Questions tagged «https»

我在Debian 6.0 32位服务器上配置SSL时遇到问题。我使用SSL相对较新，因此请多多包涵。我会提供尽可能多的信息。 注意：真实域名已更改，以保护服务器的身份和完整性。 组态 服务器正在使用nginx运行。它的配置如下： ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; 我使用这里描述的方法链接了证书 cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crt签名机构给我的证书在哪里，签名人机构bundle.crt也发送给我的CA证书是。问题是我没有直接从GlobalSign购买SSL证书，而是通过托管服务提供商Singlehop购买了SSL证书。 测试中 该证书可以在Safari和Chrome上正确验证，但不能在Firefox上有效。初步搜索显示，CA可能存在问题。 我探索了类似问题的答案，但是由于我不太了解每种证书的用途，因此无法找到解决方案。 我使用openssl的s_client测试连接，并接收到输出，该输出似乎表明与类似问题相同。错误如下： depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=27:certificate not …

94 security  ssl  https  openssl  ssl-certificate 

我有一个ASP.NET站点，该站点应完全通过HTTPS传输。但是，在Google Chrome浏览器中，我收到警告，指出该页面包含不安全的资源。我如何找出那些资源以及为什么它们不会通过HTTPS？

92 ssl  https 

public void onCreate(Bundle savedInstance) { super.onCreate(savedInstance); setContentView(R.layout.show_voucher); webView=(WebView)findViewById(R.id.webview); webView.getSettings().setJavaScriptEnabled(true); webView.getSettings().setBuiltInZoomControls(true); String url ="https://www.paymeon.com/Vouchers/?v=%C80%8D%B1x%D9%CFqh%FA%84%C35%0A%1F%CE&iv=%25%EE%BEi%F4%DAT%E1" //webView.loadUrl(url); // Not Working... Showing blank webView.loadUrl("http://www.yahoo.com"); // its working } 当我尝试在WebBView中加载URL时，它仅显示空白屏幕。如果我加载Google.com或yahoo.com，则工作正常。

91 android  webview  https  android-webview 

我正在使用Node.js中的Express框架来创建Web服务器。我希望传输基于SSL。 创建https Web服务器的代码如下。 var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; 问：如何创建express所需的key.pem和cert.pem？

90 node.js  ssl  https  webserver  pem 

我目前正在使用将通过HTTPS（因此经过SSL加密）工作的PHP OpenID提供程序。我以纯文本形式传输密码 是否错误？从理论上讲，HTTPS不能被拦截，因此我看不到任何错误。还是从某种程度上讲这是不安全的，而我却看不到呢？

90 https  password-protection 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 1年前关闭。 改善这个问题 我想使用Amazon S3和CloudFront托管仅HTTPS的静态网站。到目前为止，这是我所做的： 为静态网站托管设置一个S3存储桶，并将我的网站文件放入其中 创建一个CloudFront分发并将其指向S3存储桶 在我的域的名称服务器中为www指向CloudFront存储桶的子域添加了CNAME记录。 到目前为止，一切都很好-我可以使用该www.example.com地址访问我的网站。但是，我希望只能通过HTTPS访问该站点，为此我从GoDaddy购买了SSL证书。 现在，问题是： 有没有办法在我的S3托管网站上安装此第三方SSL证书？ 有没有办法通过此设置自动将HTTP重定向到https？

90 ssl  https  amazon-s3  amazon-cloudfront 

我们有一个完全通过HTTPS访问的站点，但有时会显示外部内容，即HTTP（主要来自RSS feed的图像）。我们的绝大多数用户还停留在IE6上。 理想情况下，我希望同时执行以下两项操作 防止有关内容不安全的IE警告消息（这样，我就可以显示干扰性较小的消息，例如，将图像替换为下面的默认图标） 向用户呈现一些有用的信息，以代替他们原本无法看到的图像；如果有一些JS，我可以运行以找出尚未加载的图像，并用我们的图像替换它们，那会很棒。 我怀疑第一个目标根本不可能实现，但第二个目标可能就足够了。 最坏的情况是，当我导入RSS提要时，我会对其进行解析，抓取将它们存储在本地的图像，以便用户可以以这种方式访问​​它们，但是似乎却很难受得了很多痛苦。

89 http  image  https 

我刚刚从一位同事那里了解到，在链接中省略URL的“ http | https”部分将使该URL使用它所使用的页面所使用的任何方案。 因此，例如，如果通过http://www.example.com访问我的页面并且我有一个链接（请注意前面的“ //”）： <a href="https://www.google.com">Google</a> 该链接将转到http://www.google.com。 但是，如果我使用相同的链接访问https://www.example.com上的页面，则它将转到https://www.google.com。 我想在网上寻找有关此内容的更多信息，但是我很难想到一个好的搜索词组。如果我搜索“没有HTTP的URL”，则返回的页面是有关具有以下格式的URL的：“ www.example.com”，这不是我想要的。 您会称其为无方案网址吗？没有协议的URL？ 这在所有浏览器中都有效吗？我在FF和IE 8中对其进行了测试，并且在这两者中均有效。这是标准的一部分，还是我应该测试更多的浏览器？

