คำถามติดแท็ก ssl

ฉันได้รับข้อผิดพลาดแปลก ๆ มากมายบนเว็บไซต์ที่เกี่ยวข้องกับ HTTPS ไซต์เหล่านี้ทำงานได้ดีใน FF และ IE แต่ไม่สามารถโหลดใน Chrome ได้ ดูเหมือนว่าแม้ว่าฉันจะขอ URL ที่ไม่ปลอดภัย (http) แต่ Google Chrome จะเพิ่มส่วนหัวเพิ่มเติมHTTPS:1ให้กับคำขอ สิ่งนี้ทำให้เซิร์ฟเวอร์บางแห่งอาจเป็นบางแห่งที่ใช้ offload SSL และให้บริการโฮสติ้งที่ใช้ร่วมกันเพื่อตอบสนองกับข้อผิดพลาดเนื่องจากไม่มี SSL บนเซิร์ฟเวอร์ ฉันไม่ได้ถูกเปลี่ยนเส้นทางไปยังหน้าที่มีการรักษาความปลอดภัย (HTTPS) แต่ URL ภายในทั้งหมดในแหล่งที่มาจะถูกแก้ไขให้เป็น https ฉันตรวจสอบการเชื่อมต่อกับพู้ทำเล่นแล้ว การแยกวิเคราะห์นี้ไม่ได้เกิดขึ้นในคอมพิวเตอร์ของฉันและความแตกต่างเพียงอย่างเดียวคือHTTPS:1ส่วนหัวนี้ ฉันได้สร้างหน้า PHP แบบง่ายที่พิมพ์$_SERVERตัวแปร [HTTP_HTTPS] => 1เมื่อฉันเข้าถึงได้ด้วยโครเมี่ยมที่ฉันสามารถดู: ฉันไม่เห็นด้วย FireFox ฉันพยายามล้างข้อมูลทั้งหมดยกเลิกการจับคู่โครเมี่ยมจากบัญชี Google ของฉันและลบและติดตั้ง Chrome ออกจากศูนย์ ใครมีความคิดเห็นเกี่ยวกับเรื่องนี้บ้าง? มันทำให้ฉันเป็นบ้า

19 google-chrome  browser  ssl  https  https-everywhere 

ฉันค่อนข้างใหม่สำหรับใบรับรอง SSL และต้องการทราบว่าใบรับรองแบบลงนามด้วยตนเองที่ฉันใช้สำหรับ HTTPS สามารถต่ออายุได้เพื่อขยายวันหมดอายุโดยไม่มีลูกค้าทั้งหมดของไซต์ที่ต้องผ่านกระบวนการ "อนุญาตข้อยกเว้น" ที่พวกเขามี ทำเมื่อพวกเขาเข้าเยี่ยมชมเว็บไซต์เป็นครั้งแรกหรือเมื่อออกใบรับรองแบบลงนามด้วยตนเองใหม่ที่สร้างขึ้นตั้งแต่ต้น ฉันพบบทช่วยสอนต่อไปนี้ซึ่งแสดงวิธีการต่ออายุใบรับรองที่ลงชื่อด้วยตนเองโดยใช้opensslแต่ฉันไม่สามารถใช้งานได้เช่นที่เบราว์เซอร์ของฉันยอมรับอย่างเงียบ ๆ โดยไม่แสดงหน้าจอเตือน "ไซต์ที่ไม่น่าเชื่อถือ": # cd /etc/apache2/ssl # openssl genrsa -out togaware.com.key 1024 # chmod 600 togaware.com.key # openssl req -new -key togaware.com.key -out togaware.com.csr AU ACT Canberra Togaware Data Mining Kayon Toga Kayon.Toga@togaware.com (no challenge password) # openssl x509 -req -days …

18 ssl  certificate  openssl 

ฉันได้รับการตั้งค่า pihole ที่บ้านดังนั้นฉันจึงต้องการที่จะสามารถจัดการคำขอสำหรับเว็บไซต์ใด ๆ กับเซิร์ฟเวอร์ของฉันเองเพื่อแสดงหน้า "ไซต์นี้ถูกบล็อก" ฉันพยายามทำสิ่งนี้โดยการสร้างใบรับรองแบบลงนามด้วยตนเองสำหรับ url ใด ๆ และติดตั้งบนอุปกรณ์ของฉัน คำสั่งที่ฉันใช้ในการสร้างใบรับรอง: openssl genrsa 2048 > pihole.key openssl req -new -x509 -nodes -days 36500\ -key pihole.key \ -subj "/C=NL/ST=Utrecht, Inc./CN=*" \ -reqexts SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=DNS:*,DNS:*")) \ -out pihole.cert openssl x509 -noout -fingerprint -text < pihole.cert …

