Questions tagged «ssl»

我安装了Go Daddy SSL证书，除Android外，其他所有地方都可以正常工作。 https://www.ssllabs.com/ssltest/analyze.html 表示链不完整，我在堆栈溢出中看到，错误顺序的SSL链将在Android上失败。 但是我该如何整理呢？在我的服务器上？SSL证书本身需要重新加密吗？在FTP上移动内容？

29 ssl  ssl-certificate 

我正在尝试创建一个自签名证书，以localhost包含subjectAltName满足Chrome 58+的要求： createcertificate.sh： #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt： [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = …

27 ssl  certificate  openssl 

我最近买了一台新的笔记本电脑，无论浏览器链回到了“ superfish，inc”颁发的根证书，我与任何站点进行的所有https：//连接都进行了连接。我进行了深入研究，但似乎找不到证书的来源，而且我从未授权将“ superfish”根证书添加到本地证书存储中。 我的想法是，它可能是生成证书的计算机随附的预先打包的安全应用程序之一，以便它可以扫描我不满意的https：//通信量，并且我从未对此进行授权。我似乎找不到与superfish SSL证书和任何扫描软件的隶属关系，所以我有点困惑。 是否还有其他人遇到过这个问题，知道它来自何处以及如何删除它，以便所有https：//流量链都指向其各自正确的根证书？-除了直接将其从MMC中拔出。

26 ssl  certificate  superfish 

是否有任何网络浏览器缓存SSL服务器证书？例如，如果我更改了Web服务器上的SSL证书，当所有Web浏览器通过SSL连接时，是否所有浏览器都会选择新证书，或者它们可能具有过期证书？ 我正在考虑SSL证书过期并被Web服务器上的新证书替换的情况。

26 browser  web  ssl  ssl-certificate 

此问题是从“服务器故障” 迁移而来的，因为可以在“超级用户”上回答。 迁移 8年前。 我的ISP是否可以查看我在网站和聊天程序中输入的密码？以https开头的SSL网站又如何，在到达ISP之前它们会加密我的用户名和密码吗？

26 security  ssl  privacy  https  isp 

我想在https localhost上测试我的Web应用程序。不幸的是，似乎无法从Chrome中删除证书警告。首先，我生成了这样的证书： openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt 然后，我想将其添加到Chrome，设置>高级>管理证书->导入。我尝试导入之前生成的.crt文件，我得到的是： 证书导入错误：此客户端证书的私钥丢失或无效。 我用谷歌搜索，但没有发现任何帮助。 我也尝试过启用allow-insecure-localhost标志并使用打开chrome，--ignore-certificate-errors但它仍显示警告和损坏的https 还有其他方法还是我对证书做错了？

25 linux  google-chrome  ssl  certificate 

我想没有必要在Chrome中引入“隐私错误”页面，只要有人使用SSL来访问没有签名证书（锁定图标上的红色“ X”）的未认证网站，就会出现该页面。 事实是，我使用SSL来访问许多我保证的个人位置，并知道它们很好（它们是我的）。由于我每天要多次访问这些位置，因此在进入网站之前，我不得不经过两次单击，这很繁琐。 有没有一种方法可以针对特定网站（本质上是白名单）为此问题添加“例外”？当然，任何其他实现此目标的方式都值得欢迎。 谢谢！

25 google-chrome  ssl  certificate 

我真的很喜欢Firefox的HTTPS Everywhere附加组件。但是我倾向于浏览器跳，因此是否为其他主要浏览器发布了类似的HTTPS首选插件？

23 security  browser  browser-addons  ssl  https 

我在一个有很多限制和监视的专用网络上。每个HTTPS连接都会导致SSL认证错误（也许那些人使用“中间人”方法来解密网络中的HTTPS流量？） 到目前为止，我已经尝试了这些问题的解决方案。 证书-如何绕过Firefox 33中的“安全连接失败”警告-超级用户 有没有办法使Firefox忽略无效的ssl证书？- 堆栈溢出 但就我而言，每次访问安全站点时仍必须添加例外。另外，对于某些网站，将不会加载来自不同域的资源（例如图像，样式表，脚本），并且这些网站会损坏且无法读取。 www.google.com使用了无效的安全证书。 该证书不受信任，因为颁发者证书未知。服务器可能未发送适当的中间证书。可能需要导入其他根证书。 错误代码：SEC_ERROR_UNKNOWN_ISSUER 对于Chrome，有不受支持的命令行开关--ignore-certificate-errors，但它使Chrome忽略了所有SSL认证错误。有什么可以在Firefox中做同样的事情吗？（我正在Windows 7上使用最新版本的Firefox）