89 http  url  https 

在我们的网站上，我们根据用户的私人信息（通过表格提供）向他们提供模拟。我们希望允许他们稍后再获得其模拟结果，但又不必强迫他们创建登录名/密码帐户。 我们已经考虑过向他们发送带有链接的电子邮件，他们可以从中获取结果。但是，自然地，我们必须保护此URL，因为私有数据受到威胁。 因此，我们打算在URL中传递令牌（如字母和数字的40个字符的组合，或MD5哈希），并使用SSL。 最后，他们会收到这样的电子邮件： 嗨， 在https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn上获取结果 你怎么看待这件事？它足够安全吗？对于代币生成，您有什么建议？如何在https请求中传递URL参数呢？

88 security  url  https  token 

我必须为公司构建一个小型Web应用程序以维护其业务数据...只有公司内部的人员才能使用它，但是我们计划将其托管在公共领域中，以便员工可以从各个位置连接到应用程序。（到目前为止，我已经构建了仅在内部托管的Web应用程序） 我想知道我是否需要使用安全连接（https）还是仅使用表单身份验证就足够了。 如果您说https，我有一些问题： 我应该怎么做才能为https准备我的网站。（是否需要更改代码/配置） SSL和https是否相同？ 我需要向某人申请以获得一些许可证或其他东西吗？ 我需要保护我的所有页面安全还是仅保护登录页面... 我正在互联网上寻找答案，但无法获得所有这些要点...任何白皮书或其他参考文献也将有所帮助... 如果您需要更多信息，请随时询问。 谢谢 拉贾

87 asp.net  ssl  https  asp.net-2.0 

我是CURL世界的新手，来自Windows + .NET域。 尝试通过http://www.evercam.io/docs/api/v1/authentication访问Rest API进行基本身份验证。 curl -X GET https://api.evercam.io/v1/... \ -u {username} 成功完成CURL设置后，不知道如何在Windows命令提示符下使用此命令。测试CURL如下： C:\>curl --version curl 7.33.0 (x86_64-pc-win32) libcurl/7.33.0 OpenSSL/0.9.8y zlib/1.2.8 libssh2/1.4.3 Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp s ftp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate Largefile NTLM SSL SSPI libz …

86 ssl  curl  https 

我需要编写一个脚本，该脚本通过HTTPS连接到公司内部网络上的许多站点，并验证其SSL证书是否有效；它们尚未过期，是否为正确的地址颁发等等。我们对这些站点使用我们自己的内部公司证书颁发机构，因此我们拥有CA的公钥来验证证书。 默认情况下，Python在使用HTTPS时仅接受并使用SSL证书，因此，即使证书无效，诸如urllib2和Twisted之类的Python库也会很乐意使用该证书。 是否有一个好的库可以让我通过HTTPS连接到站点并以这种方式验证其证书？ 如何在Python中验证证书？

85 python  https  ssl-certificate  verification 

通过Pycharm在Python3 Windows中使用请求，并收到SSL模块不可用错误 我花了几个小时试图弄清楚是什么原因造成的。我已经重新安装了Anaconda，并且完全卡住了。运行以下内容时 def Earlybird(daycount): url = 'https://msft.com' response = requests.get(url) print(response) Earlybird() 我收到错误 requests.exceptions.SSLError: HTTPSConnectionPool(host='msft.com', port=443): Max retries exceeded with url: / (Caused by SSLError("Can't connect to HTTPS URL because the SSL module is not available.")) 我不知道是什么原因造成的。由于Anaconda是最新安装的软件，因此我认为一切都是最新的，因此我不确定这是否指向错误的SSL吗？我对python有点陌生，因此感谢您的耐心配合。--

84 python  ssl  https  python-requests  pycharm 

我正在尝试建立SSL / TLS连接以使用自签名证书测试服务器。通过不安全的渠道进行的通信没有问题。 这是我基于此解决方案编写的示例代码： 允许带有HttpClient C＃的 不受信任的SSL证书忽略证书错误？.NET客户端连接到ssl Web API ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true; var c = new HttpClient(); var r = c.GetAsync("https://10.3.0.1:8443/rest/v1").Result; if (r.IsSuccessStatusCode) { Log.AddMessage(r.Content.Get<string>()); } else { Log.AddMessage(string.Format("{0} ({1})", (int)r.StatusCode, r.ReasonPhrase)); } 还尝试了这个： var handler = new WebRequestHandler(); handler.ServerCertificateValidationCallback = delegate { return true; …

83 c#  ssl  https 

我想找到一组最小的标头集，这些标头可以与“所有”缓存和浏览器一起使用（也在使用HTTPS时使用！） 在我的网站上，我将拥有三种资源： （1）永久可缓存（公开/对所有用户均等） 示例：0A470E87CC58EE133616F402B5DDFE1C.cache.html（由GWT自动生成） 这些文件在更改内容时（基于MD5）会自动分配一个新名称。 即使使用HTTPS，也应该尽可能地对其进行缓存（因此，我认为应该设置Cache-Control: public，尤其是对于Firefox？） 如果内容已更改，他们不应该要求客户端往返服务器进行验证。 （2）偶尔更改（公开/对所有用户均等） 示例：index.html，mymodule.nocache.js 部署新版本的网站时，这些文件将更改其内容而不会更改URL。 它们可以被缓存，但是可能每次都需要往返来重新验证。 （3）每个请求的个人（私人/用户特定） 示例：JSON响应 在任何情况下，都不应将这些资源未加密地缓存到磁盘中。（除非我可能会缓存一些特定的请求。） 我对每种类型可能使用的标头有一个大致的了解，但是总会缺少一些东西。

82 http  caching  https  http-headers