คำถามติดแท็ก ssl

SSL อ้างถึง Secure Sockets Layer ซึ่งเป็นโปรโตคอลความปลอดภัยที่ถูกแทนที่ด้วย Transport Layer Security (TLS) TLS ยังคงถูกเรียกโดยทั่วไปว่า SSL

8
วิธีบันทึกใบรับรอง SSL เซิร์ฟเวอร์ระยะไกลภายในเครื่องเป็นไฟล์
ฉันต้องดาวน์โหลดใบรับรอง SSL ของเซิร์ฟเวอร์ระยะไกล (ไม่ใช่ HTTPS แต่การจับมือ SSL ควรเหมือนกับ Google Chrome / IE / wget และ curl ทั้งหมดให้ข้อผิดพลาดในการตรวจสอบใบรับรองล้มเหลว) และเพิ่มใบรับรองเป็นที่เชื่อถือได้ในแล็ปท็อปของฉัน Windows ' ที่เก็บใบรับรองเนื่องจากฉันไม่สามารถรับคนไอทีของฉันให้ใบรับรอง CA แก่ฉัน นี่คือการสื่อสารในสำนักงานดังนั้นฉันจึงไม่สามารถใช้ลูกค้าจริงเพื่อรับใบรับรองได้ ฉันจะทำสิ่งนี้ได้อย่างไรฉันมี Windows 7 และกอง Linux ที่สะดวกดังนั้นเครื่องมือใด ๆ / ภาษาสคริปต์ได้ดี
319 ssl  certificate 

20
ฉันจะแสดงรายการชุดรหัส SSL / TLS ที่เว็บไซต์เสนอให้ได้อย่างไร
ฉันจะดึงรายการของชุดรหัส SSL / TLS ที่เว็บไซต์เสนอได้อย่างไร ฉันได้ลอง openssl แล้ว แต่ถ้าคุณตรวจสอบผลลัพธ์: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting …
261 security  ssl  tls 

6
ความแตกต่างระหว่างใบรับรองและคีย์ที่เกี่ยวข้องกับ SSL คืออะไร
เมื่อใดก็ตามที่ฉันพยายามที่จะเข้าใจอะไรเกี่ยวกับ SSL ฉันมักจะมีเวลาที่ยากลำบากในการติดตามสิ่งที่ "สำคัญ" และ "ใบรับรอง" อ้างถึง ฉันกลัวว่าหลายคนใช้มันไม่ถูกต้องหรือสลับกันได้ มีความแตกต่างมาตรฐานระหว่างคีย์และใบรับรองหรือไม่

6
ฉันจะจัดการกับ NET: ERR_CERT_AUTHORITY_INVALID ใน Chrome ได้อย่างไร
สถานที่ทำงานของฉันสกัดกั้นการเชื่อมต่อ SSL ดูที่เนื้อหาของพวกเขาจากนั้นส่งข้อมูลไปยังและจากเครื่องและโฮสต์ระยะไกลของฉัน - การโจมตีแบบ Man-in-the-middle นี่ไม่ใช่เรื่องแปลกในสภาพแวดล้อมขององค์กรหรือองค์กร ตอนนี้ฉันมีเครื่องเสมือนทำงานบนคอมพิวเตอร์ของฉัน เครื่องเสมือนไม่มีใบรับรองที่เครื่องจริงมีซึ่งทำให้ MITM ทำงานได้อย่างโปร่งใส เป็นผลให้ฉันได้รับข้อความนี้: ฉันจะแก้ไขปัญหานี้ได้อย่างไร

2
ทำไมบางเว็บไซต์แสดงชื่อ บริษัท ถัดจาก URL
บางเว็บไซต์แสดงชื่อ บริษัท ถัดจาก URL (ใน Chrome) และบางเว็บไซต์ไม่แสดง ฉันจะตั้งค่านี้สำหรับเว็บไซต์ของฉันได้อย่างไร มีเหตุผลหรือไม่ทำไมฉันถึงไม่อยากทำสิ่งนี้?

