCH มันเป็นเว็บไซต์ https Windows 10

1 google-chrome  ssl  https 

ฉันพยายามที่จะรับ https://survey.mediacru.sh ทำงานโดยไม่ต้อง SNI เรามีใบรับรองไวด์การ์ดและใช้ nginx เป็นเซิร์ฟเวอร์ http ของเรา อย่างไรก็ตามในเบราว์เซอร์ที่ไม่มีการรองรับ SNI (ตัวอย่างเช่นเบราว์เซอร์ Android ของสต็อก) https://mediacru.sh ให้บริการเมื่อคุณเยี่ยมชม https://survey.mediacru.sh . ในทางทฤษฎีแล้วมันควรจะเป็นไปได้ที่จะใช้ไวด์การ์ดรับรองเพื่อจัดการกับโฮสติ้งเสมือนจริงโดยไม่ต้อง SNI ฉันไม่สามารถหาวิธีตั้งค่านี้ใน nginx ได้ ไฟล์ปรับแต่งของเรานั้นมีวางจำหน่ายแล้ว บน GitHub เพื่อการอ้างอิง

1 ssl  https  nginx 

Heartbleed ทำให้เกิดภัยคุกคามที่หน่วยความจำคอมพิวเตอร์อาจมีความเสี่ยง พิจารณาฝ่ายตรงข้ามด้วยการเข้าถึงอินพุตและเอาต์พุตข้อความเข้ารหัสทั้งหมดของเซิร์ฟเวอร์ของคุณ (ISP, รัฐบาล, เครือข่ายท้องถิ่น) หากพวกเขาสามารถเข้าถึงการสื่อสาร HTTPS ก่อนหน้า (เมื่อวานนี้, ปีที่แล้ว) บนเซิร์ฟเวอร์ของคุณและตอนนี้เข้าถึงหน่วยความจำของพวกเขาพวกเขาจะสามารถถอดรหัสข้อความที่ผ่านมาได้หรือไม่?

1 ssl  https  heartbleed 

บางไซต์ที่ได้รับการป้องกัน SSL มีสตริงตัวตนที่สวยงามในแถบนำทางของเบราว์เซอร์ มันมาจากไหน? เป็นฟิลด์ "ชื่อสามัญ" ใน CSR หรือไม่ นี่คือตัวอย่าง:

1 browser  ssl  https 

ฉันเพิ่งค้นหาบนเว็บเพื่อทราบเกี่ยวกับ https สำหรับ apt-get และเท่าที่ฉันอ่านไม่มีความจำเป็นจริง ๆ อย่างน้อยก็เป็นสิ่งที่ผู้คนมากมายปกป้องสำหรับการใช้งานสิ่งนี้เพราะมันจะตรวจสอบความสมบูรณ์โดยอัตโนมัติเสมอ ใช่มั้ย ฉันเข้าใจถูกไหม? ในกรณีที่ตัดสินใจใช้ https ผ่านการกำหนดค่าเซิร์ฟเวอร์ที่รองรับข้อเสียที่เป็นไปได้เพียงอย่างเดียวคือความเร็วนั้นถูกต้องหรือไม่ และสุดท้าย แต่ไม่ท้ายสุดฉันเดาว่า * buntu distros ใด ๆ ขึ้นอยู่กับกฎการประกอบเดียวกันของฉัน (นั่นคือทุกอย่างจะถูกตรวจสอบเพื่อความสมบูรณ์) เพราะเท่าที่ฉันรู้ว่าพวกเขาทั้งหมดใช้เซิร์ฟเวอร์อูบุนตูใช่มั้ย ขอบคุณมากฉันรู้ว่ามีบางคำถามที่รวมเข้าด้วยกัน แต่ถ้าคุณสามารถชี้แจงให้ฉันและชุมชนสำหรับคนที่อาจจะมองหาข้อมูลชนิดเดียวกันฉันขอขอบคุณมาก :)

1 linux  ubuntu  https  apt-get 

ฉันไม่สามารถรับไฟล์. htaccess ของฉันให้ทำงานเพื่อบังคับให้รับส่งข้อมูล HTTPS โครงสร้างเว็บไซต์ที่ฉันเห็นถ้าฉัน ftp กับผู้ให้บริการโฮสต์ของฉัน: / domains mydomainname.com public_html blog ไฟล์สำหรับเว็บไซต์ของฉันเริ่มขึ้นpublic_html( index.htmlฯลฯ ) ฉันมีการติดตั้ง WordPress blog การตั้งค่า Wordpress ได้รับการตั้งค่าเป็น https: (การตั้งค่าทั่วไประบุhttps://www.mydomainname.com/blogว่าเป็น Wordpress URL) ใบรับรอง SSL ทำงานได้ดีถ้าฉันไปที่โดเมน เริ่มแรกมีเพียงหนึ่ง.htaccessในblogประกอบด้วย: # BEGIN WordPress RewriteEngine บน RewriteBase / บล็อก / RewriteRule ^ index.php $ - [L] RewriteCond% {{REQUEST_FILENAME}! -f RewriteCond% {REQUEST_FILENAME}! -d …

