Questions tagged «ssl»

SSL是指安全套接字层,一种已被传输层安全性(TLS)取代的安全协议。TLS仍通常称为SSL。

1
如何告诉“链接”忽略过期的SSL证书并继续?
我正在使用links浏览器,并尝试连接到HTTPS站点。然后我得到: Verification failure: certificate has expired 对于此仅供内部使用的服务,这是“很好的”(即被认为是可以容忍的),其他浏览器允许消除该错误,然后重试。 如何获得相同的结果links并忽略条件,即:创建有关此证书有效性的例外。

3
openssl errno 104是否表示已禁用SSLv2?
我想检查我的服务器是否禁用了SSLv2。我通过尝试使用以下shell命令与openssl远程连接来实现此目的。 openssl s_client -connect HOSTNAME:443 -ssl2 我在互联网上可以找到的大多数文献都说,如果看到类似以下错误的内容,则说明SSLv2已正确禁用。 29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: 在Apache Apache中禁用SSLv2的情况下连接到我的Ubuntu服务器时,我确实收到上述错误,但是在注册表中禁用SSLv2的情况下连接到Windows Server 2008 R2服务器时,我得到了以下输出和错误。 CONNECTED(00000003) write:errno=104 我找不到任何解释此输出和错误的文献。如果有人可以向我解释是否以及为什么此输出和错误表示已正确禁用SSLv2,我将不胜感激。 谢谢!
13 ssl  openssl 

1
如何知道要在我的浏览器中保留哪些证书,以及要删除哪些证书
我想稍微加强一下安全性,所以我从浏览器中禁用了不需要的证书。例如,我显然不需要中国的“ WoSign CA Limited”证书,而我却需要“ Thawte Consulting cc”证书。 有什么办法可以查看我实际使用的证书,以便我可以开始做出明智的决定?以“ Trustis Limited”为例。我会在什么基础上决定保留还是保留它。此外,除了“ Thawte Consulting cc”外,还有“ thawte,Inc.”的证书。可能是一个欺骗吗?我怎么会知道?

3
SSL的默认蛇油证书是真正的蛇油,而不是真正的诚实至善证书吗?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 SSL默认情况下会生成自签名的“蛇油”证书,例如在/etc/ssl/certs/ssl-cert-snakeoil.pem。根据维基百科,蛇油是一种被认为是欺诈或伪造的加密方法或产品。这些证书有什么伪造的吗?当然,它们没有由任何已知的证书颁发机构签名,但是证书本身仍然可以像其他证书一样是真正的证书。例如,我可能亲自亲自将服务器的公共密钥分发给所有客户端。以此为前提,生成的证书是否值得使用蛇油,还是名称具有误导性?


1
如何设置“让我们加密”生成的证书的所有者?
我已经相对轻松地在两个生产服务器上实现了“让我们加密”,并且两个服务器都向我们在这些服务器上运行的网站提供证书。 但是,困扰我的是当您查看证书信息时,未定义“所有者”。而是提供了此消息(使用Firefox查看): 本网站不提供所有权信息。 这些站点是电子商务站点和普通站点的混合,但是我想将公司的所有权信息添加到证书中。但是,我找不到有关如何执行此操作的任何信息。 有人知道怎么做吗?

1
如何在Firefox中隐藏扩展验证文本?
某些站点具有扩展验证证书。在常规锁形符号的顶部,Firefox还会在锁形符号旁边以绿色文本显示组织名称。使用者不会感到咳嗽,流血,咳嗽,不会感到任何不适,这会给用户带来愉悦,温暖,模糊的感觉。 但是,此文本可能占用相当大的空间,并占用了URL。我并不总是将Firefox最大化运行,当扩展的验证文本减少了以前可用URL空间的一半或更多时,它看起来非常拥挤。 about:config中是否有一项可以设置为禁止显示文本的设置?也就是说,使firefox将3级SSL证书与1级相同。 注意:此屏幕截图来自Nightly,因此EV文本与所有URL和搜索栏的一部分重叠可能只是一个错误。但即使如此,我仍希望能够隐藏文本,而不是修复错误。

