คำถามติดแท็ก ssl

ฉันใช้linksเบราว์เซอร์และพยายามเชื่อมต่อกับไซต์ HTTPS ฉันจะได้รับ: Verification failure: certificate has expired นี่คือ "ปรับ" (เช่นตัดสินใจว่าจะยอมรับ) สำหรับบริการภายในเท่านั้นนี้และเบราว์เซอร์อื่น ๆ อนุญาตให้ยกเลิกข้อผิดพลาดแล้วลองอีกครั้ง ฉันจะบรรลุถึงสิ่งเดียวกันในlinksและเพิกเฉยเงื่อนไขนั่นคือสร้างข้อยกเว้นเกี่ยวกับความถูกต้องของใบรับรองนี้

13 browser  ssl  ssl-certificate  links 

ฉันต้องการกระชับความปลอดภัยเล็กน้อยดังนั้นฉันจึงปิดการใช้งาน certs ที่ไม่จำเป็นจากเบราว์เซอร์ของฉัน ตัวอย่างเช่นใบรับรอง "WoSign CA Limited" จากประเทศจีนฉันไม่ต้องการแต่ทว่า "Thawte Consulting cc" ฉันทำได้ มีวิธีใดบ้างที่จะดูว่าฉันเคยใช้ certs ใดเพื่อเริ่มตัดสินใจอย่างชาญฉลาด? ยกตัวอย่างเช่น "Trustis Limited" ฉันจะตัดสินใจเก็บไว้หรือทิ้งไว้บนพื้นฐานใด นอกจากนี้ "Thawte Consulting cc" ยังมีใบรับรองสำหรับ "thawte, Inc. " อาจเป็นหนึ่งในการหลอก? ฉันจะรู้ได้อย่างไร?

12 google-chrome  firefox  security  ssl  certificate 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว SSL สร้างลงนามด้วยตนเอง "น้ำมันงู" /etc/ssl/certs/ssl-cert-snakeoil.pemใบรับรองโดยค่าเริ่มต้นตัวอย่างเช่นที่ ตามวิกิพีเดียน้ำมันงูเป็นวิธีการเข้ารหัสหรือผลิตภัณฑ์ที่ถือว่าเป็นการหลอกลวงหรือหลอกลวง มีอะไรแปลกใหม่เกี่ยวกับใบรับรองเหล่านี้หรือไม่ แน่นอนว่าพวกเขาไม่ได้ลงนามโดยผู้ออกใบรับรองที่รู้จัก แต่ใบรับรองเองอาจยังคงเป็นใบรับรองของแท้และอื่น ๆ ตัวอย่างเช่นฉันอาจแจกจ่ายกุญแจสาธารณะของเซิร์ฟเวอร์ให้กับลูกค้าของฉันด้วยตนเองอย่างปลอดภัย สมมติว่ามีงูน้ำมันคุ้มค่าของใบรับรองที่สร้างขึ้นหรือมีชื่อที่ทำให้เข้าใจผิด?

12 security  ssl  certificate 

ใบรับรอง SSL ของไซต์ใดทำให้แถบที่อยู่ของ IE เปลี่ยนเป็นสีเขียว ฉันทำงานบนไซต์ที่ใช้ SSL สำเร็จแล้ว แต่สนใจที่จะทราบว่ามีใบรับรองในระดับต่างๆหรือไม่

12 security  internet-explorer  ssl  certificate  https 

ฉันได้นำ Let's Encrypt มาใช้กับเซิร์ฟเวอร์ที่ใช้งานจริงสองเครื่องอย่างง่ายดายและทั้งสองเซิร์ฟเวอร์กำลังมอบใบรับรองให้กับเว็บไซต์ที่เราใช้บนเซิร์ฟเวอร์เหล่านั้น สิ่งที่ดักฟังฉันคือเมื่อคุณดูข้อมูลใบรับรองและไม่ได้กำหนด "เจ้าของ" แต่ข้อความนี้มีให้ (ดูโดยใช้ Firefox): เว็บไซต์นี้ไม่ได้ให้ข้อมูลความเป็นเจ้าของ ไซต์ต่าง ๆ มีทั้งอีคอมเมิร์ซและเว็บไซต์ปกติ แต่ฉันต้องการเพิ่มข้อมูลความเป็นเจ้าของของ บริษัท ลงในใบรับรอง อย่างไรก็ตามฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับวิธีการทำเช่นนี้ได้ มีคนรู้วิธีที่จะทำ?

