Questions tagged «https»

我有一台使用单个IP地址运行多个域名的Apache 2.4.7 Web服务器。由于Poodle漏洞，我添加了以下SSLCipherSuite行。它运行了一段时间，但用户报告在Firefox中访问该页面存在问题。不幸的是，要求用户切换浏览器不是一种选择，因此我需要更改设置以支持TLS 1.0、1.1和1.2。 当前设置为： <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 如果我们查看Qualys的测试，我们会看到服务器仅支持TLS 1.2。 启用TLS 1.0，TLS 1.1和TLS 1.2的适当设置是什么，以便该站点可以支持较旧的浏览器并保持良好的安全性？

8 apache-http-server  ssl  https  openssl  ssl-certificate 

一个完美正常工作的Chrome浏览器会在端口8443上向https页面发出ERR_ADDRESS_UNREACHABLE错误。该页面可通过curl，Firefox，Safari访问。 我该如何调试呢？说实话，我不知道从哪里开始（chrome dev工具网络选项卡根本没有提供有用的信息）..？ 非常感谢提前。

7 networking  google-chrome  https 

每当我在地址栏中输入“ http://www.google.de ”（或任何其他Google域名）时，系统会自动将其替换为“ https://www.google.de ”。 无论是否使用我的Google帐户登录，都会发生这种情况。网上有一些提示，可以禁用此行为，但不幸的是谷歌改变了一些东西，这些选项不再可用（见这里） 在网络中，我目前所有SSL流量都是通过“中间人” - 代理进行的，因此chrome不会让我打开https：// - links（证书错误）。 这就是为什么我要禁用此功能。有谁可以帮助我吗？ 在我忘记之前：Chrome版本是27.0.1453.110 编辑：这与多功能框扫描没什么关系... Chrome只重写我输入的任何google-url ...

7 google-chrome  ssl  https 

在我的工作中，http：//twitter.com被阻止，但https：// twitter不是。有没有办法让所有程序/浏览器使用HTTPS协议而不是HTTP访问此URL？ 这特别涉及需要访问站点的第三方客户端，但通常硬编码为HTTP而无需更改它们。 更新：我尝试按照下面的建议创建一个fiddler脚本，但我无法正常运行。对脚本的回答最有帮助，或者完全由访问组成的另一种方法。

7 firewall  https 

我使用一个特定的HTTPS网站，但是我使用两个单独的客户端证书进行身份验证（有时我使用一个帐户，该帐户需要证书A，有时使用另一个帐户，需要证书B）。 Internet Explorer基于每个域缓存SSL证书，因此，为了更改为其他证书，我必须清除“ Internet选项”中的SSL缓存。 有什么方法可以防止Internet Explorer缓存域的SSL证书？ 如果没有，是否可以通过脚本或命令清除SSL缓存？ 我正在使用Windows 7，Internet Explorer 9。

7 internet-explorer  ssl  certificate  https 

所以我最近在Chromium上（在受信任的站点上）收到HTTPS错误，返回以下信息： NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED 这是屏幕截图： 我在Xubuntu Xenial Xerus 16.04上进行参考。

7 linux  ubuntu  32-bit  https  chromium 

我意识到还有另一个问题有相同的标题，但我的情况非常不同。 从Leopard升级到Snow Leopard后，我的三台计算机上出现了问题。 我可以使用https登录gmail和facebook，没问题。 我无法登录 https://identi.ca/main/login 要么 https://seminars.wolfram.com/ 要么 https://panopticlick.eff.org 使用Safari，适用于Firefox。 已经尝试过“Safari重置......” 有任何想法吗？

5 mac  osx-snow-leopard  safari  https  ident.ca 

我只是注意到我可以写//google.com而不是写http://google.com，它仍然有效。 那是某种速记吗？也许是我的浏览器（Chrome 14）内置的东西？ 使用双斜杠代替httpand安全https吗？

5 http  https  protocol 

我最近通过网站配置通过https指导所有流量。我这样做是通过修改vhost文件来显示的 <VirtualHost *:80> DocumentRoot "/srv/http/example" ServerName example.com Redirect permanent / https://example.com/ </VirtualHost> 当我访问网站的根目录，例如example.com时，这工作正常，但是当我尝试转到子目录时，我在网址中得到一个奇怪的中断。例如，如果我输入example.com/blog，它会尝试重定向到https：//example.comblog。这里发生了什么？

4 apache-http-server  ssl  https 

我得到的错误： 服务器的安全证书被撤销！ 您试图访问www.google.com，但服务器提供的证书已被其颁发者撤销。这意味着绝对不应该信任服务器提供的安全凭证。您可能正在与攻击者通信。你不应该继续。 它适用于谷歌浏览器。