12
ทำไม OS X จะไม่เชื่อถือใบรับรอง SSL ของ GitHub
เมื่อฉันไปที่หน้า github.com ใน Chrome ฉันได้รับข้อผิดพลาดที่น่าเกลียดมาก: คุณพยายามเข้าถึง github.com แต่เซิร์ฟเวอร์แสดงใบรับรองที่ออกโดยหน่วยงานที่ระบบปฏิบัติการของคอมพิวเตอร์ของคุณไม่เชื่อถือ นี่อาจหมายความว่าเซิร์ฟเวอร์ได้สร้างข้อมูลรับรองความปลอดภัยของตัวเองซึ่ง Chrome ไม่สามารถเชื่อถือได้สำหรับข้อมูลประจำตัวหรือผู้โจมตีอาจพยายามสกัดกั้นการสื่อสารของคุณ คุณไม่สามารถดำเนินการต่อได้เนื่องจากผู้ให้บริการเว็บไซต์ขอความปลอดภัยที่เพิ่มมากขึ้นสำหรับโดเมนนี้ สิ่งเดียวกันที่เกิดขึ้น (ใน Chrome และมีขด) เมื่อฉันไปhttps://www.digicert.com/เกินไป ปัญหาประหลาดนี้เริ่มต้นเมื่อประมาณหนึ่งสัปดาห์ครึ่งที่แล้ว นี่คือสิ่งที่ฉันเห็นเมื่อฉันคลิกที่ไอคอนล็อคที่ใช้งานไม่ได้ในแถบที่อยู่: แต่ gist.github.com ใช้งานได้ดี: มันไม่ทำงานกับ curl อย่างใดอย่างหนึ่ง: ทุกอย่างทำงานได้ดีใน Firefox ฉันจะแก้ไขปัญหา CA รูตของฉันได้อย่างไร นี่คือสิ่งที่ดูเหมือนใน Firefox: ปรับปรุง: ฉันสังเกตเห็นว่าใบรับรองแรกในกลุ่มนั้นแตกต่างกันใน Chrome / Safari ที่หักของฉันเมื่อเทียบกับ Chrome ในคอมพิวเตอร์เครื่องอื่นของฉัน (ไม่มี X สีแดงที่น่ารังเกียจอีกต่อไปเพราะฉันเชื่อถือใน Safari) ดูว่าผู้ออกแตกต่างกันอย่างไร ฉันจะทำอะไรได้บ้าง

5
เพิ่มข้อยกเว้นใบรับรอง SSL ถาวรใน Chrome (Linux)
ฉันมีปัญหากับเว็บไซต์ที่มีใบรับรอง SSL ซึ่งไม่สอดคล้องกับโดเมนเว็บไซต์ Chrome แจ้งเตือนฉันสำหรับเว็บไซต์นี้ (และถูกต้อง) ที่ฉันต้องเพิกเฉยต่อตนเอง ทุกครั้งที่ฉันรีสตาร์ท Chrome ฉันต้องเพิกเฉยต่อปัญหาใบรับรองอีกครั้ง ฉันพยายามเพิ่มใบรับรองเป็นใบรับรองที่เชื่อถือได้ด้วยcertutilใช้C,,และP,,เชื่อถือได้ แต่ไม่ได้ผล ฉันไม่พบชุดของ trustargs ที่จะบอกให้ละเว้นโดเมนที่ใช้ใบรับรอง มีวิธีบอก Chrome (หรือใบรับรอง) ให้เชื่อถือใบรับรองนี้หรือไม่ว่าใช้โดเมนใด

4
ลูกค้า telnet หรือ netcat สามารถสื่อสารผ่าน SSL ได้หรือไม่?
ฉันต้องการทดสอบการเชื่อมต่อไคลเอนต์ด้วย IMAP ผ่าน SSL, HTTPS และโปรโตคอลอินเทอร์เน็ตแบบข้อความที่ปลอดภัยอื่น ๆ ผ่าน SSL / TLS เช่นเดียวกับที่ฉันใช้ telnet หรือ netcat หากพวกเขาไม่ได้ถูกส่งผ่านโปรโตคอลที่ปลอดภัย มีวิธีรับ telnet หรือ netcat ผ่าน SSL / TLS เช่นกับไปป์หรือโปรแกรมอื่นได้หรือไม่
62 connection  ssl  telnet  netcat  tls 

4
จะสร้างห่วงโซ่ใบรับรองของตัวเองได้อย่างไร
ฉันต้องการตั้งค่า OCSP Responder ของตัวเอง (เพื่อจุดประสงค์ในการทดสอบ) สิ่งนี้ต้องการให้ฉันมีใบรับรองรูทและใบรับรองไม่กี่รายการที่สร้างขึ้นจากมัน ฉันจัดการเพื่อสร้างใบรับรองที่ลงชื่อด้วยตัวเองโดยใช้ openssl ฉันต้องการใช้เป็นใบรับรองรูท ขั้นตอนต่อไปคือการสร้างใบรับรองที่ได้รับ ฉันไม่สามารถหาเอกสารเกี่ยวกับวิธีการทำเช่นนี้ได้ ไม่มีใครรู้ว่าฉันสามารถหาข้อมูลนี้ได้ที่ไหน? แก้ไข ในการหวนกลับคำถามของฉันยังไม่ได้ตอบอย่างสมบูรณ์ เพื่อชี้แจงปัญหาฉันจะเป็นตัวแทนของห่วงโซ่ใบรับรองของฉันเช่นนี้: ROOT -> A -> B -> C -> ... ขณะนี้ฉันสามารถสร้างใบรับรอง ROOT และ A แต่ฉันไม่พบวิธีการสร้างเครือข่ายที่ยาวขึ้น คำสั่งของฉันสำหรับการสร้างใบรับรองหลักคือ: openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr …
62 ssl  certificate 

3
ฉันสามารถใช้พอร์ตอื่นนอกเหนือจาก 443 สำหรับการสื่อสาร SSL ได้หรือไม่
ฉันมีแอปพลิเคชันที่สื่อสารผ่าน SSL อย่างไรก็ตามพอร์ต 443 นั้นใช้งานโดยอินสแตนซ์ IIS บนเซิร์ฟเวอร์เดียวกันนั้นแล้ว ฉันสามารถใช้พอร์ตอื่นนอกเหนือจาก 443 สำหรับการสื่อสาร SSL ได้หรือไม่
54 ssl  iis  ports 