11 encryption  ssl  certificate  letsencrypt 

ไซต์บางแห่งมีใบรับรองการตรวจสอบเพิ่มเติม ด้านบนของสัญลักษณ์ล็อคปกติ Firefox ยังแสดงชื่อองค์กรที่อยู่ถัดจากสัญลักษณ์ล็อคเป็นข้อความสีเขียว สิ่งนี้จะช่วยให้ผู้ใช้มีความรู้สึกที่ดีอบอุ่นและคลุมเครือรู้ว่าไม่มีอะไรเกิดขึ้นกับพวกเขา * ไอ * หัวใจ * * ไอ * อย่างไรก็ตามข้อความนี้อาจใช้พื้นที่จำนวนพอสมควรซึ่งกินเข้าไปใน URL ฉันไม่ได้ใช้งาน Firefox ให้ใหญ่สุดเสมอไปและมันก็ดูแออัดมากเมื่อข้อความตรวจสอบที่ขยายเพิ่มนั้นตัดครึ่งหนึ่งของพื้นที่ URL ที่มีอยู่ก่อนหน้านี้หรือมากกว่านั้น มีการตั้งค่าเกี่ยวกับ: config ที่สามารถตั้งค่าให้ปิดการใช้งานข้อความไม่ให้แสดงหรือไม่ นั่นคือทำให้ firefox จัดการใบรับรอง SSL ระดับ 3 เหมือนกับระดับ 1 หมายเหตุ: ภาพหน้าจอนี้มาจากทุกคืนดังนั้นอาจเป็นข้อผิดพลาดที่ข้อความ EV ซ้อนทับ URL ทั้งหมดและเป็นส่วนหนึ่งของแถบการค้นหา แต่ถึงกระนั้นฉันต้องการที่จะซ่อนข้อความไม่แก้ไขข้อผิดพลาด

11 firefox  ssl  about-config 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ในความเข้าใจของฉันเซิร์ฟเวอร์อีเมลส่วนใหญ่ใช้ SMTP / POP / IMAP ผ่าน SSL เพื่อเข้ารหัสอีเมล รองรับการเข้ารหัสเมื่อไคลเอนต์ (UA) ส่งอีเมลไปยังเซิร์ฟเวอร์ (MTA) และ UA ได้รับอีเมลจาก MTA อย่างไรก็ตาม MTA จำนวนไม่มากสามารถเข้ารหัสเมื่อพวกเขาส่งอีเมลระหว่าง MTA ถึง MTA (ความเข้าใจของฉันถูกต้องหรือไม่) เช่น alice@somewhere.com ส่งอีเมลไปที่ bob@anywhere.org [PC ของ Alice] --- เข้ารหัส (SMTPS) ---> [เซิร์ฟเวอร์ที่ไหนสักแห่ง] --- ไม่ได้เข้ารหัส (SMTP) ---> [ที่ใดก็ได้ เซิร์ฟเวอร์องค์กร] …

11 security  email  ssl  smtp 

ฉันต้องการตรวจสอบว่าเซิร์ฟเวอร์ของฉันปิดการใช้งาน SSLv2 หรือไม่ ฉันทำสิ่งนี้โดยพยายามเชื่อมต่อจากระยะไกลด้วย openssl ด้วยคำสั่งเชลล์ต่อไปนี้ openssl s_client -connect HOSTNAME:443 -ssl2 วรรณกรรมส่วนใหญ่ที่ฉันพบบนอินเทอร์เน็ตบอกว่าถ้าฉันเห็นบางสิ่งบางอย่างที่คล้ายกับข้อผิดพลาดต่อไปนี้ SSLv2 ถูกปิดใช้งานอย่างถูกต้อง 29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: ฉันได้รับข้อผิดพลาดด้านบนเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ Ubuntu ที่ปิดใช้งาน SSLv2 ใน Apache Apache แต่เมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ Windows Server 2008 R2 ของฉันด้วย SSLv2 ที่ปิดใช้งานในรีจิสทรีฉันได้รับผลลัพธ์และข้อผิดพลาดดังต่อไปนี้ CONNECTED(00000003) write:errno=104 ฉันไม่พบวรรณกรรมที่อธิบายผลลัพธ์และข้อผิดพลาดนี้ หากใครสามารถอธิบายให้ฉันถ้าและทำไมผลลัพธ์และข้อผิดพลาดนี้หมายความว่า SSLv2 ถูกปิดใช้งานอย่างถูกต้องฉันจะขอบคุณมัน ขอบคุณ!

