คำถามติดแท็ก ssl

ฉันค้นหาวิธีการนี้บ่อยครั้งและไม่เคยพบคำตอบที่ดีแม้ว่าจะมีการสร้างตั๋วในอดีต ( # 142818 & # 405549 ) เห็นได้ชัดว่า Chromium devs ไม่สามารถสร้างการแทนที่ค่าสถานะ chrome: //สำหรับการ "SSL" ที่เสียหายและ / หรือการบันทึกรหัสผ่าน นี่จะเป็นวิธีที่ง่ายที่สุดในการแก้ไข "ฟีเจอร์" ที่น่ารำคาญนี้ (ผ่านการตั้งค่าสถานะ) ฉันเข้าใจอย่างถ่องแท้ว่าทำไมพวกเขาจึงปิดกั้นโดยปริยาย เนื่องจากไม่มีการแทนที่ความรู้ของฉันฉันจึงสันนิษฐานว่าคุณจะต้องนำเข้าใบรับรองการลงนามด้วยตนเองที่กำหนดไปยังพื้นที่รูทที่เชื่อถือได้ใน (Windows) ร้านค้า สิ่งนี้ดูเหมือนจะไม่ทำงานเช่นกัน มีใครสามารถทำงานนี้ได้บ้าง ฉันสามารถอยู่กับคำเตือนได้ - ไม่ขาดการบันทึกรหัสผ่าน ฉันใช้เวลาส่วนใหญ่ในวันทำงานของฉันในสภาพแวดล้อมการพัฒนาและจำเป็นต้องเก็บรหัสผ่านใหม่หลายครั้งต่อวัน (คัดลอก / วาง)

30 google-chrome  ssl  password-management 

ฉันมีใบรับรอง Go Daddy SSL ติดตั้งอยู่และทำงานได้ดีในทุกที่ยกเว้น Android https://www.ssllabs.com/ssltest/analyze.html กล่าวว่า chain นั้นไม่สมบูรณ์และฉันอ่านในstack overflowที่ว่า SSL chain ในลำดับที่ไม่ถูกต้องจะล้มเหลวบน Android แต่ฉันจะวางมันได้อย่างไร? บนเซิร์ฟเวอร์ของฉัน? ต้องรับรอง SSL ด้วยตนเองหรือไม่ ย้ายสิ่งต่าง ๆ บน FTP หรือไม่

29 ssl  ssl-certificate 

ฉันพยายามที่จะสร้างตัวเองใบรับรองเซ็นสัญญาlocalhostที่มีsubjectAltNameเพื่อตอบสนองความ Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions …

27 ssl  certificate  openssl 

ฉันเพิ่งซื้อแล็ปท็อปเครื่องใหม่ทุกการเชื่อมต่อ https: // ที่ฉันทำกับไซต์ใด ๆ โดยไม่คำนึงถึงเชนเบราว์เซอร์กลับไปที่ใบรับรองรูทที่ออกโดย "superfish, inc" ฉันขุดไปรอบ ๆ แล้ว แต่ดูเหมือนหาต้นกำเนิดของใบรับรองไม่ได้และฉันไม่อนุญาตให้เพิ่มใบรับรองรูท "superfish" ในที่เก็บใบรับรองท้องถิ่นของฉัน ความคิดของฉันคือมันอาจเป็นหนึ่งในแอพพลิเคชั่นความปลอดภัยก่อนทำแพ็กเกจที่มาพร้อมกับเครื่องที่สร้างใบรับรองเพื่อให้สามารถสแกน https: // ปริมาณการใช้งานที่ฉันไม่พอใจ 100% และฉันไม่อนุญาต . ฉันดูเหมือนจะไม่พบความร่วมมือกับใบรับรอง SSL superfish และซอฟต์แวร์การสแกนใด ๆ ดังนั้นฉันจึงสับสนเล็กน้อย มีใครบ้างที่รู้เรื่องนี้รู้ว่ามาจากไหนและฉันจะลบออกได้อย่างไรเพื่อให้ https: // เครือข่ายการรับส่งข้อมูลทั้งหมดของฉันไปยังใบรับรองรูทที่ถูกต้อง - นอกเหนือจากการถอนมันออกมาจาก MMC