6
เปิดใช้งาน TLS 1.1 และ 1.2 สำหรับลูกค้าบน Java 7
Java 7 ปิดใช้งาน TLS 1.1 และ 1.2 สำหรับลูกค้า จากเอกสารJava Cryptography Architecture ผู้ให้บริการของ Oracle : แม้ว่า SunJSSE ในรีลีส Java SE 7 รองรับ TLS 1.1 และ TLS 1.2 แต่จะไม่เปิดใช้งานเวอร์ชันตามค่าเริ่มต้นสำหรับการเชื่อมต่อไคลเอนต์ เซิร์ฟเวอร์บางตัวไม่สามารถใช้การทำงานร่วมกันได้อย่างถูกต้องและปฏิเสธที่จะคุยกับไคลเอนต์ TLS 1.1 หรือ TLS 1.2 สำหรับการทำงานร่วมกัน SunJSSE ไม่เปิดใช้งาน TLS 1.1 หรือ TLS 1.2 โดยค่าเริ่มต้นสำหรับการเชื่อมต่อลูกค้า ฉันสนใจที่จะเปิดใช้งานโปรโตคอลในการตั้งค่าทั่วทั้งระบบ (อาจผ่านไฟล์ปรับแต่ง) ไม่ใช่โซลูชันต่อแอปพลิเคชัน Java ฉันจะดำเนินการเปิดใช้งาน TLS 1.1 และ …
50 ssl  protocol  java 

4
คำเตือน“ การเชื่อมต่อที่ไม่น่าเชื่อถือ” ของ Firefox เมื่อเยี่ยมชมเว็บไซต์ HTTPS ที่มีชื่อเสียงเมื่อใช้บัญชีของเด็ก
เมื่อใช้ Firefox บน Windows ผมเห็น "การเชื่อมต่อที่ไม่น่าเชื่อถือ" เตือนเมื่อเข้าชมเว็บไซต์ HTTPS ใด ๆ รวมทั้งคนที่มีชื่อเสียงมากเช่นhttps://www.google.comและhttps://search.yahoo.com ข้อความเตือนบอกว่า: รายละเอียดทางเทคนิค search.yahoo.com ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่มีการจัดหาผู้ให้บริการ (รหัสข้อผิดพลาด: sec_error_unknown_issuer) สิ่งนี้น่ารำคาญเป็นพิเศษเนื่องจาก Search Bar ไม่ทำงาน ดูเหมือนว่าจะเกิดขึ้นในบัญชีของเด็ก Windows 8.1 ที่เปิดใช้งาน Family Safety เกิดอะไรขึ้นและฉันจะแก้ไขได้อย่างไร

1
เครือข่าย SSL ทำงานอย่างไร
เหตุใดจึงต้องใช้ผู้ออกใบรับรองระดับกลาง เมื่อใดจะใช้ใบรับรองระดับกลาง ฉันจะตรวจสอบห่วงโซ่จากใบรับรองกลางถึงใบรับรองรูทได้อย่างไร ตัวอย่างของใบรับรองกลางที่เชื่อมโยงกับใบรับรองหลักคืออะไร
37 ssl 

1
จะสร้างใบรับรอง SSL ได้อย่างง่ายดายและกำหนดค่าใน Apache2 ใน Mac OS X ได้อย่างไร?
ฉันต้องการใช้ Mac OS X ของฉันกับ https สำหรับการทดสอบการพัฒนาท้องถิ่น ฉันจะทำให้ Apache2 ตอบสนองต่อ ssl ได้อย่างง่ายดายเพียงเพื่อเสนอการทดสอบ - ฉันไม่ต้องการใบรับรองจริง ๆ แต่เป็นของปลอมเพื่อให้ https ท้องถิ่นทำงาน

2
Windows 7 จะไม่ติดตั้งใบรับรองหลัก
ฉันมีบริการบนเว็บที่ใช้ใบรับรองที่ลงนามเองดังนั้นฉันต้องติดตั้งใบรับรองเป็น Trusted Root เพื่อให้ฉันสามารถหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยทั้งหมดที่มีใบรับรองที่ลงนามเองได้ ใช้ Windows 7 ฉันจะไปที่: Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OKและรายงาน Windows Import Successful อย่างไรก็ตามการนำเข้าไม่สำเร็จ ใบรับรองไม่แสดงในรายการของรูทที่เชื่อถือได้และข้อผิดพลาดของใบรับรองยังคงปรากฏขึ้น หากฉันนำเข้าใบรับรองไปยังคอนเทนเนอร์ผู้เผยแพร่ที่เชื่อถือได้ใบรับรองดังกล่าวจะนำเข้าอย่างถูกต้อง แต่วิธีนี้ไม่สามารถแก้ไขข้อผิดพลาดด้านความปลอดภัยได้ ความคิดใด ๆ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.