18 ssl  certificate 

โปรดดูหัวข้อแก้ไขในคำตอบของฉันเอง พวกเขามีคำอธิบายถึงปริศนานี้ ฉันพยายามปิดการใช้งาน RC4 สำหรับเซิร์ฟเวอร์ Apache 2.2.9 ที่ทำงานบน CentOS 6.5 VPS และดูเหมือนว่าฉันจะไม่ประสบความสำเร็จ มีการติดตั้งใบรับรองที่ตรวจสอบโดยธุรกิจที่ซื้อมาล่าสุดและการเชื่อมต่อ SSL ทำงานได้ดี แต่ฉันต้องการกำหนดค่าสิ่งต่างๆให้มากที่สุดเท่าที่จะทำได้เพื่อ "เพิ่มความปลอดภัย" เนื่องจากบทเรียนบางอย่างใช้ การตรวจสอบการกำหนดค่าด้วย Qualys SSL Labs หน้าผลลัพธ์จะแสดง "เซิร์ฟเวอร์นี้ยอมรับรหัส RC4 ซึ่งอ่อนตัวเกรดต่อยอดเป็น B" อย่างไรก็ตามฉันได้ใส่ไว้ใน ssl.conf: SSLCipherSuite HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!SSLv2:!SSLv3 ฉันบันทึกสคริปต์ที่ให้ไว้ในคำตอบสำหรับคำถามนี้ในไฟล์ชื่อ test-ssl-ciphers.sh และเปลี่ยนที่อยู่ IP เป็นที่อยู่ลูปแบ็ค นี่คือผลลัพธ์ของ./test-ssl-ciphers.sh | grep -i "RC4": Testing ECDHE-RSA-RC4-SHA...NO (sslv3 alert handshake failure) Testing ECDHE-ECDSA-RC4-SHA...NO (sslv3 …

17 apache-http-server  ssl  openssl 

ฉันกำลังเข้าใช้งานแพนโดร่าผ่าน SSL และสังเกตเห็นไอคอนบางอันด้วย URL แรกคือเครื่องหมายอัศเจรีย์ในรูปสามเหลี่ยมแสดงว่าหน้าไม่ปลอดภัย: ถัดจากมันเป็นโล่? สิ่งนี้บอกว่าเนื้อหาที่ไม่ปลอดภัยถูกบล็อก ข้อความเหล่านี้อย่างน้อยสำหรับฉันดูเหมือนจะตรงกันข้าม มีคนอธิบายเรื่องนี้กับฉันได้ไหม การเชื่อมต่อของฉันปลอดภัยหรือไม่? เข้าถึงได้ผ่าน Firefox 30.0 บน Windows 7 ฉันยังติดตั้งHTTPS ทุกที่

17 firefox  ssl 

ทุกคนสามารถอธิบายความหมายของข้อความแสดงข้อผิดพลาดเป็นภาษาอังกฤษได้หรือไม่ ฉันควรเพิ่มข้อยกเว้นหรือไม่ควรดำเนินการต่อในเว็บไซต์นี้ รายละเอียดทางเทคนิค: URL อยู่ที่นี่เบราว์เซอร์คือ Firefox 14.0.1 บน Ubuntu 12.04 LTS Konqueror 4.8.2 พูดว่าสำหรับลิงค์เดียวกัน: ใบรับรองของผู้ออกใบรับรองไม่ถูกต้อง ใบรับรองของผู้ออกใบรับรองหลักไม่น่าเชื่อถือสำหรับจุดประสงค์นี้ ปรับปรุง:ฉันไม่ได้ทำอะไรกับเบราว์เซอร์ของฉันและตอนนี้มันทำงานได้อย่างน่าอัศจรรย์ไม่มีข้อความแสดงข้อผิดพลาด ความลึกลับ

17 firefox  ssl  https  certificate  ssl-certificate 

ฉันกำลังพยายามรับใบรับรอง SSL / TLS สำหรับหนึ่งใน load balancer (Netscaler) ของเราโดยใช้: openssl s_client -showcerts -connect lb.example.com:443 แต่จะไม่แสดงใบรับรองให้ฉัน: CONNECTED(00000003) write:errno=54 การใช้-servername lb.example.comไม่ได้ช่วยอะไรและดูแลระบบของเราบอกฉันว่า load balancer ของเราไม่ใช้ SNI แก้ไข : เซิร์ฟเวอร์อยู่บนอินทราเน็ตของเราและไม่ยอมรับการเชื่อมต่อจากอินเทอร์เน็ตสาธารณะ นี่คือผลลัพธ์ของ openssl ด้วย-debug: CONNECTED(00000003) write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 …