26 ssl  certificate  superfish 

เว็บเบราว์เซอร์ใด ๆ แคชใบรับรองเซิร์ฟเวอร์ SSL หรือไม่ ตัวอย่างเช่นถ้าฉันเปลี่ยนใบรับรอง SSL บนเว็บเซิร์ฟเวอร์เว็บเบราว์เซอร์ทั้งหมดจะรับใบรับรองใหม่เมื่อพวกเขาเชื่อมต่อผ่าน SSL หรือเป็นไปได้ว่าพวกเขาอาจมีใบรับรองเก่าหรือไม่ ฉันคิดถึงสถานการณ์เมื่อใบรับรอง SSL หมดอายุและถูกแทนที่ด้วยใบรับรองใหม่บนเว็บเซิร์ฟเวอร์

26 browser  web  ssl  ssl-certificate 

คำถามนี้ถูกโยกย้ายจากข้อบกพร่องของเซิร์ฟเวอร์เพราะสามารถตอบได้ใน Super User อพยพ 8 ปีที่ผ่านมา ISP ของฉันสามารถดูรหัสผ่านที่ฉันป้อนบนเว็บไซต์และในโปรแกรมแชทได้หรือไม่ แล้วเว็บไซต์ SSL ที่ขึ้นต้นด้วย https พวกเขาเข้ารหัสชื่อผู้ใช้และรหัสผ่านของฉันก่อนถึง ISP หรือไม่

26 security  ssl  privacy  https  isp 

ฉันต้องการทดสอบเว็บแอปของฉันบน https localhost น่าเสียดายที่ไม่สามารถลบคำเตือนใบรับรองจาก chrome ได้ ก่อนอื่นฉันสร้างใบรับรองเช่นนี้: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt จากนั้นฉันต้องการเพิ่มลงใน Chrome การตั้งค่า> ขั้นสูง> จัดการใบรับรอง -> นำเข้า ฉันพยายามนำเข้าไฟล์. crt ที่สร้างขึ้นก่อนหน้านี้ทั้งหมดที่ฉันได้รับคือ: ข้อผิดพลาดในการนำเข้าใบรับรอง: คีย์ส่วนตัวสำหรับใบรับรองลูกค้านี้ขาดหายไปหรือไม่ถูกต้อง ฉัน googled มัน แต่ฉันพบว่าไม่มีประโยชน์อะไร ฉันยังได้พยายามเปิดใช้งานธงที่ไม่ปลอดภัย -hosthost และเปิดโครเมี่ยมด้วย--ignore-certificate-errorsแต่ก็ยังแสดงคำเตือนและ https ที่แตกสลาย มีวิธีอื่นหรือฉันทำสิ่งผิดปกติกับใบรับรองหรือไม่

25 linux  google-chrome  ssl  certificate 

ฉันเดาว่าไม่จำเป็นต้องแนะนำหน้า "ข้อผิดพลาดด้านความเป็นส่วนตัว" ใน Chrome ที่ปรากฏเมื่อใดก็ตามที่ใช้ SSL เพื่อเข้าถึงเว็บไซต์ที่ไม่ได้รับการรับรองและไม่มีใบรับรองที่ลงนามแล้ว (แดง "X" บนไอคอนล็อค) สิ่งนี้คือฉันใช้ SSL เพื่อเข้าถึงสถานที่ส่วนบุคคลจำนวนมากซึ่งฉันรับรองและรู้ว่าพวกเขาโอเค (พวกเขาเป็นของฉัน) เนื่องจากฉันไปที่สถานที่เหล่านั้นมากกว่าหนึ่งครั้งต่อวันฉันถูกบังคับให้ต้องคลิกสองครั้งก่อนที่ฉันจะเข้าสู่เว็บไซต์และน่าเบื่อ มีวิธีการเพิ่ม "ข้อยกเว้น" โดยเฉพาะสำหรับเรื่องนี้สำหรับเว็บไซต์ที่เฉพาะเจาะจง (รายการสีขาวเป็นหลัก)? วิธีอื่น ๆ ในการบรรลุเป้าหมายนี้แน่นอนยิ่งกว่ายินดี ขอบคุณ!

