Questions tagged «https»

我正在开发一个登录到本地无线路由器（Linksys）的小应用程序，但是我遇到了路由器的自签名ssl证书问题。 我运行wget 192.168.1.1并得到： ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `--no-check-certificate'. 在节点中，捕获的错误是： { [Error: socket hang up] code: 'ECONNRESET' } 我当前的示例代码是： var req = https.request({ host: '192.168.1.1', port: …

308 node.js  https  ssl-certificate 

我有以下简单的代码可以连接到SSL网页 NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; 如果证书是自签名证书，它将产生错误，但是Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".是否有办法将其设置为仍然接受连接（就像在浏览器中可以按accept一样）还是可以绕过它？

300 ios  objective-c  https  ssl-certificate  app-transport-security 

有什么方法可以检测HTTP或HTTPS，然后通过JavaScript强制使用HTTPS？ 我有一些用于检测HTTP或HTTPS的代码，但是我不能强迫它使用https:。 我正在使用window.location.protocol属性设置站点的任何内容，https:然后刷新页面以希望将新的httpsed URL重新加载到浏览器中。 if (window.location.protocol != "https:") { window.location.protocol = "https:"; window.location.reload(); }

297 javascript  https  window.location 

我正在尝试将网站（例如http://www.example.com）上的所有不安全的HTTP请求重定向到HTTPS（https://www.example.com）。我正在使用PHP btw。我可以在.htaccess中执行此操作吗？

294 security  http  .htaccess  redirect  https 

我正在尝试通过basicHttpBinding提供WCF服务，以通过https使用。这是我的web.config： <!-- language: xml --> <service behaviorConfiguration="MyServices.PingResultServiceBehavior" name="MyServices.PingResultService"> <endpoint address="" binding="basicHttpBinding" bindingConfiguration="defaultBasicHttpBinding" contract="MyServices.IPingResultService"> <identity> <dns value="localhost" /> </identity> </endpoint> <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> </service> ... <bindings> <basicHttpBinding> <binding name="defaultBasicHttpBinding"> <security mode="Transport"> <transport clientCredentialType="None"/> </security> </binding> </basicHttpBinding> </bindings> ... <behaviors> <serviceBehaviors> <behavior name="MyServices.UpdateServiceBehavior"> <serviceMetadata httpsGetEnabled="true" /> <serviceDebug includeExceptionDetailInFaults="true" /> </behavior> …

281 c#  wcf  https 

我希望我的网站使用诸如http://192.0.2.2/...和https://192.0.2.2/...作为静态内容的URL ，以避免请求中不必要的cookie并避免其他DNS请求。 有什么方法可以为此目的获取SSL证书？

281 https  dns  ip-address  ssl-certificate 

就我而言，我正在使用该requests库通过HTTPS调用PayPal的API。不幸的是，我从贝宝（PayPal）收到错误消息，贝宝（PayPal）支持人员无法弄清错误是什么或由什么引起的。他们要我“请提供整个请求，包括标头”。 我怎样才能做到这一点？

263 python  debugging  https  python-requests 

我对HTTPS和HTTP身份验证凭据有疑问。 假设我使用HTTP身份验证来保护URL： <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> 然后，我通过HTTPS从远程系统访问该URL，并在URL中传递凭据： https://gooduser:secretpassword@www.example.com/webcallback?foo=bar 用户名和密码会自动进行SSL加密吗？GET和POST是否一样？我很难用此信息来找到可靠的来源。

250 https  basic-authentication 

我们需要提交表单并保存一些数据，然后将用户重定向到非现场页面，但是在重定向中，我们需要使用POST（而不是GET）“提交”表单。 我希望有一个简单的方法来完成此任务，但我开始认为没有。我认为我现在必须创建一个简单的其他页面，仅包含我想要的表单，重定向到该页面，填充表单变量，然后对仅调用document.forms [0] .submit（）的脚本执行body.onload调用）; 谁能告诉我是否有其他选择？我们可能稍后在项目中需要对此进行调整，这可能会变得有些复杂，因此，如果有一个简单的方法，我们可以完成所有与其他页面无关的操作，这将是很棒的。 无论如何，感谢您的所有回复。

248 asp.net  https  response.redirect 

我有一个可以从https服务器下载文件的类。当我运行它时，它返回很多错误。我的证书似乎有问题。是否可以忽略客户端-服务器身份验证？如果是这样，怎么办？ package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = URIUtils.createURI("https", "176.66.3.69:6443", -1, "download.aspx", …

248 java  ssl  https  ssl-certificate 

通过HTTPS请求的内容是否仍将由网络浏览器缓存，或者它们是否认为这种不安全行为？如果是这种情况，无论如何告诉他们可以缓存吗？

245 security  https 

戴夫·沃德（Dave Ward）说， 阅读的内容不完全准确，但是RFC 3986的4.2节提供了完全省略协议（HTTP或HTTPS）的标准URL。当省略URL的协议时，浏览器将改为使用基础文档的协议。 简而言之，这些“无协议” URL允许这样的引用在您将在其中尝试的每种浏览器中使用： //ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js 乍一看似乎很奇怪，但是此“无协议” URL是引用可通过HTTP和HTTPS进行访问的第三方内容的最佳方法。 假设我们的资产可以通过HTTP和HTTPS进行访问，那么这肯定会解决我们在HTTP页面上看到的一系列混合内容错误。 这是完全跨浏览器兼容的吗？还有其他警告吗？

240 http  url  https  protocol-relative 

如何使用PHP中特定的.htaccess和mod_rewrite页面强制使用SSL / https。

234 php  .htaccess  mod-rewrite  ssl  https 

我在用 import requests requests.post(url='https://foo.com', data={'bar':'baz'}) 但我收到了request.exceptions.SSLError。该网站的证书已过期，但是我没有发送敏感数据，因此对我来说无关紧要。我可以想象有一个像'verifiy = False'这样的参数可以使用，但是我似乎找不到。

230 python  https  python-requests 

我还很陌生，对于HTTPS/SSL/TLS使用证书进行身份验证时客户端应该显示的内容有些困惑。 我正在编写一个Java客户端，该客户端需要对POST特定对象进行简单的数据处理URL。那部分工作正常，唯一的问题是应该完成HTTPS。该HTTPS部分相当容易处理（无论是HTTPclient使用Java的内置HTTPS支持还是使用Java的内置支持），但是我一直坚持使用客户端证书进行身份验证。我注意到这里已经存在一个非常类似的问题，我还没有尝试使用我的代码（很快就会这样做）。我当前的问题是-无论做什么，Java客户端都永远不会发送证书（我可以通过PCAP转储检查它）。 我想知道在使用证书进行身份验证时，客户端到底应该向服务器呈现什么（特别是对于Java，如果有的话）？这是JKS文件PKCS#12吗？里面应该有什么？只是客户证书还是密钥？如果是这样，哪个键？关于所有不同类型的文件，证书类型等，都存在很多困惑。 正如我之前刚接触过的内容所说的HTTPS/SSL/TLS那样，我也将不胜感激一些背景信息（不必是散文；我会选择好文章的链接）。

222 java  ssl  https  client-certificates