17 ssl  certificate  https  openssl 

ฉันมีพร็อกซี nginx เพื่อเปลี่ยนเส้นทางคำขอ HTTP ด้วยพอร์ตที่ระบุไปยัง URL อื่นของ https นี่คือการกำหนดค่าของฉันจนถึง: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } โปรดทราบว่า "example.com" ใช้สำหรับตัวอย่างนี้เท่านั้นและหลังจากนั้นฉันจะ จำกัด คำขอที่จะส่งจาก localhost เท่านั้น สิ่งนี้ใช้ได้ดีตราบใดที่เซิร์ฟเวอร์ที่อยู่ด้านหลัง "proxy_pass" url ใช้ใบรับรอง SSL ที่ถูกต้องที่ลงชื่อโดย CA Authority ที่รู้จักกันดี (ใบรับรองรูทใดที่ใช้โดย nginx) แต่ฉันมีปัญหาที่ฉันต้องใช้ใบรับรองไคลเอนต์ SSL แบบลงนามด้วยตนเองที่กำหนดเองในด้าน nginx มีใครรู้วิธีติดตั้งใบรับรองที่ลงนามเองนี้ไปยัง nginx หรือไม่

17 proxy  ssl  certificate  https 

ฉันกำลังพยายามกำหนดค่า offlineimap เพื่อดาวน์โหลด gmail ของฉัน แต่ได้รับข้อผิดพลาด: OfflineIMAP 6.5.7 Licensed under the GNU GPL v2 or any later version (with an OpenSSL exception) Account sync Gmail: *** Processing account Gmail Establishing connection to imap.gmail.com:993 ERROR: No CA certificates and no server fingerprints configured. You must configure at least something, otherwise having …

16 gmail  ssl  offlineimap 

ฉันกำลังพยายามตั้งค่าการเชื่อมต่อที่ปลอดภัย (https) ใน nginx แต่ฉันกังวลเกี่ยวกับการอนุญาตของรหัสส่วนตัวซึ่งไม่ได้กล่าวถึงในบทช่วยสอน ฉันควรเปลี่ยนพวกเขาหรือไม่ คืออะไร?

15 linux  ssl  ssl-certificate  nginx  openssl 

เป็นการยากที่จะทราบว่า SSL ทำงานอย่างไรกับอีเมลอย่างน้อยที่สุดเท่าที่ตอบคำถามของฉัน - เมื่อฉันเชื่อมต่อ gmail โดยใช้ SSL ฉันเข้าใจว่าการเชื่อมต่อของฉันปลอดภัยและข้อมูลทั้งหมดถูกเข้ารหัสระหว่างคอมพิวเตอร์ของฉันและเซิร์ฟเวอร์ GMAIL . อย่างไรก็ตาม SSL ทั้งหมดนั้นมีอะไรบ้าง? ตัวอย่างเช่นเมื่อฉันเปิดอีเมลบนคอมพิวเตอร์ข้อมูลระหว่าง Mountain View (หรืออะไรก็ตาม) และบ้านของฉันถูกเข้ารหัส ถ้าฉันส่งอีเมลเพื่อนของฉันที่ใช้ gmail ด้วย SSL / เปิดใช้งาน gmail ที่ปลอดภัยแล้วถ้าฉันส่งอีเมลพร้อมไฟล์แนบไปยังบัญชี gmail ของเขาอีเมลนั้นและไฟล์แนบนั้นถูกเข้ารหัสที่คอมพิวเตอร์ของฉันส่งไปยัง GMail เซิร์ฟเวอร์ จากนั้นให้เพื่อนของฉันใช้ SSL จากนั้นเขาจะสามารถรับอีเมลได้อย่างปลอดภัยหรือไม่ ดังนั้นจึงไม่จำเป็นต้องใช้โปรแกรมเสริมสำหรับการเข้ารหัสของ Firefox นี่เป็นเพียงขั้นตอนวิธีการเข้ารหัสที่มีประสิทธิภาพยิ่งขึ้นหรือไม่ ดังนั้นโดยสรุปนี่คือสิ่งที่ฉันคิดว่าฉันได้เรียนรู้ (และให้บทสรุปสำหรับผู้อื่นอ่าน) โปรดแก้ไขให้ฉันถ้าฉันผิด: gmail ส่งอีเมลไปยังเซิร์ฟเวอร์ google ด้วย HTTP gmail ยังดึงอีเมลจากเซิร์ฟเวอร์ google ด้วย HTTP …

