Questions tagged «https»

我们的调查表明，并非所有浏览器都以统一的方式遵守HTTP缓存指令。 出于安全原因，我们不希望Web浏览器永远缓存应用程序中的某些页面。这必须至少适用于以下浏览器： Internet Explorer 6+ Firefox 1.5以上 Safari 3+ 歌剧9+ 铬 我们的要求来自安全测试。从我们的网站注销后，您可以按返回按钮并查看缓存的页面。

1552 http  caching  https  http-headers 

我收到来自使用Android 8的用户的报告，称我的应用程序（使用后端供稿）未显示内容。经过调查，我发现以下异常发生在Android 8上： 08-29 12:03:11.246 11285-11285/ E/: [12:03:11.245, main]: Exception: IOException java.io.IOException: Cleartext HTTP traffic to * not permitted at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:115) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:458) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127) at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.doConnection(AbstractHttpAsyncTask.java:207) at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.extendedDoInBackground(AbstractHttpAsyncTask.java:102) at com.deiw.android.generic.tasks.AbstractAsyncTask.doInBackground(AbstractAsyncTask.java:88) at android.os.AsyncTask$2.call(AsyncTask.java:333) at java.util.concurrent.FutureTask.run(FutureTask.java:266) at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636) at java.lang.Thread.run(Thread.java:764) （我删除了程序包名称，URL和其他可能的标识符） 在Android 7及更低版本上，一切正常，我未android:usesCleartextTraffic在Manifest中进行设置（并且将其设置为true无济于事，无论如何这都是默认值），我也不使用网络安全信息。如果我致电NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted()，它将使用相同的apk文件返回旧版本的falseAndroid 8 true。我试图在Google有关Android O的信息中找到对此的提及，但没有成功。

1035 android  http  https 

使用TLS / SSL（HTTPS）加密时是否对所有URL都进行了加密？我想知道，因为我希望在使用TLS / SSL（HTTPS）时隐藏所有URL数据。 如果TLS / SSL为您提供了完整的URL加密，那么我不必担心隐藏URL中的机密信息。

1016 ssl  https  httprequest 

使用Git，有没有办法告诉它接受自签名证书？ 我正在使用https服务器托管git服务器，但目前证书是自签名的。 当我第一次尝试在此处创建存储库时： git push origin master -f 我得到错误： error: Cannot access URL https://the server/git.aspx/PocketReferences/, return code 22 fatal: git-http-push failed

648 git  version-control  https  self-signed 

通过HTTPS发送数据时，我知道内容是加密的，但是我听到有关标头是加密的还是标头加密了多少的混合答案。 多少个HTTPS标头已加密？ 包括GET / POST请求URL，Cookie等。

598 security  post  encryption  https  get 

我有以下要素： <script type="text/javascript" src="https://cdn.example.com/js_file.js"></script> 在这种情况下，该站点是HTTPS，但该站点也可能只是HTTP。（该JS文件位于另一个域上。）我想知道为方便起见，执行以下操作是否有效： <script type="text/javascript" src="//cdn.example.com/js_file.js"></script> 我想知道删除http:或https:是否有效？ 在我测试过的所有地方似乎都可以使用它，但是在某些情况下它不起作用？

