Questions tagged «https»

HTTPS代表HTTP Secure,是HTTP和SSL / TLS(安全套接字层/传输层安全性)的组合,用于提供到网站的加密连接。

3
为什么邮件服务器之间的电子邮件传输通常不加密?
用户通常可以选择是否要使用安全通道(例如,使用HTTPS)访问其电子邮件提供商(例如Gmail )。 但是,据我所知,在邮件服务器到邮件服务器之间的通信中,大多数电子邮件仍以纯文本格式传输,并且未加密,这使得网络上的任何人都可以阅读其内容。 是否有任何技术可以使用户保证自己的电子邮件从头到尾安全地发送?为什么不让用户知道何时不支持加密,并让他选择是否希望仍然发送电子邮件?
19 email  security  https 

4
Chrome将奇怪的HTTPS:1标头添加到所有请求
在与HTTPS相关的网站上,我收到了很多奇怪的错误。这些网站在FF和IE中效果很好,但无法在Chrome中加载。看来,尽管我请求的是不安全的URL(http),但Google Chrome浏览器HTTPS:1在请求中添加了额外的标头。 由于服务器上没有SSL,这会导致某些服务器(可能是某些使用卸载SSL并提供共享主机的服务器)作出错误响应。 我没有被重定向到安全页面(HTTPS),而是将源中的所有内部URL编辑为https。 我检查了与提琴手的联系。我的计算机上没有进行此解析,唯一的区别是此HTTPS:1标头。 我创建了一个简单的PHP页面,用于打印$_SERVER变量。当我使用chrome浏览时,我会看到:[HTTP_HTTPS] => 1。我无法通过FireFox看到它。 我尝试清除所有数据,从我的Google帐户中取消配对Chrome,并从头开始删除并安装Chrome。 有人对此有任何想法吗?这让我发疯。


4
强制Chrome忽略“弱临时Diffie-Hellman公钥”
随着Chrome浏览器更新到v45,它阻止了使用弱通用Diffie-Hellman公钥的页面的访问。我了解这是由于Logjam造成的。我了解在某些情况下从https切换到http是一种“解决方案”。 但是,我无法从https切换到http,因为我们在Intranet上使用的基于Web的软件将我自动重定向到https。 显然,解决方案是让安全性更改各种Intranet服务器,使其免受logjam的影响,我知道,但是这不是当前的选择,而且在固定之前,我无法做更多的工作。因为它是一个Intranet,并且完全只是连接就需要一个物理位置,所以风险很小。 我有什么方法可以继续通过https协议使用Chrome版本45中短暂的短暂Diffie-Hellman公钥继续通过https协议访问页面?

3
该证书不受信任,因为未提供颁发者链
谁能用简单的英语解释该错误消息的含义? 我应该添加例外还是不应该继续在该网站上浏览? 技术细节:URL在此处,浏览器是Ubuntu 12.04 LTS上的Firefox 14.0.1。 Konqueror 4.8.2对同一链接说: 证书颁发机构的证书无效 为此目的,不信任根证书颁发机构的证书 更新:我没有对浏览器执行任何操作,现在它可以正常运行了,没有错误消息。一个谜。

2
使用“ openssl s_client”获取服务器的SSL / TLS证书
我正在尝试使用以下方式为我们的负载均衡器之一(Netscaler)获取SSL / TLS证书: openssl s_client -showcerts -connect lb.example.com:443 但这不会向我显示证书: CONNECTED(00000003) write:errno=54 使用-servername lb.example.com无济于事,我们的系统管理员告诉我我们的负载平衡器始终不使用SNI。 编辑:服务器在我们的Intranet上,不接受来自公共Internet的连接。这是openssl的输出,其中包含-debug: CONNECTED(00000003) write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9.. 0010 - 38 00 00 35 00 …

1
使用自签名证书的nginx http到https代理
我有一个Nginx代理将具有指定端口的http请求重定向到另一个https url。 到目前为止,这是我的配置: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } 请注意,“ example.com”仅用于此示例,以后我将限制仅从本地主机发送请求。 只要“ proxy_pass” URL后面的服务器使用由众所周知的CA Authority签名的有效SSL证书(该根证书以某种方式由Nginx使用),此方法就可以正常工作。 但是我有一个问题,我必须在nginx端使用自定义的自签名SSL客户端证书。有人知道如何将此自签名证书安装到nginx吗?
17 proxy  ssl  certificate  https 

2
对Chrome中所有网站的HTTPS请求缓慢
我们在这里的许多机器上都有一些奇怪的行为-运行Windows 10 x64和Windows 8.1 x64的计算机。使用Internet Explorer,我们在访问其他网站时不会遇到任何问题,但是当尝试访问HTTPS网站及其所有 HTTPS网站(仅在Chrome中)时,Chrome的速度非常非常慢。即使没有任何用户登录或未安装扩展程序,我们仍在全新的Chrome安装上进行了测试。 该只在Internet Explorer中的事情是慢?Chrome的下载。我什至在一台计算机上尝试通过Ninite下载Chrome,但这也很慢! 我尝试使用Malwarebytes和Windows Defender扫描受影响的计算机,但没有任何显示。计算机可以用其他任何方式正常工作,因此我不希望有任何病毒或类似病毒。我尝试过更改DNS设置,重新安装网络驱动程序等,但是没有任何帮助。 你有什么建议吗? 编辑:我很想在这里测试任何建议,但由于我不再在问题所在的地方工作,因此我不再能够对此进行测试。

