Questions tagged «ssl»

我想要做的是让Chrome自动切换到SSL连接，如果网站支持它。 因此，如果我输入例如：www.somesite.com在浏览器中我希望Chrome尝试直接连接我，https://www.somesite.com如果它不存在，则将我重定向到纯文本http。 是否有设置，插件或某种方式来做到这一点？ 更新：该电子前沿基金会有一个名为工具HTTPS处处为Firefox它做到这一点，但它仅仅是Firefox浏览器。

8 google-chrome  ssl 

我了解这是因为我通过加载了一些东西，http://但这是否意味着单个http引用不能出现在源代码中？即使在像<a href="http://...">...</a>？ 我如何才能特别找到导致问题的资源？ 谢谢！

8 google-chrome  ssl  https  ssl-certificate 

我一直在努力使这一工作一天整天，并且我强烈感到我的问题是针对优胜美地的。我在视网膜Macbook Pro上运行OS X 10.10.3。 我从http://www.robpeck.com/2010/10/google-chrome-mac-os-x-and-self-signed-ssl-certificates/获取了说明 但这确实可以解决Safari引发的错误，但不能解决chrome中的问题。我仍然可以“继续进行”，但是红色划掉的锁没有消失。我想在Web应用程序中实现一项功能，该功能专门需要Chrome中的SSL支持，但由于此问题，我无法在本地对其进行测试。 有人知道为什么会这样吗？还是甚至不可能做到这一点？

8 macos  mac  google-chrome  ssl  certificate 

我有一台使用单个IP地址运行多个域名的Apache 2.4.7 Web服务器。由于Poodle漏洞，我添加了以下SSLCipherSuite行。它运行了一段时间，但用户报告在Firefox中访问该页面存在问题。不幸的是，要求用户切换浏览器不是一种选择，因此我需要更改设置以支持TLS 1.0、1.1和1.2。 当前设置为： <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 如果我们查看Qualys的测试，我们会看到服务器仅支持TLS 1.2。 启用TLS 1.0，TLS 1.1和TLS 1.2的适当设置是什么，以便该站点可以支持较旧的浏览器并保持良好的安全性？

8 apache-http-server  ssl  https  openssl  ssl-certificate 

我使用OpenSSL的req -x509命令和CONF文件创建了自签名服务器证书。CONF文件如下所示。 当我使用Microsoft证书查看器检查证书时，其上显示警告basicConstraints（请注意一点惊叹号）： CONF文件使用以下内容来构建 basicConstraints： basicConstraints = critical,CA:FALSE 根据RFC 5280，pathLen仅当CA:TRUE和keyCertSign存在时才应存在。服务器的证书不满足任何一个条件（再加上对的测试pathLen也会导致同样的警告）。 为什么Microsoft证书工具会发出警告basicConstraints？它有什么问题，或者我应该怎么解决？ # Self Signed (note the addition of -x509): # openssl req -config example.conf -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout example.key.pem -days 365 -out example.cert.pem # Self Signed with existing key (note the addition of -x509): # openssl req …

8 windows  ssl  certificate  pki 

我注意到许多指南都说您应该在Web服务器上设置SSL时禁用SSL v2支持。 我不明白原因。有人可以告诉我为什么吗？

8 ssl 

我有一堆用户，他们使用SSH密钥可以访问其他服务器上的帐户。目前，我有一个脚本，该脚本收集ssh公钥并将它们分发到正确服务器上的正确帐户。 我想要做的是获取该脚本，以在接受公共密钥并将其分发之前检查任何给定的用户ssh密钥是否具有密码短语。 我已经尝试了许多方法，例如使用ssh-agentand ssh-add，然后在ssh-add要求输入密码时出现问题。 有没有办法获得类似openssl检查密码的信息，并1通过密钥是否具有密码的返回码稍微失败？ 谢谢！

8 ssh  ssl  openssh  openssl 

在Chrome浏览器中，当我查看自己的网页https时，URL中的斜线会出现一个红色斜线。当我单击它时，它说： 您与www.example.com的连接已使用256位加密进行了加密。但是，此页面包括其他不安全的资源。... 我没有在IE或FF中收到混合内容警告。 有没有办法让Chrome确切告诉您是什么/什么地方导致了此问题？ 我无法找到导致Chrome发出嘶嘶声的原因。我在源中搜索了不包含http s但未看到任何http的任何http 。如果有一种简单的方法来找出问题，那就太好了。

8 google-chrome  ssl 

每当我在地址栏中输入“ http://www.google.de ”（或任何其他Google域名）时，系统会自动将其替换为“ https://www.google.de ”。 无论是否使用我的Google帐户登录，都会发生这种情况。网上有一些提示，可以禁用此行为，但不幸的是谷歌改变了一些东西，这些选项不再可用（见这里） 在网络中，我目前所有SSL流量都是通过“中间人” - 代理进行的，因此chrome不会让我打开https：// - links（证书错误）。 这就是为什么我要禁用此功能。有谁可以帮助我吗？ 在我忘记之前：Chrome版本是27.0.1453.110 编辑：这与多功能框扫描没什么关系... Chrome只重写我输入的任何google-url ...