25 google-chrome  ssl  certificate 

ฉันชอบโปรแกรมเสริม HTTPS นี้ทุกที่สำหรับ Firefox แต่ฉันมักจะเบราว์เซอร์ hop ดังนั้นจึงมีโปรแกรมเสริมที่เลือก HTTPS ที่คล้ายกันออกวางจำหน่ายสำหรับเบราว์เซอร์หลักอื่น ๆ

23 security  browser  browser-addons  ssl  https 

ฉันอยู่ในเครือข่ายส่วนตัวที่มีข้อ จำกัด และการตรวจสอบจำนวนมาก การเชื่อมต่อ HTTPS ทุกครั้งส่งผลให้เกิดข้อผิดพลาดในการรับรอง SSL (บางทีคนเหล่านั้นใช้วิธี "คนกลาง" ในการถอดรหัสปริมาณข้อมูล HTTPS ในเครือข่ายหรือไม่) จนถึงตอนนี้ฉันได้ลองวิธีแก้ปัญหาจากคำถามเหล่านี้แล้ว ใบรับรอง - วิธีการข้ามคำเตือน "การเชื่อมต่อที่ปลอดภัยล้มเหลว" ใน Firefox 33 - ผู้ใช้ขั้นสูง มีวิธีทำให้ Firefox เพิกเฉยใบรับรอง SSL ที่ไม่ถูกต้องหรือไม่? - สแต็คล้น แต่ในกรณีของฉันจะต้องเพิ่มข้อยกเว้นทุกครั้งที่ฉันเข้าชมไซต์ที่ปลอดภัย นอกจากนี้สำหรับบางไซต์ทรัพยากร (เช่นรูปภาพสไตล์ชีทสคริปต์) จากโดเมนที่แตกต่างกันจะไม่โหลดและไซต์จะเสียและไม่สามารถอ่านได้ www.google.com ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่ทราบใบรับรองผู้ออก เซิร์ฟเวอร์อาจไม่ส่งใบรับรองกลางที่เหมาะสม อาจต้องนำเข้าใบรับรองรูทเพิ่มเติม รหัสข้อผิดพลาด: SEC_ERROR_UNKNOWN_ISSUER สำหรับ Chrome มีสวิตช์บรรทัดคำสั่งที่ไม่รองรับ--ignore-certificate-errorsแต่ทำให้ Chrome เพิกเฉยต่อข้อผิดพลาดการรับรอง SSL ทั้งหมด มีสิ่งใดบ้างที่จะทำเช่นเดียวกันใน Firefox? (ฉันใช้ …

23 firefox  ssl  certificate 

พยายามหาว่ามีวิธีที่ฉันสามารถหลีกเลี่ยงการใช้ --cert flag เพื่อ pip เมื่อฉันติดตั้งแพ็คเกจในที่ทำงานหรือไม่ มีปัญหาบางอย่างกับพร็อกซี่ที่เพียง แต่ช่วยให้ฉันเพื่อดาวน์โหลดแพคเกจที่ฉันต้องการเมื่อฉันให้ธงนั่นคือแม้จะมีการเพิ่มmycert.crtไฟล์และทำงาน/usr/local/share/ca-certificatessudo update-ca-certificates ตัวอย่างของข้อความที่ฉันเห็นคือ: $ pip install "virtualenv>=1.10.1" Downloading/unpacking virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/virtualenv/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed> Will skip URL https://pypi.python.org/simple/virtualenv/ when looking for download links for virtualenv>=1.10.1 Could …

21 linux  ubuntu  linux-mint  ssl  certificate 

ฉันเป็นนักพัฒนาซอฟต์แวร์และได้สร้างใบรับรองสำหรับแอปพลิเคชันของฉัน ครั้งแรกที่ฉันเข้าถึง Chrome ระบุว่าใบรับรองไม่ได้รับการยอมรับและแนะนำให้ออกจากเว็บไซต์ อย่างไรก็ตามมีตัวเลือกในการเพิ่มข้อยกเว้นที่ฉันทำและเว็บไซต์สามารถเข้าถึงได้ ตอนนี้ฉันต้องลบข้อยกเว้นนั้นออก แต่ฉันไม่สามารถหาข้อยกเว้นได้ในการตั้งค่าของ Chrome รุ่น Chrome คือ 45.0.2454.85 m