6
在所有浏览器上持续收到https证书错误
我最近改用了一台运行Windows 7的新笔记本电脑。由于某些原因,当我访问我本不该获得它们的网站时,会不断收到证书错误-Twitter,Picasa,Google Analytics(分析)(但gmail可以工作),我的银行等。 这在所有浏览器中都在发生。这在所有网络中(工作和家庭中)都在发生。这绝对是我的笔记本电脑或操作系统存在的问题。我知道通常的原因是我的日期设置不正确,但这绝对是正确的。 我在Chrome中遇到的错误如下 该站点的安全证书不受信任! 您试图访问www.site.com,但服务器出示了由计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已经生成了自己的安全凭证,而Google Chrome浏览器无法依靠该凭证来获取身份信息,或者攻击者可能试图拦截您的通信。您不应该继续,尤其是如果您以前从未在此站点上看到此警告。 我已经尝试过手动接受证书,但是它不起作用-每次我仍然会收到相同的错误。 我检查了这个答案- 无止境安全证书错误 -并使用了该建议(重置了Internet设置),但没有任何区别。

9
Mac OS X Lion 10.7.2更新中断SSL
摘要 从10.7.1更新到10.7.2后,Safari和Google Chrome都无法加载GMail。到处都是旋转的沙滩球。 问题不是GMail;Firefox可以很好地加载GMail。 问题不仅限于Safari或Google Chrome;其他应用程序在SSL方面也存在问题:Gilgamesh和Safari。使用WebKit(Google Chrome,Safari)或Cocoa库(Gilgamesh)访问Internet的任何程序都无法加载安全站点。 各种在线论坛都提出了一些修复程序,但都无法解决。 分析 修复#1:打开Keychain Access.app并删除未知证书。 10.7.2更新还阻止加载“钥匙串访问”。钥匙串程序本身就是Spinning Beachballs。 修复#2:删除〜/ Library / Keychains / login.keychain和/Library/Keychains/System.keychain。 这可以暂时解决问题,并允许您加载安全站点,但是在重新启动或休眠后一两分钟以某种方式神奇地撤消了修复程序,因此您必须一遍又一遍地删除这些文件。 修复#3:删除〜/ Library / Application \ Support / Mob *和/ Library / Application \ Support / Mob *。 有传言说新的MobileMe / iCloud服务ubd引起了问题。此修复程序不能解决问题。 修复#4:打开“钥匙串访问”,打开“首选项”,然后禁用OCSP和CRL。 此修复程序不能解决问题。 修复#5:使用10.7.0-> 10.7.2组合安装程序,而不是10.7.1-> 10.7.2安装程序。 当我运行组合安装程序时,它将永久停留在“ Validating Packages ...”屏幕中。组合安装程序本身已被窃听为He ||。 …
14 mac  osx-lion  ssl  https 



3
如何强制Google Chrome记住HTTPS凭据?
谷歌浏览器肯定是一个很棒的浏览器,尽管我仍然在那里看到错误。其中一些真的很烦人:我的Chrome(在我的工作计算机上)不提供记住HTTPS身份验证数据的功能,并且每次我在Chrome启动后第一次访问安全资源时都必须手动输入该数据-不愿意记住它。抱歉,我忘记了我的凭据,不要问为什么。:D但是!家用计算机上的Chrome浏览器提供了可记住的凭据后,便可以成功记住这些凭据。我检查了Chrome的使用偏好(虽然始终将相应选项设置为[尽管它始终可以将表单身份验证数据存储在简单的“ HTTP站点”中]]),但我还是尝试清除所有密码-Chrome仍然要求我同时输入用户名和密码重新启动浏览器后,该HTTPS站点...我不知道 提前致谢。 UPD:我的Chrome版本为6.0.472.63


5
如何从命令行通过HTTPS递归上载目录到WebDAV服务器?
我面对的是一个非常简单的情况,我必须按原样将一棵大文件上传到可以通过HTTPS访问的WebDAV服务器。我必须仅使用命令行从Linux盒中开始上传。我可以在盒子上安装程序。 我已经尝试过Cadaver,但它不支持递归目录上传。 您知道实现这一目标的简单工具/脚本吗? 好吧,我找到了做到这一点的东西。 我从davpush.pl可以在这里找到的脚本开始https://github.com/ptillemans/davpush 需要进行一些更改: 将所有“ dav://” 替换为“ https://” 在“ print POUT "open";”之前添加“ print POUT $script;” 该死,必须破解一个Perl脚本才能简单地上传一个粗鲁的目录。我仍在寻找简单的工具/脚本。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.