14 gmail  encryption  ssl 

สรุป หลังจากอัปเดตจาก 10.7.1 เป็น 10.7.2 Safari และ Google Chrome ไม่สามารถโหลด GMail ได้ หมุนลูกบอลชายหาดรอบตัว ปัญหาไม่ใช่ GMail Firefox โหลด GMail ได้ดี ปัญหาไม่ได้ จำกัด อยู่ที่ Safari หรือ Google Chrome เท่านั้น แอปพลิเคชั่นอื่น ๆ มีปัญหากับ SSL: Gilgamesh และ Safari โปรแกรมใด ๆ ที่ใช้ WebKit (Google Chrome, Safari) หรือห้องสมุด Cocoa (Gilgamesh) เพื่อเข้าถึงอินเทอร์เน็ตมีปัญหาในการโหลดเว็บไซต์ที่ปลอดภัย ฟอรัมต่าง ๆ ออนไลน์แนะนำการแก้ไขจำนวนหนึ่งซึ่งไม่สามารถใช้งานได้ การวิเคราะห์ แก้ไข …

14 mac  osx-lion  ssl  https 

ฉันเคยเห็นปัญหาที่คล้ายกันบางอย่างที่พบทั่วผลลัพธ์ของ Google เกี่ยวกับเรื่องนี้ แต่ดูเหมือนจะไม่มี บริษัท ใดที่เฉพาะเจาะจง ฉันได้รับหน้าจอ 'การเชื่อมต่อนี้ไม่น่าเชื่อถือ' อย่างต่อเนื่องทุกครั้งที่ฉันพยายามเข้าสู่เว็บไซต์ที่ปลอดภัย ... เช่น Gmail มันค่อนข้างน่ารำคาญเพราะบางครั้งฉันต้องผ่านขั้นตอนการเพิ่มข้อยกเว้นสองหรือสามครั้งก่อนที่มันจะทำให้ฉันเข้าสู่ Gmail ในที่สุด ฉันอยู่หลังไฟร์วอลล์ขององค์กรผ่านพร็อกซีเซิร์ฟเวอร์ภายในเพื่อเข้าสู่อินเทอร์เน็ตดังนั้นจึงไม่มีความเป็นไปได้ที่ฉันจะอัปเดตไฟร์วอลล์ ... และอื่น ๆ มีใครรู้วิธีแก้ไขปัญหานี้บ้างไหม? สามารถปิดการใช้งาน (และปลอดภัย) ได้หรือไม่ แก้ไข ฉันจะเปิดคำถามนี้ใหม่ด้วยข้อมูลใหม่ ฉันใช้ Google Chrome เมื่อไม่นานมานี้และสิ่งหนึ่งที่ฉันสังเกตเห็นคือฉันไม่เคยมีปัญหานี้เมื่อใช้ Chrome หรือ Internet Explorer มีบางสิ่งที่เบราว์เซอร์อื่นเหล่านี้ฉันต้องทำด้วยตนเองใน FF หรือไม่

14 firefox  security  ssl  certificate 

เรามีการติดตั้ง WebDAV ที่มีอยู่กับ Apache mod_dav คือไดรฟ์ WebDAV โฮสต์ที่ URL ที่ได้รับการป้องกัน SSL พร้อมใบรับรองที่ออกโดย CA และการรับรองความถูกต้องเบื้องต้น MacOSX และ Windows <10 สามารถเชื่อมต่อได้เป็นเวลาหลายปี ด้วยข้อยกเว้นของเครื่องหนึ่งเครื่อง Windows 10 เครื่องใหม่ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ WebDAV นี้ ความพยายามในการแมปไดรฟ์เครือข่ายส่งผลให้ข้อมูลประจำตัวการรับรองความถูกต้องพื้นฐานที่ถูกถามสองครั้ง The mapped network drive could not be created because the following error has occurred: Mutual Authentication failed: The server's password is out of date …

14 windows-10  ssl  webdav 

ฉันรู้ว่า Firefox 14 เปิดใช้งานการค้นหา Secure Sockets Layer (SSL หรือ https) สำหรับปลั๊กอินการค้นหาของ Google ฉันจะปิดการใช้งานได้อย่างไร ขอบคุณ

13 firefox  ssl  https  google-search