1
为什么电子邮件服务器之间的SSL上的SMTP不那么受欢迎?[关闭]
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 据我了解,大多数电子邮件服务器都使用SSL上的SMTP / POP / IMAP来加密电子邮件。 当客户端(UA)向服务器(MTA)发送电子邮件并且UA从MTA接收电子邮件时,它支持加密。但是,没有多少MTA在MTA与MTA之间发送电子邮件时可以加密。 (我的理解正确吗?) 例如alice@somewhere.com发送电子邮件到bob@anywhere.org [Alice的PC] ---加密(SMTPS)---> [somewhere.com服务器] ---未加密(SMTP)---> [任何地方。组织服务器] ---加密(POPS或IMAPS)---> [Bob的PC] 如果我的理解是正确的,为什么大多数电子邮件服务器之间的电子邮件服务器之间不支持SMTP over SSL? 我开发了更好的界面(不太复杂)来使用PGP / GPG启用电子邮件加密,但是如今,我认为使用SMTPS可能会更好,因为PGP / GPG需要手动密钥签名以保持可靠性。
11 security  email  ssl  smtp 

1
我应该信任哪些受信任的根证书颁发机构?
在最近两篇关于机器上安装了可疑根证书的Slashdot文章(#1 #2)之后,我决定仔细研究一下我在机器上安装的内容。 (我在Win7上使用当前版本的Chrome,据我所知使用Windows的Windows列表) 我发现的确让我感到惊讶。 两台相对干净的机器有着截然不同的CA列表。 每个人都有许多在1999年和2004年过期的CA! 许多CA的身份并不容易理解。 我还看到许多证书在UNIX翻转之前不久在2037年到期,大概是为了避免任何当前未知的Y2K38类型的错误。但其他证书的好处要长得多。 我搜索了一下,但是,有些令人惊讶的是,找不到一个通常接受哪些CA的规范列表。 如果我的机器上有MITM流氓证书,我怎么会知道? 是否存在“已接受”证书列表? 我可以安全地删除过期的CA吗? 我能知道是否/何时我都曾经使用了CA对HTTPS?

1
验证服务器证书的Tortoise SVN错误
由于旧的证书即将过期,我只是在其中一个站点上更新了证书。新证书可以在Internet Explorer 9,Chrome和Firefox 4中很好地验证-但是当尝试使用TortoiseSVN浏览/签出存储库时,出现以下错误: Error validating server certificate for https://xxx.xxx.com:443: Unknown certificate issuer. Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0 Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US Do you want to proceed? Accept permanently | Accept once | Reject 永久单击接受将起作用,但这并不理想。此问题似乎与TortoiseSVN有关,与证书无关,该证书可以在http://sslinstallcheck.entrust.net/SIC/jsp/MainWebAddress.jsp和http://www.digicert.com/help/处正常检查。 有什么想法可能有问题吗?

1
如何始终允许Chrome中某个网址的连接不安全?
对于内部使用,我们有一个使用自签名不安全SSL证书的系统,因此Chrome会在每次会话时警告我: 你的连接不是私人的 攻击者可能试图从log.hive.stage.dreamlines.nl窃取您的信息(例如,密码,消息或信用卡)。NET :: ERR_CERT_AUTHORITY_INVALID 我总是必须单击Advanced然后Proceed to my-custom-site.foo (unsafe)。我不想在每次会议上都这样做。我知道风险,我一直想信任特定域的不安全证书。 如何在Chrome中禁用针对特定网址的警告?我不想允许所有不安全的内容,它应该是白名单。

