タグ付けされた質問 「https」

ハイパーテキスト転送プロトコルセキュア(HTTPS)は、ハイパーテキスト転送プロトコルとSSL / TLSプロトコルを組み合わせたもので、暗号化された通信とネットワークWebサーバーの安全な識別を提供します。

8
https.requestを使用してnode.jsの無効な自己署名SSL証明書を無視しますか?
ローカルワイヤレスルーター(Linksys)にログインする小さなアプリで作業していますが、ルーターの自己署名SSL証明書で問題が発生しています。 私はwget 192.168.1.1を実行して取得しました: ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `--no-check-certificate'. ノードでは、キャッチされているエラーは次のとおりです。 { [Error: socket hang up] code: 'ECONNRESET' } 私の現在のサンプルコードは: var req = https.request({ host: '192.168.1.1', port: …
13
NSURLConnectionを使用して、信頼されていない証明書のSSLに接続する方法
SSLウェブページに接続するための次の簡単なコードがあります NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; 証明書が自己署名証明書の場合はエラーが発生することを除いて、Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".とにかく接続を受け入れるように設定する方法(ブラウザーで受け入れるのと同じように)またはそれをバイパスする方法はありますか?
13
HTTPまたはHTTPSを検出し、JavaScriptでHTTPSを強制する
HTTPまたはHTTPSを検出し、JavaScriptでHTTPSの使用を強制する方法はありますか? HTTPまたはHTTPSを検出するためのコードがいくつかありますが、強制的に使用することはできませんhttps:。 私はwindow.location.protocolプロパティを使用して、サイトが何であるかを設定してからhttps:、ページを更新して、ブラウザーに読み込まれた新しいhttpsのURLをうまくリロードします。 if (window.location.protocol != "https:") { window.location.protocol = "https:"; window.location.reload(); }
12
指定されたURIスキーム「https」は無効です。「http」が必要です。パラメータ名:via
httpsで使用するために、basicHttpBindingでWCFサービスを作成しようとしています。これが私のweb.configです: <!-- language: xml --> <service behaviorConfiguration="MyServices.PingResultServiceBehavior" name="MyServices.PingResultService"> <endpoint address="" binding="basicHttpBinding" bindingConfiguration="defaultBasicHttpBinding" contract="MyServices.IPingResultService"> <identity> <dns value="localhost" /> </identity> </endpoint> <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> </service> ... <bindings> <basicHttpBinding> <binding name="defaultBasicHttpBinding"> <security mode="Transport"> <transport clientCredentialType="None"/> </security> </binding> </basicHttpBinding> </bindings> ... <behaviors> <serviceBehaviors> <behavior name="MyServices.UpdateServiceBehavior"> <serviceMetadata httpsGetEnabled="true" /> <serviceDebug includeExceptionDetailInFaults="true" /> </behavior> …
281 c#  wcf  https 
5
Pythonアプリケーションから送信されているHTTPリクエスト全体を確認するにはどうすればよいですか?
私の場合、requestsライブラリを使用してHTTPS経由でPayPalのAPIを呼び出しています。残念ながら、PayPalからエラーが発生し、PayPalサポートはエラーの原因や原因を特定できません。彼らは私に「ヘッダー全体を含め、リクエスト全体を提供してほしい」と望んでいます。 どうやってやるの?
3
URLと暗号化で渡されたHTTP基本認証資格情報
HTTPSおよびHTTP認証の資格情報について質問があります。 HTTP認証でURLを保護するとします。 <Directory /var/www/webcallback> AuthType Basic AuthName "Restricted Area" AuthUserFile /var/www/passwd/passwords Require user gooduser </Directory> 次に、HTTPSを介してリモートシステムからそのURLにアクセスし、URLで資格情報を渡します。 https://gooduser:secretpassword@www.example.com/webcallback?foo=bar ユーザー名とパスワードは自動的にSSL暗号化されますか?GETとPOSTも同じですか?この情報で信頼できる情報源を見つけるのに苦労しています。
14
GetではなくPOSTを使用したResponse.Redirect?
