Questions tagged «https»

HTTPS代表HTTP Secure,是HTTP和SSL / TLS(安全套接字层/传输层安全性)的组合,用于提供到网站的加密连接。

2
是否可以通过带有标准ssh程序的ssh隧道来隧道https流量?
我可以通过ssh-tunnel重新路由(svn存储库的)https通信吗? 问题是,如果我仅创建一个隧道进行监听,则使用https的服务将无法正常工作: ssh -L 12345:server.com:443 localhost 我还需要做其他事情吗?目的是建立https://PROJECT.googlecode.com/svn/隧道,其中PROJECT是项目名称。
12 ssh  tunnel  https 
2
允许HTTPS Cookie,但不允许HTTP?
我想允许某个域的Cookie,但仅允许通过HTTPS使用-不允许来自HTTP的同一域中的Cookie。例如,我不需要任何http://www.google.comcookie,但是我希望允许https://www.google.comcookie(因为存在日历)。 有没有办法做到这一点?目标甚至有意义吗? 在Chrome中,它仅允许将域名(而不是URL)添加到Cookie例外列表中。在Firefox中,它允许使用协议,但只记录域名,如果单击“允许”或“拒绝”,它将更改列表中的相同条目。
3
无需VPN即可通过TLS重定向所有网络流量
假设: 服务器: 我有一个Debian Squeeze服务器,该服务器可在公共Internet上路由,具有静态IPv4地址。 我无限制地访问服务器上的软件。 服务器可以侦听任意端口,重新配置防火墙规则,基本上服务器不受限制。 客户: 我可以运行Firefox,Java程序,.NET程序以及一些不需要在本地系统上具有管理员访问权限的本机可执行文件(没有管理员权限的锁定Windows桌面)。 我可以将Addons安装到Firefox中。 我可以在Loopback(localhost)接口上的任何端口上监听。因此,上述程序可以绑定到本地端口并执行任意网络I / O,而无需通过代理。 所有公共Internet访问都通过限制性HTTP代理进行路由,该HTTP代理会阻止许多站点并进行仔细的状态检查。在端口80上,它仅允许使用HTTP(无TLS / SSL)。在端口443上,它允许CONNECT基于SSL / TLS的远程主机不受域名/ IP地址的阻止。 限制性HTTP代理不会对通过代理允许的TLS连接执行深度数据包检查,并且不会对这些连接执行中间人攻击。 我可以访问的上述服务器没有被代理阻止。 目标: 我想通过上述服务器,通过SSL / TLS 路由Firefox发出的所有 HTTP和HTTPS请求。 有关“目标”的其他说明: 即使端点站点(例如http://superuser.com)未在服务器上使用SSL / TLS,我仍然希望从客户端到服务器使用SSL / TLS ,并让服务器执行HTTP请求(无论是否加密)- -到达我想要的目的地。 我不在乎我的服务器是否“清楚地”查看SSL流量。换句话说,如果远程服务器正在通过进行访问,则我不需要从本地客户端到远程服务器的完整的端到端SSL加密https://google.com。换句话说,我信任服务器对我的数据保密。 我愿意安装不需要管理员权限并且可以在32位Windows 7上运行的任何软件或Firefox插件。 开源软件胜于专有软件,而免费软件胜于需要许可费的软件。 尽管我愿意编写代码(如果那是唯一的方法),但它比必须编写新软件更受青睐。 我正在寻找一个松散描述的“解决方案”,该解决方案描述: 客户端上需要什么软件?如果您知道某个特定的软件包,请为其命名;否则,请描述客户端软件必须执行的操作。 服务器上需要什么软件?如果您知道某个特定的软件包,请为其命名;否则,请描述服务器软件必须执行的操作。 如果您在上面命名了特定的软件包,请描述为实现我的目标而进行设置所需的配置参数。 如果出于某种原因您认为不可能,请说明原因。 我尝试过的不起作用的事情 squid在服务器上安装后,我尝试在服务器上建立自己的标准HTTP代理。这没有解决,因为当我通过常规HTTP请求Firefox中的网站时,Firefox也尝试通过常规HTTP访问我的服务器!这是不可接受的,因为我本地网络上的代理当然可以观察和/或阻止我的客户端和服务器之间的常规HTTP通信。 VPN不起作用,甚至无法监听443端口上的TLS上的基于TLS的OpenVPN,因为我没有本地计算机上的权限来安装tun可以执行第3层路由的网络适​​配器,也无法进行任何形式的第2层路由(例如tap)。简而言之:我需要管理员权限才能安装OpenVPN,即使我临时拥有这些管理员权限,如果他们发现已安装该公司,公司也不会太高兴。Java或.NET程序不那么引人注目,尤其是当它未安装在“添加/删除程序”中且没有像OpenVPN那样的内核驱动程序组件时。
2
Firefox在何处存储证书,以及如何删除证书?