23 firefox  ssl  certificate 

尝试找出是否有一种方法可以避免在工作时安装软件包时使用--cert标志。代理存在一些问题，尽管将mycert.crt文件添加到/usr/local/share/ca-certificates并正在运行，但我仅在提供该标志时才允许我下载所需的软件包sudo update-ca-certificates。 我看到的消息示例是： $ pip install "virtualenv>=1.10.1" Downloading/unpacking virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/virtualenv/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed> Will skip URL https://pypi.python.org/simple/virtualenv/ when looking for download links for virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/: There was a …

21 linux  ubuntu  linux-mint  ssl  certificate 

我是开发人员，并为我的应用程序创建了证书。Chrome首次访问它时，指出该证书无法识别，并建议您离开该网站。 但是，有一个选项可以添加一个例外，我这样做了，并且该网站可以访问。 现在，我需要删除该异常，但是在Chrome的设置中找不到该异常。Chrome版本为45.0.2454.85 m

20 google-chrome  security  ssl  certificate 

在我的本地Apache环境中，我有一个需要SSL进行开发的站点，因此我一直在使用自签名证书。到目前为止，该本地站点在Firefox和Chrome中运行良好，但是今天将Firefox更新到版本59之后，我无法再接受安全例外（在Chrome上，自签名证书继续有效）。 Firefox在阻止页面中为我提供了以下附加信息： ...使用了无效的安全证书。该证书是自签名的，因此不受信任。错误代码：SEC_ERROR_UNKNOWN_ISSUER 没有像以前那样允许例外的选项，但是我转到了“证书”下的“ Firefox首选项”，然后在“服务器”选项卡中为本地域添加了例外。然后，该证书将在正确的本地服务器名称中列出，详细信息显示我的证书设置（颁发者和颁发者相同），并具有有效的时间跨度。 任何人在使用FF 59时遇到类似的问题，或者可能有线索如何尝试使自签名证书在本地再次运行？ 编辑：在FF 59发行说明中我没有看到任何提及，但是新版本中的某些内容导致我在* .dev域上的所有本地虚拟主机自动尝试建立https连接（也就是说，所有http * .dev的请求会自动发送到https URL）。也许与此行为有关的原因也正是导致我的实际https虚拟主机出现这些问题的原因。

20 ssl  ssl-certificate  firefox 

尝试从GoG购买一些游戏，请点击Paypal，然后Chrome会显示以下页面： 我不完全确定如何解决这里发生的事情。我是比特币用户，所以我直接担心的是我的网络/计算机已经以某种方式受到威胁。 任何帮助表示赞赏。 其他浏览器 无法通过Wifi加载到Chrome和iPhone中。 在FF / IE中的PC上加载良好，在4g以上的iPhone上加载良好 .cer文件的副本：https : //www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer 我尝试过的 重新安装了Chrome（无帮助） 运行完整的病毒扫描（无威胁） 运行恶意软件字节扫描（无威胁） 将路由器更新为最新固件 更改了所有路由器密码 机器上的SSL状态已清除 完全清除了Chrome缓存 问题仍然存在！ 固定 将DNS更改为Google的（8.8.8.8），现在可以使用了。任何想法为什么会这样？

19 ssl  paypal 

如果我查看具有未签名或自签名SSL证书的网站，则我的浏览器会警告我。但是，同一浏览器没有问题，可以跨不安全的页面发送凭据。 为什么自签名证书比没有证书更糟糕？

19 ssl  security-warning  ssl-certificate  browser 

在与HTTPS相关的网站上，我收到了很多奇怪的错误。这些网站在FF和IE中效果很好，但无法在Chrome中加载。看来，尽管我请求的是不安全的URL（http），但Google Chrome浏览器HTTPS:1在请求中添加了额外的标头。 由于服务器上没有SSL，这会导致某些服务器（可能是某些使用卸载SSL并提供共享主机的服务器）作出错误响应。 我没有被重定向到安全页面（HTTPS），而是将源中的所有内部URL编辑为https。 我检查了与提琴手的联系。我的计算机上没有进行此解析，唯一的区别是此HTTPS:1标头。 我创建了一个简单的PHP页面，用于打印$_SERVER变量。当我使用chrome浏览时，我会看到：[HTTP_HTTPS] => 1。我无法通过FireFox看到它。 我尝试清除所有数据，从我的Google帐户中取消配对Chrome，并从头开始删除并安装Chrome。 有人对此有任何想法吗？这让我发疯。

19 google-chrome  browser  ssl  https  https-everywhere