7 google-chrome  ssl  https 

我使用一个特定的HTTPS网站，但是我使用两个单独的客户端证书进行身份验证（有时我使用一个帐户，该帐户需要证书A，有时使用另一个帐户，需要证书B）。 Internet Explorer基于每个域缓存SSL证书，因此，为了更改为其他证书，我必须清除“ Internet选项”中的SSL缓存。 有什么方法可以防止Internet Explorer缓存域的SSL证书？ 如果没有，是否可以通过脚本或命令清除SSL缓存？ 我正在使用Windows 7，Internet Explorer 9。

7 internet-explorer  ssl  certificate  https 

看起来像 https://gmail.com 使用用于主机名的SSL证书 mail.google.com。由于SSL证书主机名与浏览器URL不匹配，为什么这样做有效？我应该收到警告！ 我测试了Firefox和Chromium（看起来像 它之前没用 ）。 我用命令检查了证书： echo | openssl s_client -connect gmail.com:443 这使： Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mail.google.com

5 google-chrome  firefox  gmail  ssl  certificate 

有些人可能已经注意到Google已将搜索更改为 默认情况下使用SSL 。我注意到即使您将Chrome上的搜索引擎设置为不安全的Google，结果也会通过HTTPS提供。 我想知道在地址栏上输入的建议是否也是通过SSL发送的。如果没有，我怎么能这样做？ 我可以 将默认搜索提供程序更改为Google SSL ，但后来我失去了建议。

4 windows  google-chrome  ssl 

我最近通过网站配置通过https指导所有流量。我这样做是通过修改vhost文件来显示的 <VirtualHost *:80> DocumentRoot "/srv/http/example" ServerName example.com Redirect permanent / https://example.com/ </VirtualHost> 当我访问网站的根目录，例如example.com时，这工作正常，但是当我尝试转到子目录时，我在网址中得到一个奇怪的中断。例如，如果我输入example.com/blog，它会尝试重定向到https：//example.comblog。这里发生了什么？

4 apache-http-server  ssl  https 

我正在尝试使用stunnel设置SSL连接。某种SSL代理。 最终目标 将仅http CLI连接到仅https SERVER。 我的计划是 客户端：将端点更改为PROXY PROXY：使用stunnel接收来自CLIENT的请求并将它们转发给SERVER stunnel.conf cert = /etc/stunnel/stunnel.pem foreground = yes chroot = /var/run/stunnel setuid = stunnel setgid = stunnel pid = /stunnel.pid debug = 7 [my_route] accept = 7121 connect = SERVER:443 ;connect = SERVER:443/somedata 测试1 $openssl s_client -connect SERVER:443 New, TLSv1/SSLv3, Server public key …

4 proxy  ssl  stunnel 

在工作中，我正在连接到我们公司的门户网站，以便完成我的工作。我想把我的一些工作带回家并从那里开始。由于我无法从家直接连接到公司的门户网站，我认为一个好主意是在我的工作计算机上启用RDP。我这样做了，但门户网站仍然拒绝我的连接，因为不接受ssl证书。不同之处在于，当我在工作窗口时，在机器的控制台上看到我，当我在家时窗户看到我是一个tcp会话。 那么，有没有办法欺骗windows将我的tcp会话作为控制台会话看到我的工作计算机？ 我尝试了这篇文章中的第一个和第二个选项： 登记处： HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\TSAppCompat。 我的桌面上的正常会话中缺少[此键] [1]。 如果可以，您可以尝试删除它。 SESSIONNAME环境变量值：Console /“RDP＃”/（空）。 您可以尝试在执行后从命令提示符（cmd）运行游戏 SET SESSIONNAME=Console （我的桌面值）或 SET SESSIONNAME= （空）。 要查找其当前值，请输入 SET SESSIONNAME 在改变之前。 系统调用[GetSystemMetrics（SM_REMOTESESSION）] [3]和[GetVersionEx] [2]（[OSVERSIONINFOEX.wSuiteMask] [4]）返回执行上下文。 除了为它编写系统挂钩之外，你不能对这个做多少。 如有兴趣，请参阅此codeproject.com文章：[API挂钩显示] [5]。 由harrymc撰写，在这里找到： Windows：如何让程序认为它们没有在终端服务器会话中运行？ 缺少注册表项，无需删除任何内容。 我试过“SET SESSIONNAME = Console”。当我使用“SET SESSIONNAME”查询时，会话名称会更改，但在任务管理器中显示tcp-rdp - ＆gt;用户和证书仍然被门户网站拒绝。 第三种选择是使我的编程技能复杂化的方法。 因为门户网站使用ssl证书，我只能从IE访问它，我正在寻找一种方法让IE认为我是从机器的控制台登录而不是远程连接。希望有所作为...

3 remote-desktop  ssl