我的问题的根本原因我不知道,无论如何,我经常遇到DNS故障。发生这种情况时,我无法浏览到我的Gmail收件箱。我使用两个DNS设置。一个是OpenDNS提供的公共DNS服务器,另一个是Google的免费DNS服务器。发生这种情况时,我从活动设置切换到另一设置,问题就消失了。但这有副作用。当浏览到Gmail无法加载时,切换DNS后,我收到一条错误消息,指出该站点使用的安全证书仅对OpenDNS有效。 这是我对发生的事情的疯狂猜测: OpenDNS无法将mail.google.com解析为其IP, 我的ISP向我发送了一个页面,显示“ mail.google.com”的搜索结果 由于我收到的是某种页面而不是超时信息,因此浏览器错误地将它为“ mail.google.com”缓存的证书绑定到新域。该搜索页面不提供https服务,因此错误的绑定不会引发异常 切换DNS后,该域已正确解析为Gmail服务器的IP,并且由于该域位于https上,因此触发了握手。 现在,由于错误的绑定(由于不涉及握手而悄悄地通过了),我收到一条错误消息,说“ mail.google.com”使用的证书仅对openDNS有用 我对DNS知之甚少,对HTTPs和建立安全连接的过程了解甚少。我的解释有多正确?如何删除错误的关联和/或证书? 谢谢收听。 PS该问题已自动消失,但有时可能需要几个小时才能再次运行Gmail。
1
是否有知名的仅HTTP站点?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新的问题,所以这是对话题的超级用户。 2年前关闭。 专属WIFI门户很烂。 因此,当我在浏览器(台式机Chrome或移动Chrome)中打开HTTP站点时,通常会获得强制门户,但是具有自动完成功能,因此很快我又重新连接到WIFI。 问题在于,强制门户重定向后,我还将进行HTTPS重定向,Chrome浏览器将记住该证书并仅使用HTTPS。因此,我不能(在一次会话中)两次使用同一站点。 一个知名的仅公共HTTP站点将解决此问题。知名站点通常可以正常工作,从而减少了WIFI连接的调试。
4
强制浏览器加载网站的“ https”版本,而不是“ http”?
这与之前的问题类似,但是我相信这有点不同*。 像GMail这样的网站都支持通过网站的SSL版本(而非纯文本协议)推送所有流量的首选项。 对于不提供此类首选项的网站(或可能没有,但我找不到的首选项,例如facebook),有一种方法可以仅使用浏览器(也许带有插件或插件)始终先尝试 SSL,并且退回到纯文本iff SSL失败吗? Windows,Mac OS X和Linux上是否可以使用该解决方案?只有一个? *先前的问题是寻找可以实现此目标的外部应用程序。
5
手动HTTP(S)请求
我正在寻找一个工具(可能在Linux上),它允许我发出手动HTTP或HTTPS请求。通过手动,我的意思是:我应该能够提供一个看起来像的文本文件 POST /foo HTTP/1.1 Host: www.example.com Accept: text/xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: en-gb,en;q=0.5 Content-Type: text/plain Content-Length: 11 Hello world 和目标网址(www.example.com/foo),并将请求发送到URL。最多,如果自动计算Content_Length标头将是有用的。 我可以在Python中使用像httplib这样的库来编写这样的工具,但我需要它的原因是当这些库出现问题时进行手动调查。
9 linux  http  https 
3
自版本38起出现的Firefox中的“安全连接失败”如何解决?