1 apache-http-server  https  wordpress  htaccess 

ไฟล์กำหนดค่า squid3 ที่ง่ายที่สุดในการใช้งานพร็อกซีบนพอร์ต 8888 ที่อนุญาตการร้องขอทั้งหมดจากไคลเอนต์ทั้งหมดไปยังไซต์ทั้งหมดรวมถึง https คืออะไร

proxy  https  squid 

ฉันได้ทำการเปลี่ยนเฟิร์มแวร์ linksys บน wrt54GL เป็นมะเขือเทศ 1.28 และหลังจากนั้นฉันก็เห็นพฤติกรรมแปลก ๆ เวิร์กสเตชัน windows ของฉันใช้งานได้ดี แต่แล็ปท็อป linux (fedora 15 x64) จะไม่เปิดบางไซต์เช่น gmail.com และอื่น ๆ นอกจากนี้ยังปฏิเสธที่จะโหลดแคปต์ชาในเว็บไซต์นี้ดังนั้นฉันจึงต้องใช้เครื่อง windows เพื่อลงทะเบียนและโพสต์คำถามนี้ ทดสอบการจำแนกชื่อ, icmp และ wget / telnet ไปยังพอร์ต 443 และ 80 - ดูเหมือนว่าจะอยู่ในลำดับ มีใครเห็นสิ่งนี้บ้าง? ฉันจะแก้ไขปัญหานี้ได้อย่างไร ขอบคุณ

linksys  https  tomato 

ไอทีของฉันไม่น่าเชื่อถือในการสนับสนุน บริษัท ของฉันให้บริการ 2 พร็อกซี่สำหรับการเข้าถึงอินเทอร์เน็ต ลองเรียกพวกเขาว่าพร็อกซี่ A & amp; B. Proxy A รองรับ HTTP, HTTPS และ SOCKS พร็อกซี B รองรับ HTTP & amp; HTTPS ฉันต้องการใช้พร็อกซี A. ฉันสามารถ ping พร็อกซีแก้ไขพร็อกซี แต่ฉันไม่สามารถเรียกดูอินเทอร์เน็ตผ่านพร็อกซีเดียวกันได้ เหตุผลที่ฉันพูดถึงพร็อกซี B คือฉันสามารถเรียกดูอินเทอร์เน็ตผ่านทางนั้นได้สำเร็จ แต่ฉันต้องการเรียกดูพร็อกซี A เนื่องจาก SOCKS ฉัน 100% ไม่ได้ยุ่งเลขพอร์ต ฉันลองใช้ VM, เบราว์เซอร์และระบบปฏิบัติการที่หลากหลาย สิ่งนี้ใช้ไม่ได้ ทีมงานได้ระบุเพียง "เปิดไม่ใช้ที่อยู่ ipv6 หรือเพิ่มการแก้ไขชื่อสำหรับพร็อกซี ato ใช้ที่อยู่ …

