Questions tagged «ssl»

如何更改以前STARTTLS所需帐户的现有帐户的服务器连接设置SSL/TLS？ 当然，即使是现有的账户Account Settings- > Server Settings我可以IMAP/POP3改为SSL/TLS。但是，这种变化并不仅仅影响POP3/IMAP，同时SMTP会保留旧的STARTTLS构型。因此我也想更改SMTP-settings SSL/TLS，但没有可用的图形输入选项。 我怎么编辑这个？也许在about:config？

2 thunderbird  ssl  imap  smtp  tls 

所以我们使用Route53，我想设置一个通配符CNAME记录，将任何不匹配的子域重定向到我们的主域。我试了一下，一切看起来都运行正常，但当我告诉同事时，他非常反对通配符CNAME记录，说明存在问题/安全问题，但不会详细说明。除了与特定DNS服务器实现隔离的问题之外，网络搜索并未真正找到对此问题的任何解释。 话虽如此，通配符CNAME记录存在安全问题？如果您的顶级域名只有证书，那么SSL证书是否存在问题？即CNAME重定向是否意味着服务器看到的引荐来源将是子域或顶级域？那么跨源问题呢？ 他特别喜欢在执行301永久重定向的子域中设置服务器的麻烦。当DNS RFC 1034和2672描述了这种机制并且Route53似乎支持这一点时，这似乎过于复杂。 如果有任何明确建议不设置通配符CNAME记录，你能解释为什么以及在什么情况下你建议反对它？

2 security  dns  ssl  cname 

我注意到并非所有FTPS客户端都支持会话重用，我想知道它是否是一个应该在服务器上保持启用的关键安全选项。 我的猜测是，如果未启用会话重用选项，即使SSL / TLS用于控制和数据连接，攻击者也可能劫持数据连接。任何人都可以帮助确认/反驳这一点并提供更详细的解释吗？ 我还发现：VU＃2558文件传输协议允许通过PASV模式竞争条件进行数据连接劫持，不知道它是否相关，因为它根本没有提到SSL / TLS。

2 security  ftp  ssl  tls 

存在一个具有不同站点（SSL绑定）的IIS Web服务器，因为我无法将IIS配置为使用不同的证书在相同的地址和端口上侦听，因此我将防火墙中的SSL端口方向设置为IIS Web服务器IP的另一个端口。 说明： Client -> Firewall -> Webserver Website1 -> WANIP1:443 -> LANIP1:443 Website2 -> WANIP2:443 -> LANIP1:444 因此，可以在一台IIS Web服务器上使用不同的证书对不同的站点进行加密。现在的问题是浏览器Firefox（版本24），如果我浏览Website1，这是显示连接安全性的那行中的密钥，在website2上，URL之前没有锁： 带锁的Website1： Website2没有锁： 问题是什么？Nn Safari和IE没问题，Firefox有什么区别？ 更新： 我检查了不同版本的浏览器。Firefox 3.6显示了锁定符号，但当前版本未显示该锁定符号。这是当前版本中的错误，还是所有其他浏览器中的错误？如何检查整个流量是否已加密？

2 iis  ssl  webserver  ssl-certificate  firefox 

类似于中级SSL证书 我有一个正在运行鱿鱼缓存的路由器。关键是，如今所有内容都是https，因此我已启用MITM SSL过滤来缓存https。 我相当确定这是在路由器而不是在我的PC处终止SSL。为此，我在路由器上有一个自签名证书。我已将该证书添加到PC上的证书存储中，但有时只能使用。 去https://www.facebook.com加载完全可以。但是，要说https://www.sslshopper.com/ssl-checker.html，甚至超级用户登录页面都可以给我NET::ERR_CERT_AUTHORITY_INVALID 另外，奖金问题。这是否意味着我将PC的证书用于路由器的SSL，从那里使用路由器的自签名证书，还是从PC到路由器的数据完全未加密？

2 ssl  squid  tls 

我有一个在Win XP SP3下设置为管理员用户的同事，我正在尝试将她转变为受限用户。简而言之，当我将其帐户切换为限制时，Chrome无法建立HTTPS连接，而Outlook无法连接到我们的Office 365 Exchange服务器。 Firefox可以毫无问题地建立HTTPS连接。 我试过的一些事情 将“：443”附加到Chrome中的HTTPS网址 重置Chrome中的浏览器设置 删除 本地设置\应用程序数据\ Google \ Chrome \用户数据\证书吊销列表 将帐户更改为Power Users组 一些背景 当我第一次将她的帐户更改为限制时，她无法访问其主目录中的任何文件。原来这是因为她的主目录由Administrators组拥有，而不是由她的用户帐户拥有。我将所有权转换为她的家庭帐户，她能够访问这些文件。 之后，即使她可以访问她的文件，她也无法进行更改桌面或访问回收站设置等操作。结果是因为她的HKEY_CURRENT_USER密钥也归管理员组所有。 一条可能有用的错误消息 当Outlook在她的帐户切换到受限制后启动时，它会显示以下错误消息： autodiscover-s.outlook.com 您与本网站交换的信息不会被他人查看或更改。但是，该站点的安全证书存在问题。 应用程序在加载SSL库时遇到内部错误。 该网站不应该被信任 显然，谷歌和Outlook（但不是Firefox）处理HTTPS / SSL的方式会有所不同，当她无法访问某些地方时会被破坏。我想这是由管理员组而不是她的帐户拥有的另一件事。我只是无法弄清楚那是什么以及在哪里。

