タグ付けされた質問 「https」

調査の結果、すべてのブラウザーがHTTPキャッシュディレクティブを統一的に尊重しているわけではありません。 セキュリティ上の理由から、我々は我々のアプリケーション内の特定のページには、キャッシュされたくない、これまでの Webブラウザで。これは、少なくとも次のブラウザで機能する必要があります。 Internet Explorer 6以降 Firefox 1.5以降 Safari 3以降 Opera 9以降 クロム 私たちの要件はセキュリティテストから来ました。ウェブサイトからログアウトした後、戻るボタンを押して、キャッシュされたページを表示できます。

1552 http  caching  https  http-headers 

Android 8のユーザーから、バックエンドフィードを使用するアプリにコンテンツが表示されないという報告がありました。調査の結果、Android 8で次の例外が発生していることがわかりました。 08-29 12:03:11.246 11285-11285/ E/: [12:03:11.245, main]: Exception: IOException java.io.IOException: Cleartext HTTP traffic to * not permitted at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:115) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:458) at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127) at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.doConnection(AbstractHttpAsyncTask.java:207) at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.extendedDoInBackground(AbstractHttpAsyncTask.java:102) at com.deiw.android.generic.tasks.AbstractAsyncTask.doInBackground(AbstractAsyncTask.java:88) at android.os.AsyncTask$2.call(AsyncTask.java:333) at java.util.concurrent.FutureTask.run(FutureTask.java:266) at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636) at java.lang.Thread.run(Thread.java:764) （パッケージ名、URL、その他の可能な識別子を削除しました） Android 7以下ではすべてが機能しますが、android:usesCleartextTrafficマニフェストで設定しtrueません（それを設定しても効果がありません。とにかくデフォルト値です）。また、ネットワークセキュリティ情報も使用しません。を呼び出すとNetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted()、同じバージョンのapkファイルを使用して、古いバージョンのfalseAndroid 8 に戻りtrueます。Android Oに関するGoogleの情報でこれについての言及を見つけようとしましたが、成功しませんでした。

1038 android  http  https 

TLS / SSL（HTTPS）暗号化を使用する場合、すべてのURLが暗号化されますか？TLS / SSL（HTTPS）を使用するときにすべてのURLデータを非表示にしたいので、知りたいのですが。 TLS / SSLが完全なURL暗号化を提供する場合、私はURLから機密情報を隠すことについて心配する必要はありません。

1020 ssl  https  httprequest 

Gitを使用して、自己署名証明書を受け入れるように指示する方法はありますか？ httpsサーバーを使用してgitサーバーをホストしていますが、現時点では証明書は自己署名されています。 そこで初めてリポジトリを作成しようとすると： git push origin master -f エラーが発生します： error: Cannot access URL https://the server/git.aspx/PocketReferences/, return code 22 fatal: git-http-push failed

648 git  version-control  https  self-signed 

HTTPS経由でデータを送信するとき、コンテンツが暗号化されていることを知っていますが、ヘッダーが暗号化されているかどうか、またはヘッダーのどの程度が暗号化されているかについて、さまざまな答えが聞こえます。 どのくらいのHTTPSのヘッダーをされています暗号化されますか？ GET / POSTリクエストURL、Cookieなどを含みます。

600 security  post  encryption  https  get 

私は次の要素を持っています： <script type="text/javascript" src="https://cdn.example.com/js_file.js"></script> この場合、サイトはHTTPSですが、サイトは単なるHTTPの場合もあります。（JSファイルは別のドメインにあります。）便宜上、次の操作を行うことが有効かどうか疑問に思っています。 <script type="text/javascript" src="//cdn.example.com/js_file.js"></script> http:またはを削除することが有効かどうか疑問に思っていhttps:ますか？ 私がテストしたすべての場所で動作するようですが、動作しない場合はありますか？