networking  proxy  http  https  socks 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: ฉันจะปลอดภัยจากซอฟต์แวร์ตรวจสอบเครือข่ายหรือไม่หากใช้ HTTPS 8 คำตอบ ฉันเพิ่งเริ่มงานแรกของ บริษัท ที่ บริษัท ใหญ่ในสัปดาห์นี้และพวกเขาส่งแล็ปท็อปส่วนตัวมาให้ฉัน (ไม่ได้แชร์กับคนอื่น) ฉันได้รับแจ้งว่าพวกเขาตรวจสอบอินเทอร์เน็ตอย่างเคร่งครัด (ไม่ใช่ปัญหาทั่วไปสำหรับฉัน - เมื่อฉันอยู่ที่ทำงานฉันทำงาน) และฉันกังวลเกี่ยวกับข้อมูลการเข้าสู่ระบบไปยังเว็บไซต์ขนาดใหญ่ (โดยหลักคือ Google) ที่ถูกบุกรุก อาจเป็นเรื่องหวาดระแวง แต่เมื่อฉันดูที่ส่วนหัว HTTP ที่ด้านข้างฉันจะเห็นชื่อผู้ใช้และรหัสผ่านของฉันส่งเป็นข้อความธรรมดาเสมอ จนถึงตอนนี้มันก็ไม่ได้เป็นปัญหาใหญ่ - ฉันบังเอิญเข้าสู่ Gmail ในวันแรก แต่หลังจากนั้นฉันเปลี่ยนรหัสผ่าน เมื่อฉันได้รับโทรศัพท์มือถือที่มีการรับสัญญาณที่ดีขึ้นในอาคาร (โทรศัพท์ของฉันมีการรับสัญญาณที่ลึกล้ำ) ฉันจะไปที่ 1) ผูกแล็ปท็อปส่วนตัวของฉันไว้ที่นั่นเพื่อให้ฉันสามารถป้อนชื่อผู้ใช้และรหัสผ่านได้อย่างปลอดภัย ไปและ 2) เปิดการรับรองความถูกต้องสองขั้นตอนของ Google บนพื้นฐานต่อการเข้าสู่ระบบ ถึงแม้ว่าในตอนนั้นฉันควรกังวลเกี่ยวกับความสามารถในการเข้าถึงข้อมูลการเข้าสู่ระบบของฉันหรือไม่? การใช้ HTTPS จะช่วยหรือไม่ ฉันจำเป็นต้องเป็นคนหวาดระแวงเกี่ยวกับเรื่องนี้หรือไม่? ภาคผนวก : ฉันเพิ่งรู้ว่าฉันจะชอบถ้าพวกเขาไม่รู้จักชื่อเข้าสู่ระบบของฉันไปยังบางเว็บไซต์เช่น Wikipedia สิ่งที่ฉันไม่คิดว่ามันเป็นธุรกิจของพวกเขาที่จะติดตาม แต่ที่ฉันต้องการ …

security  passwords  https 

มีบางเว็บไซต์ที่ฉันพบบ่อยทุกวัน ฉันเพิ่งสังเกตเห็นว่าเมื่อฉันป้อนมันก็เต็มไปด้วย http แทน https . ฉันตรวจสอบใบรับรองโดยใช้ บริการนี้ และมันบอกว่ามันยังคงใช้ได้ 4 เดือน ดังนั้นสิ่งที่อาจทำให้เกิดการโหลดในลักษณะที่ไม่ปลอดภัย? ขอบคุณล่วงหน้า.

ssl  certificate  http  https 

ฉันมีเซิร์ฟเวอร์ที่มี 2 IPS: 177.68.XX.YY (IP สาธารณะ) 192.168.10.1 (IP ท้องถิ่น) เซิร์ฟเวอร์นี้มีใบรับรอง SSL (จากเข้ารหัสด้วยกัน) สำหรับ https://example.com มีอุปกรณ์หลายอย่างในเครือข่ายท้องถิ่นของเซิร์ฟเวอร์นี้ (เช่น 192.168.10.10, 192.168.10.11 และอื่น ๆ ) ที่เข้าถึงเซิร์ฟเวอร์นี้ผ่านที่อยู่ IP สาธารณะ ( https://example.com ) อย่างไรก็ตามเมื่ออินเทอร์เน็ตล่ม (ซึ่งในช่วงสองสามวันที่ผ่านมามักเกิดจากการบำรุงรักษาอาคารหลายครั้ง) อุปกรณ์ทั้งหมดต้องเปลี่ยนเป็น 192.168.10.1 เพื่อเข้าถึงเซิร์ฟเวอร์ (ไม่ปลอดภัยโดยไม่มี https) คำถามของฉันคือ: มีวิธีการใช้ DNS ในเครือข่ายของฉันเพื่อให้เมื่ออินเทอร์เน็ตเป็นคนลงในเครือข่ายท้องถิ่นยังคงสามารถเข้าถึงโดเมนผ่าน https://example.com ?

networking  dns  ssl  https  letsencrypt 

ฉันกำลังพยายามสร้างไดเรกทอรีเฉพาะในโฟลเดอร์การติดตั้ง LAMP ของฉันเพื่อให้สามารถใช้งาน HTTPS ได้ ฉันอ่านเกี่ยวกับเรื่องนี้และพบว่าสามารถทำได้ใน httpd.conf อย่างไรก็ตามฉันไม่มี https.conf แต่ apach2.conf ฉันยังมีสองไฟล์: /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/default-ssl.conf ฉันพยายามสร้างใบรับรอง SSL โดยใช้คำแนะนำที่ https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-on-arch-linux หน้าอกยังคงไม่สามารถกด URL ของฉันผ่าน HTTPS ได้แม้ว่าจะใช้งานได้กับ HTTP สำหรับจุดอ้างอิงข้างต้นฉันไม่สามารถทำตามขั้นตอนที่ 3 ได้ การกำหนดค่าเซิร์ฟเวอร์: LAMP stack ติดตั้งบน Ubuntu

ubuntu  ssl  https  lamp