1 windows-xp  user-accounts  ssl  https 

有一个应用程序需要认证才能正常工作，在Linux中，没有问题，但我想在Windows机器上运行它。 我在Windows 10系统上安装了Java。 然后我下载该jnlp应用程序在我的Windows机器上运行它。 正确运行应用程序我需要创建一个属性文件，如“〜/ .app.properties”。在该文件中，我应该将应用程序指向我的pem文件和ssh键。 文件包含： orca.xmlrpc.url=https://webpage.com/orca/xmlrpc user.certfile=/Users/pruth/.ssl/file.pem user.certkeyfile=/Users/pruth/.ssl/file.pem enable.modify=true ssh.key=~/.ssh/id_dsa SSH Public key to install into VM instances ssh.pubkey=~/.ssh/id_dsa.pub Secondary login (works with ssh.other.pubkey) ssh.other.login=pruth Secondary public SSH keys ssh.other.pubkey=~/.ssh/id_dsa.pub Should the secondary account have sudo privileges ssh.other.sudo=yes Path to XTerm executable on your system xterm.path=/opt/X11/bin/xterm 运行此应用程序后，它不会跟随属性文件中的行，但在Linux中它会执行。 更新：应用程序告诉将属性文件放在$ …

1 linux  windows  java  ssl  jdk 

我使用的是Firefox 6.02和Windows 7 x86版本。我最近无法登录Gmail，Hotmail和其他此类网站。我查看了首选项并发现存在一些安全问题，因为它只发生在网站转移到HTTPS或安全登录时。当我在检查时间和日期设置后看到浏览器选项时，它们也会使安全证书无效。我注意到虽然检查了SSL 3.0，但是没有选择TLS 1.0。我选择了它并应用了选项，现在每件事情都很顺利，但是最近Gmail等等停止工作之前选项是相同的并且有效。 我有两个问题：什么是TLS 1.0？为什么Gmail和Hotmail之前没有工作？

1 gmail  ssl  https  hotmail  tls 

某些受SSL保护的站点在浏览器导航栏中有一个奇特的标识字符串。它从何而来？它是CSR中的“通用名称”字段吗？ 这是一个例子：

1 browser  ssl  https 

我对证书非常不熟悉，特别是在XAMPP和Java中使用它们。我设法采用公开签名的通配符PEM文件（* .companyname.eu）并将其加载到XAMPP中。我使用通配符作为CRT，使用本地生成的私钥作为.key文件。 现在，我需要将这些证书加载到Java中。我在网上找到的是使用以下方法将CRT和KEY文件转换为P12格式openssl： openssl pkcs12 -export -in server.crt -inkey server.key -out serverp12.p12 这导致“无法加载证书”，即使我已确保这些文件位于应用程序的openssl/bin文件夹中openssl。我能够使用-nokeys参数获取PFX ，仅在不添加私钥的情况下从GlobalSign转换公共证书。 最后，我想将这些证书导入Java，当我尝试使用其他格式的Keytool时，我也有类似的结果。我尝试导入到只有之前的PFX文件的新密钥库。 C:\Program Files\Java\jre1.8.0_191\bin>keytool -importkeystore -srckeystore serverp12.pfx -srcstoretype pfx -destkeystore serverp12.jks -deststoretype jks Importing keystore serverp12.pfx to serverp12.jks... Enter destination keystore password: Re-enter new password: keytool error: java.security.KeyStoreException: PFX not found 第一个问题：我是否需要Java中的私钥才能使我的服务器公开使用SSL？一张“合法”的通配证书是否足够好？2d问题：任何人都可以向我指出一个好的（虚拟）解释，说明哪个应用程序需要哪些密钥？我在过去一周内将我的PEM文件转换为45种不同的文件名和格式。对我来说这一切都很模糊，我很好奇是否有其他人通过一些好的建议开拓了他们的方式。

