คำถามติดแท็ก https

ด้วยความหวาดระแวงทั้งหมดที่มาพร้อมกับการเปิดเผยของ NSA และทุกอย่างฉันสงสัยว่าทำไมกลไกการติดตั้งแพคเกจเดเบียนไม่รองรับ HTTPS สำหรับการขนส่ง ฉันรู้ว่าแพ็คเกจ debian มีการตรวจสอบลายเซ็นบางอย่างโดยใช้ GPG แต่ฉันก็ยังไม่คิดว่าการใช้ HTTPS transport แทน HTTP จะยากเกินไปพิจารณาว่าการรักษาความปลอดภัยนั้นสำคัญขนาดไหน แก้ไข: ส่วนใหญ่ฉันต้องการป้องกันตัวเองจากการโจมตีของ MitM (รวมถึงการสูดดมการจราจร) ไม่ใช่ผู้ดูแลระบบมิรเรอร์เดเบียน ที่เก็บ HTTP วางการตั้งค่าระบบทั้งหมดไว้บนโต๊ะหากใครก็ตามที่สอดส่องการรับส่งข้อมูลของฉันจะไปยังเดเบียนมิเรอร์

45 debian  security  apt  https 

ฉันพยายามอัปเดต OS Debian jessie ของฉันโดยใช้เทอร์มินัลและฉันพบข้อผิดพลาด: “E: The method driver /usr/lib/apt/methods/https could not be found.” error? รายการแหล่งที่มาของฉัน: deb http://httpredir.debian.org/debian/ jessie main deb-src http://httpredir.debian.org/debian/ jessie main deb http://security.debian.org/ jessie/updates main deb-src http://security.debian.org/ jessie/updates main # jessie-updates, previously known as 'volatile' deb http://httpredir.debian.org/debian/ jessie-updates main deb-src http://httpredir.debian.org/debian/ jessie-updates main deb http://ftp.de.debian.org/debian jessie main …

43 debian  apt  https 

อะไรจะเป็นวิธีที่ตรงไปตรงมาที่สุดในการส่งคำขอ GET ไปยัง URL ผ่าน HTTPS และรับการตอบกลับแบบดิบๆ สามารถทำได้ด้วยการม้วนงอ ถ้าเป็นเช่นนั้นคุณต้องใช้ตัวเลือกใด?

39 curl  https 

ฉันกำลังมองหาเครื่องมือบรรทัดคำสั่งที่สามารถสกัดกั้นคำขอ HTTP / HTTPS แยกข้อมูลเช่น: (เนื้อหาปลายทาง ฯลฯ ) ดำเนินการวิเคราะห์ต่าง ๆ และสุดท้ายกำหนดว่าคำขอควรจะลดลงหรือไม่ คำขอทางกฎหมายจะต้องถูกส่งต่อไปยังแอปพลิเคชัน เครื่องมือที่มีลักษณะคล้ายกันtcpdump, WiresharkหรือSnortแต่ดำเนินการในระดับของ HTTP อ้างอิง สกัดกั้นคำขอ HTTP บน Linux

23 software-rec  proxy  http  https 

ฉันพยายามตั้งค่า SSL บนเว็บเซิร์ฟเวอร์ apache2 ของฉัน แต่ดูเหมือนว่ามันจะไม่ทำงานเลย ฉันได้ทำตามบทช่วยสอนเพื่อสร้างไฟล์ใบรับรองด้วย openssl และกำหนดค่า/etc/apache2/sites-available/default-ssl.confอย่างเหมาะสม ทุกครั้งที่ฉันพยายามเปิดเว็บไซต์ด้วย https เบราว์เซอร์ของฉันปฏิเสธที่จะเชื่อมต่อเนื่องจากปัญหาด้านความปลอดภัย มีข้อความระบุว่าฉันไม่ได้กำหนดค่าเว็บไซต์ของฉันอย่างถูกต้อง ใน/var/log/apache2/error.logฉันได้รับคำเตือนซึ่งบอกว่าใบรับรองเซิร์ฟเวอร์ของฉันไม่รวม ID ที่ตรงกับชื่อเซิร์ฟเวอร์ [Mon Apr 10 11:03:24.041813 2017] [mpm_prefork:notice] [pid 1222] AH00169: caught SIGTERM, shutting down [Mon Apr 10 11:03:30.566578 2017] [ssl:warn] [pid 661] AH01909: 127.0.0.1:443:0 server certificate does NOT include an ID which matches the server …

21 apache-httpd  openssl  webserver  ssl  https 

ความเข้าใจของฉันคือระหว่างการเจรจา SSL ลูกค้า (เช่น curl) ส่งรายการของ ciphers ไปยังเซิร์ฟเวอร์และเซิร์ฟเวอร์ตอบกลับด้วยตัวเลือกที่ต้องการ ฉันจะดูรายการของยันต์ที่กำลังส่งได้อย่างไร

15 curl  ssl  https 

ฉันใช้ Debian wheezy และฉันต้องการติดตั้งแพ็คเกจapt-transport-httpsซึ่งอนุญาตให้เข้าถึงที่เก็บ apt ผ่านhttpsโปรโตคอล สิ่งที่เป็นปริศนาให้ฉันคือapt-getข้อความต่อไปนี้ให้ฉัน: $ sudo apt-get install apt-transport-https ... The following NEW packages will be installed: apt-transport-https 0 upgraded, 1 newly installed, 0 to remove and 14 not upgraded. Need to get 109 kB of archives. After this operation, 166 kB of additional disk space will …

11 debian  apt  https