458 html  http  https  uri  protocol-relative 

編集：-私のブログで質問と受け入れられた回答をより見やすい方法でフォーマットしようとしました これが元の問題です。 このエラーが発生しています： 詳細メッセージsun.security.validator.ValidatorException：PKIXパスの構築に失敗しました： sun.security.provider.certpath.SunCertPathBuilderException：要求されたターゲットへの有効な証明書パスが見つかりません 原因javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIXパスの構築に失敗しました：sun.security.provider.certpath.SunCertPathBuilderException：要求されたターゲットへの有効な証明書パスが見つかりません Tomcat 6をWebサーバーとして使用しています。2つのHTTPS Webアプリケーションが異なるTomcatの異なるポートにインストールされていますが、同じマシン上にあります。言ってやるApp1(port 8443)と App2(port 443)。App1に接続しApp2ます。にApp1接続するApp2と、上記のエラーが発生します。これは非常に一般的なエラーであるため、さまざまなフォーラムやサイトで多くの解決策を見つけました。私はserver.xml両方のTomcatの以下のエントリを持っています： keystoreFile="c:/.keystore" keystorePass="changeit" すべてのサイトが、app2によって提供された証明書がapp1 jvmの信頼できるストアにないという同じ理由を述べています。これは、IEブラウザーで同じURLにアクセスしようとしたときにも当てはまるようです。これは機能します（温暖化により、このWebサイトのセキュリティ証明書に問題があります。ここでは、このWebサイトに進みます）。しかし、同じURLがJavaクライアントによってヒットされると（私の場合）、上記のエラーが発生します。したがって、トラストストアに配置するために、次の3つのオプションを試しました。 オプション1 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); Option2 環境変数の以下の設定 CATALINA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value Option3 環境変数の以下の設定 JAVA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value しかし、何もうまくいきませんでした。 「Apache HttpClientを使用して無効なSSL証明書を処理 する方法」で提案されているJavaアプローチを実行すると、最終的に何が機能しますか？Pascal Thiventによって、つまりプログラムInstallCertを実行します。 しかし、このアプローチはdevboxのセットアップには問題ありませんが、実稼働環境では使用できません。 3つのアプローチは、上記の理由を私は疑問に思って私は同じ値を記載している時に仕事をしませんでしたserver.xmlのapp2設定でトラストストアに、サーバーと同じ値 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore") …

426 java  ssl  https 

ノードのexpress.jsでHTTPSを機能させようとしているのですが、理解できません。 これは私のapp.jsコードです。 var express = require('express'); var fs = require('fs'); var privateKey = fs.readFileSync('sslcert/server.key'); var certificate = fs.readFileSync('sslcert/server.crt'); var credentials = {key: privateKey, cert: certificate}; var app = express.createServer(credentials); app.get('/', function(req,res) { res.send('hello'); }); app.listen(8000); 実行すると、HTTPリクエストにのみ応答するようです。 私は単純なバニラnode.jsベースのHTTPSアプリを書きました： var fs = require("fs"), http = require("https"); var privateKey = fs.readFileSync('sslcert/server.key').toString(); var certificate …

408 node.js  https  express 

最近、HttpClientHTTPS に関する質問を投稿しました（ここにあります）。私は少し前進しましたが、新しい問題に出くわしました。私の最後の問題と同様に、私のために機能する例をどこにも見つけることができないようです。基本的に、私はクライアントに証明書を受け入れてもらいたいのですが（私は1つのサーバーしか指していないため）、javax.net.ssl.SSLException: Not trusted server certificate exception. これが私が持っているものです： public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), schemeRegistry); …

393 java  ssl  https  certificate  apache-httpclient-4.x 

httpとhttpsのパフォーマンスに大きな違いはありますか？HTTPSはHTTPの5分の1の速度になる可能性があることを読んだことを思い出すようです。これは、現在の世代のWebサーバー/ブラウザで有効ですか？もしそうなら、それをサポートするホワイトペーパーはありますか？

363 performance  http  https 

SSLキーと証明書を前提として、どのようにHTTPSサービスを作成しますか？

360 javascript  node.js  ssl  https  webserver 

HTTPSを使用する安全なWebベースのAPIを作成しています。ただし、クエリ文字列を使用してユーザーにパスワードの送信を含めるように構成することを許可する場合、これも安全ですか、それともPOSTを介して実行する必要がありますか？

351 ssl  https  query-string 

今朝、Firefoxブラウザーを最新バージョン（22から23に）にアップグレードすると、バックオフィス（Webサイト）の重要な側面のいくつかが機能しなくなりました。 Firebugログを見ると、次のエラーが報告されていました。 Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` 上記の2つのうち、後者がロードされていないことが原因で発生する他のエラー。 上記は何を意味し、それをどのように解決しますか？

350 http  security  firefox  https  mixed-content 

GitHubサイトにリンクがあります... https://help.github.com/articles/generating-ssh-keys ...そしてそれは述べています... 推奨されるHTTPS方式を使用しないことにした場合は、SSHキーを使用して、コンピューターとGitHubの間の安全な接続を確立できます。以下の手順では、SSHキーを生成し、公開鍵をGitHubアカウントに追加する方法を説明します。 HTTPSが推奨される方法である理由 SSH方式になんらかのセキュリティ上の欠陥がありますか、それとも遅くなりますか？SSHキーを作成したので、セキュリティ上の問題を軽減できますか？

334 git  github  ssh  https 

次のhtaccessコードがあります。 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond !{HTTPS} off RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> サイトをhttps://www.HTTPSでリダイレクトし、www.サブドメインを適用したいのですが、http://www.（HTTPSなしで）アクセスするhttps://wwwと、HTTPSでリダイレクトされません。

309 apache  .htaccess  mod-rewrite  redirect  https