4 gmail  certificate  chromium  https  ssl-certificate 

该电子前沿基金会有一个叫做工具HTTPS处处针对Firefox，Chrome和Opera。但是他们没有列出Internet Explorer。 有一家名为Zscalar的公司为Internet Explorer提供HTTPS到处。 我无法确定EFF是否批准Zscalar的IE扩展，或者该公司是否劫持了EFF工具的名称。EFF网站上唯一提及Zscalar的地方是HTTPS Everywhere Atlas。我从Zscalar可以找到的最接近的是Zscalar网站上的反向链接和指向EFF网站的Zscalar PDF。 EFF工具是免费的，开放源代码的，可以进行审核，但是我看不到Zscalar工具的类似治理。例如，我没有在Internet Explorer的HTTPS Everywhere上看到源代码。而且看起来Internet Explorer的HTTPS Everywhere都有一个“免费试用版” （请参阅右侧的链接）。 Zscalar的IE的HTTPS Everywhere是否与EFF关联？

4 internet-explorer  https  https-everywhere 

我想去 这个链接 。 Chrome不会让我这么做，因为下面显示的“隐私错误”屏幕上没有选项。 我不在乎这个连接是否是私密的。这只是我想看的论坛帖子。我该怎么做才能强制谷歌Chrome做我想做的事情？

3 google-chrome  ssl  https  privacy 

由于将自签名HTTPS证书作为CA添加到Firefox并不明智，我的问题是：如何向Mozilla Firefox添加自签名证书？ （ 不是CA. ）。因此，当我访问给定的HTTPS站点时，我不会收到警告，但我仍然会受到MITM攻击的保护，因为HTTPS证书存储在我的浏览器中。 更新：感谢您的答案，但我不能将异常添加为永久性。为什么是这样？ 我在Ubuntu 12.04 / 32bit上使用Firefox 30

3 firefox  https 

出于某种原因，Firefox不再加载网址https://www.google.com/。尝试执行此操作时，将显示以下消息 安全连接失败 页面加载时重置了与服务器的连接。 您尝试查看的页面无法显示，因为无法验证接收数据的真实性。 请与网站所有者联系，告知他们这个问题。 尝试加载其他网站时不会发生此问题。https://www.youtube.com/加载没有问题。 相关信息:(更新1） 系统安装了Kaspersky Internet Security 17（根据请求启用了保护组件，扫描加密连接） 系统已安装Kaspersky Secure Connection但未使用。 问题出现在Firefox 50.1（桌面），Internet Explorer中，但不在Google Chrome中。 问题发生在Android设备的Firefox浏览器中。 这个问题发生在一个住在同一个国家的朋友的电脑里（埃及） 只有在使用Google NCR时才会出现此问题。不是Google Eg。 使用谷歌浏览器时不会出现此问题。 解决方案尝试 卡巴斯基互联网安全=>网络设置=>加密连接扫描：现在使用“不扫描加密连接”选项而不是“根据请求启用保护组件扫描加密连接” 在Firefox关闭时删除了Firefox配置文件的cert8.db. 清除所有Firefox历史记录（勾选所有选项） 关闭卡巴斯基互联网安全和卡巴斯基安全连接，并确保通过Process Explorer关闭该过程 已禁用Kaspersky Firefox插件 以上所有在一起。 这些尝试都没有奏效。 我试着读一些类似的问题。其中一些对我而言是复杂的，其他的不是同一个案例/原因。 我的问题 如何解决问题并能够使用加密谷歌搜索？ 如何解决加密连接问题一般？ 更新2 问题不是系统/机器本地。无论是什么导致这个问题都不存在了。问题解决了。

3 firefox  https 

自从我更新到Ubuntu 14.04后，我无法连接到公司的git服务器。它仅使用https和SSL协议。运行时git clone（或连接到服务器的任何其他git命令），我得到以下输出： $ git clone https://git.my.company.com/repository.git Cloning into 'repository'... fatal: unable to access 'https://git.my.company.com/repository.git': gnutls_handshake() failed: A record packet with illegal version was received. 我在mercurial（同一公司服务器）上遇到了类似的问题，我通过在mercurial配置〜/ .hgrc中禁用TLS协议来“修复”： [ui] tls = False 我想我对git有同样的问题，但是我找不到如何为git禁用TLS。 似乎（从错误）git使用gnutls。我尝试使用gnutls-cli:: 禁用TLS $ gnutls-cli "NORMAL:-VERS-TLS1.0:-VERS-TLS1.1:-VERS-TLS1.2" git.my.company.com 这适用于建立与服务器的连接。而 $ gnutls-cli "NORMAL:-VERS-SSL3.0" git.my.company.com 给出与git相同的错误： GnuTLS error: A record packet with …

3 git  https  tls