4
强制浏览器加载网站的“ https”版本,而不是“ http”?
这与之前的问题类似,但是我相信这有点不同*。 像GMail这样的网站都支持通过网站的SSL版本(而非纯文本协议)推送所有流量的首选项。 对于不提供此类首选项的网站(或可能没有,但我找不到的首选项,例如facebook),有一种方法可以仅使用浏览器(也许带有插件或插件)始终先尝试 SSL,并且退回到纯文本iff SSL失败吗? Windows,Mac OS X和Linux上是否可以使用该解决方案?只有一个? *先前的问题是寻找可以实现此目标的外部应用程序。

1
在页面上查找不安全的内容
当Chrome浏览器访问页面上包含一些不安全内容的页面时,它会在https://处添加斜线,并表示是这种情况。如何不通过页面源代码查找不安全的内容?

3
自版本38起出现的Firefox中的“安全连接失败”如何解决?
由于我将Firefox升级到了38版本,因此在网站https://usercenter.checkpoint.com/上发送特定表格时遇到了问题,大多数网站都可以正常工作,但是在打开支持通知单时会发送表格(以下日志中的URL) )导致Firefox未能通过TLS协商。Firefox的错误页面几乎无法解释: 安全连接失败 页面加载时重置了与服务器的连接。 您尝试查看的页面无法显示,因为无法验证所接收数据的真实性。 请与网站所有者联系,以告知他们该问题。 报告此错误 报告usercenter.checkpoint.com的地址和证书信息将有助于我们识别和阻止恶意网站。感谢您帮助创建更安全的网站! 将来自动报告错误 了解更多信息… 在Web开发人员控制台中,我仅看到以下内容: 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.1 AjaxCall 19:58:44.589 POST https://usercenter.checkpoint.com/usercenter/portal/js_pane/supportId,CreateServiceRequestId [178ms] 第一行只是警告,将来将不支持SHA-1。我是否必须打开某些电源才能查看TLS失败的原因?来自控制台的TLS和证书信息如下: 我在那里没有发现任何问题。出于绝望,我尝试使用TLS参数about:config没有成功: security.tls.insecure_fallback_hosts security.tls.unrestricted_rc4_fallback security.tls.version.fallback-limit security.tls.version.max security.tls.version.min Qualy SSL测试没有显示出完全错误的内容:https ://www.ssllabs.com/ssltest/analyze.html?d=usercenter.checkpoint.com …

3
如何永久禁用Firefox上的“此连接不受信任”页面
我快疯了 有人可以帮我完全禁用Firefox上的“此连接不受信任”页面。 事实: 我在Ubuntu机器上运行Firefox 23.0(今天已下载并安装ubuntu) 这是一台工作计算机,我必须使用雇主的代理人 在访问类似Gmail或Google的网页/ Web应用程序时,会弹出“此连接不受信任”页面,我必须完成整个繁琐的任务,即选择“我了解风险”并添加例外等。事实上,我不在乎风险。我宁愿这台计算机融为一体,也不必再次看到该页面。我想在不受信任的页面中赤裸裸地跳舞,而不要对后果负责。我只是再也不想看到该页面了。曾经 对于某些网站(例如Wikipedia),css无法加载,最终我只能看到纯文本格式的内容。结果,这些站点完全没有用。浪费时间尝试为stackoverflow.com解决此问题。 这些问题也会在Windows XP计算机上的Firefox上发生(也使用相同的代理)。 我不想为显示该内容丰富页面的每个站点导出/导入证书或创建例外。我只希望此页面消失。我不希望Firefox告诉我什么是安全的,什么不是。 另外,我的系统时间和日期是正确的。我也尝试过此页面上的谎言,但效果不佳。 编辑:我也尝试过整个过程,进入“高级”->“证书”->“验证”设置页面,并取消选中“使用在线证书状态协议(OCSP)确认证书的当前有效性”复选框。即使重新启动Firefox或重新启动也没有任何反应。我需要帮助。 谢谢。
9 firefox  browser  proxy  ssl 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.