20 google-chrome  security  ssl  certificate 

ในสภาพแวดล้อม Apache ท้องถิ่นของฉันฉันมีเว็บไซต์ที่ต้องการ SSL เพื่อการพัฒนาดังนั้นฉันจึงใช้ใบรับรองที่ลงชื่อด้วยตนเอง ไซต์ท้องถิ่นทำงานได้ดีใน Firefox และ Chrome จนถึงตอนนี้ แต่หลังจากอัปเดต Firefox เป็นรุ่น 59 วันนี้ฉันไม่สามารถรับมันเพื่อยอมรับข้อยกเว้นด้านความปลอดภัย (บน Chrome ใบรับรองที่ลงชื่อด้วยตนเองยังคงใช้งานได้) Firefox ให้ข้อมูลเพิ่มเติมแก่ฉันในหน้าเว็บที่ถูกบล็อก: ... ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเพราะลงนามด้วยตนเอง รหัสข้อผิดพลาด: SEC_ERROR_UNKNOWN_ISSUER ไม่มีตัวเลือกให้อนุญาตข้อยกเว้นที่นี่เหมือนที่เคยเป็น แต่ฉันไปที่การตั้งค่า Firefox ภายใต้ใบรับรองจากนั้นในแท็บ "เซิร์ฟเวอร์" ฉันได้เพิ่มข้อยกเว้นสำหรับโดเมนท้องถิ่น ใบรับรองจะแสดงรายการในชื่อเซิร์ฟเวอร์ภายในที่ถูกต้องรายละเอียดแสดงการตั้งค่าใบรับรองของฉันที่ออกโดยและออกให้เหมือนกันโดยมีช่วงเวลาที่ถูกต้อง ใครที่ประสบปัญหาคล้ายกันกับ FF 59 หรืออาจมีเงื่อนงำอะไรที่จะทำให้ใบรับรองที่ลงชื่อด้วยตนเองทำงานได้อีกครั้งในเครื่อง แก้ไข: ฉันไม่เห็นการพูดถึงสิ่งนี้ในบันทึกประจำรุ่น FF 59แต่มีบางสิ่งในรุ่นใหม่ที่ทำให้โฮสต์เสมือนในพื้นที่ของฉันในโดเมน * .dev พยายามสร้างการเชื่อมต่อ https โดยอัตโนมัติ (กล่าวคือ http ทั้งหมด คำขอสำหรับ * …

20 ssl  ssl-certificate  firefox 

กำลังพยายามซื้อบางเกมจาก GoG คลิก Paypal และ Chrome แสดงหน้านี้ให้ฉัน: ฉันไม่แน่ใจว่าจะทำสิ่งที่เกิดขึ้นที่นี่ได้อย่างไร ฉันเป็นผู้ใช้ Bitcoin ดังนั้นความกลัวของฉันในทันทีคือเครือข่าย / คอมพิวเตอร์ของฉันถูกบุกรุกอย่างใด ความช่วยเหลือใด ๆ ชื่นชม เบราว์เซอร์อื่น ไม่สามารถโหลดใน Chrome และ iPhone ผ่าน Wifi โหลดได้ดีบนพีซีใน FF / IE และโหลดได้ดีบน iPhone มากกว่า 4g คัดลอกไฟล์ .cer: https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer สิ่งที่ฉันได้ลอง ติดตั้ง Chrome ใหม่แล้ว (ไม่ช่วยอะไร) เรียกใช้การสแกนไวรัสเต็มรูปแบบ (ไม่มีภัยคุกคาม) เรียกใช้ Malwarebytes สแกน (ไม่มีภัยคุกคาม) อัพเดตเราเตอร์เป็นเฟิร์มแวร์ล่าสุด เปลี่ยนรหัสผ่านเราเตอร์ทั้งหมด ล้างสถานะ SSL บนเครื่องแล้ว …

19 ssl  paypal 

หากฉันดูไซต์ที่มีใบรับรอง SSL ที่ไม่ได้ลงชื่อหรือลงนามเองเบราว์เซอร์ของฉันจะเตือนฉัน เบราว์เซอร์ตัวเดียวกันไม่มีปัญหาในการอนุญาตให้ส่งข้อมูลประจำตัวในหน้าที่ไม่ปลอดภัย เหตุใดใบรับรองที่ลงนามเองจึงถือว่าเลวร้ายยิ่งกว่าไม่มีใบรับรอง

19 ssl  security-warning  ssl-certificate  browser