1 java  ssl  certificate  openssl 

这是我第一次使用SSL，我想知道，如果我做对了。 我使用自己创建的CA my-own-CA.crt创建自签名客户端证书。 当我买了可信CA的服务器证书，我得到一个 SSL证书，文件telesec-server.crt这 SSL证书链文件telesec-ca.crt 和我已经得到了我的 SSL证书，密钥文件我-server.key 现在让我们进入我的apache2配置： SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /somepath/telesec-server.crt SSLCertificateKeyFile /somepath/my-server.key SSLCertificateChainFile /somepath/telesec-ca.crt # THIS IS THE IMPORTANT PART FOR ME NOW SSLCACertificatePath /somepath SSLCACertificateFile /somepath/my-own-ca.crt SSLVerifyClient require SSLVerifyDepth 10 <Location /> SSLRequire %{SSL_CLIENT_M_SERIAL} in {"1234567890"} </Location> 这个配置是否允许我使用自签名客户端证书来访问我的网站，使用可信服务器证书？ 现在我正在签署服务器证书。访问我的网站的人使用这些客户端证书获取一些安全消息。当我使用可信服务器证书时，此消息是否会消失？ 我是否仍然可以使用自签名的客户证书？我的期望也是，用户会看到一个安全的服务器，但他们可以使用我自己创建的证书。这意味着，apache配置选项： SSLCACertificatePath和SSLCACertificateFile是可选字段，检查（如果设置），如果尝试连接的客户端证书是由此选项上设置的证书签名的，对吗？ 我只需要确保这一点，因为我很快就会购买一些服务器证书，我真的想要回答这个问题。

1 ssl  certificate  openssl  ssl-certificate  client-certificate 

如果我使用Convergence Firefox插件（http://convergence.io/），我可以从网络浏览器中删除已安装的CA吗？

1 ssl  convergence 

这就是它所说的一切。老实说，我不知道到底发生了什么。这种情况刚刚开始发生在几天前。这就是它所说的一切。 无法连接到真正的www.youtube.com 目前正在干扰您与www.youtube.com的安全连接。 尝试在几分钟内或切换到新网络后重新加载此页面。如果您最近连接到新的Wi-Fi网络，请在重新加载之前完成登录。 如果您现在访问www.youtube.com，您可能会与攻击者共享私人信息。为保护您的隐私，Chrome不会加载该页面，直到它可以建立与真实www.youtube.com的安全连接。 重新加载这是什么意思？ www.youtube.com通常使用加密（SSL）来保护您的信息。当Chrome尝试连接到www.youtube.com时，www.youtube.com返回了异常且不正确的凭据。要么攻击者试图伪装成www.youtube.com，要么Wi-Fi登录屏幕中断连接。您的信息仍然安全，因为Chrome在交换任何数据之前停止了连接。 网络错误和攻击通常是暂时的，因此该页面可能会稍后运行。您也可以尝试切换到另一个网络。 技术细节 www.youtube.com has asked Chrome to block any certificates with errors, but the certificate that Chrome received during this connection attempt has an error. Error type: HSTS failure Subject: *.suddenlink.net Issuer: DigiCert High Assurance CA-3 Public key hashes: sha1/onEq6kt0EoB17E9a33RAQpceLX4= sha256/JDQTMzVwG8Qmk3G7uqLOeSU6xHMsrbtcpgyIoddroaI= sha1/lfnXQ0sc5x3vQhHua+PA4CVvrZU= sha256/emrYgpjLplsXa6OnqyXuj5BgQDPaapisB5WfVm+jrFQ= …

1 google-chrome  ssl  youtube 

我在Windows 7笔记本电脑上设置了一个Wifi热点，这里有最好的答案： 在Windows 7上绑定？（CMD） 它工作正常，我通过第二个设备访问Internet。但是，我尝试打开的每个主页上都显示“您的连接不安全”页面。 我怎么能改变这个？ 在此先感谢Eric

1 windows-7  wireless-networking  ssl  hotspot  tethering 

更新到最新版本的firefox（52.0）后，当我进入google.com *时，我得到： 您的连接不安全 没有机会添加例外。 没有运气，我试过： 删除cert8.db和cert_override.txt 在cert_override.txt上手动添加google的行（从另一台机器获取） 删除证书（选项 - >高级 - >证书 - >授权 - > GeoTrust-> Google Internet Authority G2） 新空配置文件 当前配置文件刷新（firefox建议） 新安装的firefox 清除所有Firefox历史记录（勾选所有选项） 将日期/时间更改为2015年，然后再更改为2017年 使用代理切换器 我的插件是： 增强蒸汽 uBlock起源 即时翻译：选择并翻译 Tampermonkey 我没有插件，除了Flash（要激活），OpenH264和Widevine内容解密，永不激活。 在同一台机器上，谷歌Chrome谷歌工作良好，另一台机器与Firefox也很好，所以，我认为不是防火墙配置。 我还可以在firefox en-US 52.0（64位）上进入google.com *吗？ 编辑： 编辑2： 我目前已将趋势科技防毒墙网络版客户端安装为病毒/间谍软件防护。我无法禁用它，因为它是一台工作机器。 在所有浏览器上，我必须配置代理。以下是信息:(无内部地址代理）

1 firefox  ssl  hsts