フォームを送信してデータを保存し、ユーザーをオフサイトのページにリダイレクトする必要がありますが、リダイレクトでは、GETではなくPOSTを使用してフォームを「送信」する必要があります。 これを達成する簡単な方法があることを望んでいましたが、そうではないと思い始めています。必要なフォームだけを含む単純な他のページを作成し、それにリダイレクトし、フォーム変数を設定してから、document.forms [0] .submit()を呼び出すだけのスクリプトに対してbody.onload呼び出しを実行する必要があると思います。 ); 代替案があるかどうか誰かに教えてもらえますか?プロジェクトの後半でこれを微調整する必要があるかもしれませんし、それはちょっと複雑になるかもしれません。ですので、もし簡単にできれば、これは他のページに依存しない、すごいことです。 とにかく、ありとあらゆる回答に感謝します。
22
Java:sun.security.provider.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスが見つかりません
httpsサーバーからファイルをダウンロードするクラスがあります。実行すると、多くのエラーが返されます。証明書に問題があるようです。クライアントサーバー認証を無視することは可能ですか?もしそうなら、どうですか? package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = URIUtils.createURI("https", "176.66.3.69:6443", -1, "download.aspx", …
7
すべてのhttp://リンクを//だけに変更できますか?
デイブ・ウォードは言う、 これは正確な読みではありませんが、RFC 3986のセクション4.2では、プロトコル(HTTPまたはHTTPS)を完全に省略した完全修飾URLが提供されています。URLのプロトコルが省略されている場合、ブラウザは代わりに基になるドキュメントのプロトコルを使用します。 簡単に言うと、これらの「プロトコルなし」のURLを使用すると、このような参照を、使用するすべてのブラウザーで機能させることができます。 //ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js 最初は奇妙に見えますが、この「プロトコルなし」のURLは、HTTPとHTTPSの両方で利用できるサードパーティのコンテンツを参照するための最良の方法です。 これにより、HTTPとHTTPSの両方を介してアセットが利用可能であると想定して、HTTPページで見られる多くの混合コンテンツエラーが確実に解決されます。 これは完全にクロスブラウザ互換ですか?他に注意点はありますか?
5
Pythonリクエストでセキュリティ証明書のチェックを無効にする方法
使ってます import requests requests.post(url='https://foo.com', data={'bar':'baz'}) しかし、request.exceptions.SSLErrorを受け取ります。Webサイトには有効期限が切れた証明書がありますが、機密データを送信していないので、私には関係ありません。'verifiy = False'のような使用可能な引数があると想像しますが、それを見つけることができないようです。
8
Java HTTPSクライアント証明書認証
HTTPS/SSL/TLS証明書を使用して認証するときに、クライアントが正確に何を提示することになっているのか、私はかなり新しく、少し混乱しています。 POST特定のデータに対して単純なデータを実行する必要があるJavaクライアントを作成していますURL。その部分は正常に動作しますが、唯一の問題は、それを介して行われることになっていますHTTPS。このHTTPS部分は(HTTPclientJavaの組み込みHTTPSサポートを使用して、または使用して)かなり簡単に処理できますが、クライアント証明書による認証に行き詰まっています。私はすでに非常によく似た質問がここにあることに気づきました。これはまだ私のコードで試していません(すぐにそうなるでしょう)。私の現在の問題は、私が何をしても、Javaクライアントが証明書を送信しないことです(これをPCAPダンプで確認できます)。 証明書で認証するときにクライアントがサーバーに提示するものを正確に知りたいのですが(特にJavaの場合-それが重要な場合)。これはJKSファイルPKCS#12ですか、それとも?それらにあるはずのもの; クライアント証明書だけですか、それとも鍵ですか?もしそうなら、どのキー?さまざまな種類のファイル、証明書の種類などについては、かなりの混乱があります。 私が初めての前に言ったHTTPS/SSL/TLSように、いくつかの背景情報にも感謝します(エッセイである必要はありません。良い記事へのリンクを用意します)。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.