458 html  http  https  uri  protocol-relative 

编辑：-试图在我的博客上以更合理的方式格式化问题和接受的答案 这是原始问题。 我收到此错误： 详细消息sun.security.validator.ValidatorException：PKIX路径构建失败： sun.security.provider.certpath.SunCertPathBuilderException：无法找到到请求目标的有效认证路径 导致javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径 我正在使用Tomcat 6作为Web服务器。我有两个HTTPS Web应用程序安装在不同端口上但在同一台机器上的不同Tomcat上。说App1(port 8443)和 App2(port 443)。App1连接到App2。当App1连接到App2我得到以上错误。我知道这是一个非常常见的错误，因此在不同的论坛和站点上遇到了许多解决方案。我在server.xml两个Tomcat中都有以下条目： keystoreFile="c:/.keystore" keystorePass="changeit" 每个站点都表示由app2颁发的证书不在app1 jvm的受信任存储区中的相同原因。当我尝试在IE浏览器中命中相同的URL时，这似乎也是正确的（工作正常，此网站的安全证书有问题。在这里我说继续浏览此网站）。但是当Java客户端（在我的情况下）击中相同的URL时，我得到了上面的错误。因此，将其放入信任库中，我尝试了以下三个选项： 选项1 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); Option2 在环境变量中进行以下设置 CATALINA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value Option3 在环境变量中进行以下设置 JAVA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value 但是没有任何效果。 最后 执行的工作是执行如何使用Apache HttpClient处理无效的SSL证书中建议的Java方法？由Pascal Thivent设计，即执行程序InstallCert。 但是这种方法对于devbox设置来说很好，但是我不能在生产环境中使用它。 我很奇怪，为什么三种方法时，我已经中提到的相同值上面提到没有工作server.xml的app2服务器和相同的价值观在信任的设置 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore") …

426 java  ssl  https 

我正在尝试让HTTPS在node.express.js上工作，但我无法弄清楚。 这是我的app.js代码。 var express = require('express'); var fs = require('fs'); var privateKey = fs.readFileSync('sslcert/server.key'); var certificate = fs.readFileSync('sslcert/server.crt'); var credentials = {key: privateKey, cert: certificate}; var app = express.createServer(credentials); app.get('/', function(req,res) { res.send('hello'); }); app.listen(8000); 当我运行它时，它似乎仅响应HTTP请求。 我写了简单的node.js基于香草的HTTPS应用程序： var fs = require("fs"), http = require("https"); var privateKey = fs.readFileSync('sslcert/server.key').toString(); var certificate …

408 node.js  https  express 

最近发布了有关HttpClientover Https 的问题（在此处找到）。我取得了一些进展，但遇到了新问题。与我的最后一个问题一样，我似乎找不到适合我的示例。基本上，我希望我的客户端接受任何证书（因为我只指向一台服务器），但是我不断获得javax.net.ssl.SSLException: Not trusted server certificate exception. 这就是我所拥有的： public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), …

393 java  ssl  https  certificate  apache-httpclient-4.x 

http和https之间在性能方面有什么主要区别吗？我似乎还记得阅读过的文章，HTTPS的速度可以是HTTP的五分之一。这对于当前的网络服务器/浏览器有效吗？如果是这样，是否有任何白皮书来支持它？

363 performance  http  https 

给定一个SSL密钥和证书，如何创建HTTPS服务？

360 javascript  node.js  ssl  https  webserver 

我正在创建一个使用HTTPS的基于Web的安全API；但是，如果我允许用​​户使用查询字符串来配置它（包括发送密码），这也将是安全的吗？还是我应该通过POST强制进行设置？

351 ssl  https  query-string 

今天早上，将Firefox浏览器升级到最新版本（从22升级到23）后，我的后台（网站）的某些关键方面停止工作。 查看Firebug日志，报告了以下错误： Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` 以及由于上述两个中的后者未加载而导致的其他错误。 以上是什么意思，我该如何解决？

350 http  security  firefox  https  mixed-content 

在GitHub站点上有一个链接... https://help.github.com/articles/generating-ssh-keys ...它说... 如果您决定不使用推荐的HTTPS方法，我们可以使用SSH密钥在您的计算机和GitHub之间建立安全连接。以下步骤将引导您生成SSH密钥，然后将公共密钥添加到您的GitHub帐户。 为什么推荐使用HTTPS？SSH方法中是否存在某种安全漏洞？还是速度较慢？我创建了SSH密钥，这样可以缓解任何安全问题吗？

334 git  github  ssh  https 

我有以下htaccess代码： <IfModule mod_rewrite.c> RewriteEngine On RewriteCond !{HTTPS} off RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> 我希望https://www.使用HTTPS 将我的站点重定向到该站点，并强制执行该www.子域，但是当我访问http://www.（不使用HTTPS）时，它不会将我重定向到https://www使用HTTPS。

309 apache  .htaccess  mod-rewrite  redirect  https