由于我将Firefox升级到了38版本,因此在网站https://usercenter.checkpoint.com/上发送特定表格时遇到了问题,大多数网站都可以正常工作,但是在打开支持通知单时会发送表格(以下日志中的URL) )导致Firefox未能通过TLS协商。Firefox的错误页面几乎无法解释: 安全连接失败 页面加载时重置了与服务器的连接。 您尝试查看的页面无法显示,因为无法验证所接收数据的真实性。 请与网站所有者联系,以告知他们该问题。 报告此错误 报告usercenter.checkpoint.com的地址和证书信息将有助于我们识别和阻止恶意网站。感谢您帮助创建更安全的网站! 将来自动报告错误 了解更多信息… 在Web开发人员控制台中,我仅看到以下内容: 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.1 AjaxCall 19:58:44.589 POST https://usercenter.checkpoint.com/usercenter/portal/js_pane/supportId,CreateServiceRequestId [178ms] 第一行只是警告,将来将不支持SHA-1。我是否必须打开某些电源才能查看TLS失败的原因?来自控制台的TLS和证书信息如下: 我在那里没有发现任何问题。出于绝望,我尝试使用TLS参数about:config没有成功: security.tls.insecure_fallback_hosts security.tls.unrestricted_rc4_fallback security.tls.version.fallback-limit security.tls.version.max security.tls.version.min Qualy SSL测试没有显示出完全错误的内容:https ://www.ssllabs.com/ssltest/analyze.html?d=usercenter.checkpoint.com …
2
为什么要监听443 default_server; Nginx规则覆盖已配置的规则(http规则正常工作)?
我有一个Nginx和不同的子域: a.mydomain.com b.mydomain.com c.mydomain.com Nginx有4条规则: 1)重写规则: server { listen 80 server_name gl.udesk.org; root /nowhere; rewrite ^ https://a.mydomain.com$request_uri permanent; } 2)https规则: server { listen 443; server_name a.mydomain.com; root /home/a/a/public; ssl on; ssl_certificate conf.d/ssl/a.crt; ssl_certificate_key conf.d/ssl/a.key; ssl_protocols ... ssl_ciphers ... ssl_prefer_server_ciphers on; location ... } 3)http默认规则: server { listen 80 default_server; return …
9 http  https  nginx 
5
通过HTTPS下载Microsoft Security Essentials
我想在全新的Windows 7家用PC上下载Microsoft Security Essentials。我位于瑞士的官方网站是http://windows.microsoft.com/de-CH/windows/products/security-essentials。到实际包的链接是: http://go.microsoft.com/fwlink/?LinkID=231276 下载不受HTTPS保护。为什么?这不是微软应该做的第一件事吗?他们甚至可以随操作系统一起提供证书,以使其真正安全。
8
如果使用HTTPS,我是否可以从网络监控软件中获取安全?
我将在工作时登录我的银行帐户和个人电子邮件帐户。它没有被禁止使用,但是我只是不想让他们保存/记录我使用这些服务所做的任何事情。特别是我的密码。 如果该服务使用HTTPS连接,我的公司是否可以跟踪/保存/记录我用于这些服务的密码?页面内容如何? 同样,我公司的规则不禁止使用我的个人电子邮件帐户或互联网银行服务,但我只是不想让他们知道关于这些的任何重要信息。如果他们知道我正在使用这些密码,那是可以的,但是他们不应该访问我的密码。 如果使用HTTPS,我可以安全地使用它们(知道我的公司无法保存任何数据)吗? PS:我真的不是网络专家,我对这些东西的工作方式也不了解。因此,请勿提供任何RTFM回复。
5
无法访问此网站:“ mail.google.com当前无法访问”
我的Chrome浏览器出现了一个奇怪的问题,我找不到解决方法。每次尝试访问Gmail电子邮件时,都会收到以下消息: 无法访问该网站 mail.google.com目前无法访问。 尝试: 检查连接检查代理和防火墙 ERR_SSL_VERSION_INTERFERENCE 我尝试了以下方法: 设置>高级>重置 设置>高级>清除浏览数据(从一开始) 它们都不起作用,再次尝试后出现完全相同的问题。 这是一个工作连接,不会影响任何其他浏览器。我已经尝试使用Firefox,并且电子邮件正常运行。起初,我指责该连接,但现在看到它可以在Firefox上运行,我无法做到这一点。我没有任何代理人。 有什么可以帮到我吗?
1
所有https网站的证书均已过期
突然所有https网站在所有浏览器上的证书都过期了,即使格式化和重新安装Windows也不起作用!我也尝试了许多不同的连接。
8 https 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.