10 ssl  openssl 

หลังจากบทความ Slashdot สองรายการล่าสุด ( # 1 # 2 ) เกี่ยวกับใบรับรองรูทที่น่าสงสัยที่ติดตั้งบนเครื่องฉันตัดสินใจที่จะดูสิ่งที่ฉันติดตั้งไว้ในเครื่องของฉัน (ฉันใช้ Chrome รุ่นปัจจุบันบน Win7 ซึ่งฉันเข้าใจว่าใช้รายการ CA ของ Windows) สิ่งที่ฉันพบทำให้ฉันประหลาดใจจริงๆ เครื่องจักรที่ค่อนข้างสะอาดสองเครื่องมีรายชื่อ CA ต่างกันอย่างมากมาย แต่ละคนมีจำนวน CA ที่หมดอายุในปี 1999 และ 2004! ตัวตนของ CAs จำนวนมากนั้นไม่ง่ายที่จะเข้าใจ ฉันยังเห็นว่าใบรับรองจำนวนมากหมดอายุในปี 2037 ไม่นานก่อนที่ UNIX-rollover น่าจะหลีกเลี่ยงข้อผิดพลาดประเภท Y2K38 ที่ไม่รู้จักในปัจจุบัน แต่ใบรับรองอื่น ๆ นั้นดีมาก ฉันค้นหาไปรอบ ๆ แต่ค่อนข้างน่าแปลกใจที่ไม่พบรายชื่อมาตรฐานที่ยอมรับ CA โดยทั่วไป หากฉันมีใบรับรองโกง MITM บนเครื่องของฉันฉันจะรู้ได้อย่างไร มีรายการ …

10 google-chrome  security  ssl  certificate 

ฉันเพิ่งอัปเดตใบรับรองในหนึ่งในเว็บไซต์ของฉันเนื่องจากใบรับรองเก่าหมดอายุ ใบรับรองใหม่ตรวจสอบความถูกต้องใน Internet Explorer 9, Chrome และ Firefox 4 - แต่เมื่อพยายามเรียกดู / ตรวจสอบที่เก็บข้อมูลด้วย TortoiseSVN ฉันได้รับข้อผิดพลาดต่อไปนี้: Error validating server certificate for https://xxx.xxx.com:443: Unknown certificate issuer. Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0 Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US Do you want to proceed? Accept permanently | Accept once …

10 ssl  certificate  tortoise-svn 

สำหรับการใช้ภายในเรามีระบบที่ใช้ใบรับรอง SSL ที่ไม่ปลอดภัยซึ่งลงนามเองทำให้ Chrome เตือนฉันในแต่ละเซสชัน: การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจาก log.hive.stage.dreamlines.nl (เช่นรหัสผ่านข้อความหรือบัตรเครดิต) NET :: ERR_CERT_AUTHORITY_INVALID ฉันต้องคลิกAdvancedแล้วProceed to my-custom-site.foo (unsafe)เสมอ ฉันไม่ต้องการทำสิ่งนี้ในทุกครั้ง ฉันรู้เกี่ยวกับความเสี่ยงฉันต้องการเชื่อถือใบรับรองที่ไม่ปลอดภัยสำหรับโดเมนเฉพาะเสมอ จะปิดการใช้งานคำเตือนสำหรับ URL เฉพาะใน Chrome ได้อย่างไร ฉันไม่ต้องการอนุญาตเนื้อหาที่ไม่ปลอดภัยทั้งหมดควรเป็นรายการที่อนุญาต

10 google-chrome  security  ssl  certificate 

นี้จะคล้ายกับคำถามก่อนหน้านี้แต่ผมเชื่อว่ามันเป็นความแตกต่างกันเล็กน้อย* ไซต์เช่น GMail สนับสนุนการตั้งค่าที่ผลักดันปริมาณการใช้งานทั้งหมดผ่านทางเว็บไซต์รุ่น SSL มากกว่าโปรโตคอลข้อความธรรมดา สำหรับเว็บไซต์ที่ไม่มีการตั้งค่า (หรือที่อาจ แต่ฉันไม่สามารถหาได้เช่น Facebook) มีวิธีใช้เฉพาะเบราว์เซอร์ (อาจมีปลั๊กอินหรือแอดออน) เพื่อลอง SSL ก่อนเสมอและ ถอยกลับไปเป็นข้อความธรรมดาถ้า SSL ล้มเหลว? โซลูชันนั้นมีให้ใช้ใน Windows, Mac OS X และ Linux หรือไม่ แค่หนึ่ง? * คำถามก่อนหน้านี้กำลังมองหาแอปพลิเคชันภายนอกที่จะบรรลุเป้าหมายนี้

10 browser  browser-addons  http  ssl  https 

เมื่อ Chrome เข้าถึงหน้าเว็บที่มีเนื้อหาที่ไม่ปลอดภัยบางส่วนบนหน้าเว็บมันจะทำให้เครื่องหมายทับผ่าน https: // และบอกว่าเป็นกรณีนั้น ฉันจะค้นหาเนื้อหาที่ไม่ปลอดภัยโดยไม่ต้องผ่านซอร์สโค้ดหน้าได้อย่างไร

9 google-chrome  ssl 

เนื่องจากฉันอัปเกรด Firefox เป็นรุ่น 38 ฉันพบปัญหาขณะส่งแบบฟอร์มบางอย่างบนเว็บไซต์https://usercenter.checkpoint.com/เว็บไซต์ส่วนใหญ่ทำงานได้ตามปกติ แต่การส่งแบบฟอร์มในระหว่างการเปิดตั๋วสนับสนุน (URL ในบันทึกด้านล่าง ) ทำให้ Firefox ล้มเหลวในการเจรจา TLS หน้าข้อผิดพลาดของ Firefox ไม่ได้อธิบายอะไรเลย: การเชื่อมต่อที่ปลอดภัยล้มเหลว การเชื่อมต่อกับเซิร์ฟเวอร์ถูกรีเซ็ตในขณะที่หน้ากำลังโหลด ไม่สามารถแสดงหน้าเว็บที่คุณพยายามดูได้เพราะไม่สามารถยืนยันความถูกต้องของข้อมูลที่ได้รับ โปรดติดต่อเจ้าของเว็บไซต์เพื่อแจ้งปัญหานี้ รายงานข้อผิดพลาดนี้ การรายงานข้อมูลที่อยู่และใบรับรองสำหรับ usercenter.checkpoint.com จะช่วยให้เราระบุและปิดกั้นเว็บไซต์ที่เป็นอันตราย ขอขอบคุณที่ช่วยสร้างเว็บที่ปลอดภัยยิ่งขึ้น! รายงานข้อผิดพลาดโดยอัตโนมัติในอนาคต เรียนรู้เพิ่มเติม ... ในคอนโซลผู้พัฒนาเว็บฉันเห็นเฉพาะสิ่งนี้: 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions …

9 firefox  ssl  https  ubuntu-14.04  tls 

ฉันจะบ้า ใครช่วยได้โปรดช่วยฉันปิดการใช้งานโดยสมบูรณ์หน้า 'การเชื่อมต่อนี้ไม่น่าเชื่อถือ' ใน Firefox ข้อเท็จจริง: ฉันใช้ Firefox 23.0 บนเครื่อง Ubuntu (ดาวน์โหลดและติดตั้ง Ubuntu วันนี้) มันเป็นคอมพิวเตอร์ที่ทำงานและฉันต้องใช้พร็อกซีของนายจ้าง ในขณะที่ไปที่หน้าเว็บ / webapps เช่น Gmail หรือ Google จะปรากฏหน้า 'การเชื่อมต่อนี้ไม่น่าเชื่อถือ' และฉันต้องทำงานที่น่าเบื่อทั้งหมดในการเลือก 'ฉันเข้าใจความเสี่ยง' และเพิ่มข้อยกเว้น ฯลฯ ฯลฯ ความจริงคือฉัน ไม่สนใจเกี่ยวกับความเสี่ยง ฉันอยากให้คอมพิวเตอร์เครื่องนี้ละลายลงบนพื้นมากกว่าที่จะต้องดูหน้านั้นอีกเลย ฉันต้องการเต้นเปลือยกายในหน้าเว็บที่ไม่น่าเชื่อถือและไม่ให้คำสาปแช่งเกี่ยวกับผลที่ตามมา ฉันไม่ต้องการเห็นหน้านั้นอีกเลย เคย สำหรับบางเว็บไซต์ (เช่นวิกิพีเดีย) css ไม่โหลดและท้ายที่สุดฉันก็เห็นมันเป็นข้อความธรรมดา ดังนั้นเว็บไซต์เหล่านี้ไร้ประโยชน์อย่างสมบูรณ์ ชั่วโมงที่สูญเสียไปพยายามที่จะแก้ปัญหานี้สำหรับ stackoverflow.com ปัญหาเหล่านี้เกิดขึ้นกับ Firefox บนเครื่อง Windows XP ของฉันเช่นกัน (ใช้พร็อกซีเดียวกัน) ฉันไม่ต้องการส่งออก …

9 firefox  browser  proxy  ssl