タグ付けされた質問 「https」

外部ドメインから画像をロードするスタイルシートがあり、現在のURLに基​​づいて、セキュアオーダーページからhttps：//から、他のページからhttp：//からロードする必要があります。ダブルスラッシュでURLを開始すると、現在のプロトコルを継承することがわかりました。すべてのブラウザがこの手法をサポートしていますか？ html ex： <img src="//cdn.domain.com/logo.png" /> css ex： .class { background: url(//cdn.domain.com/logo.png); }

148 http  url  https  url-protocol 

サイトのHTTP：//バージョンにアクセスするすべての試みを、対応するHTTPS：//にリダイレクトするクリーンな方法はありますか？

146 xml  https  iis-7 

いくつかのHTMLをiframeに読み込みますが、参照されているファイルがhttpsではなくhttpを使用している場合、次のエラーが発生します。 [ブロック] {current_pagename}のページで、{referenced_filename}の安全でないコンテンツが実行されました これをオフにする方法またはそれを回避する方法はありますか？ iframeにはsrc属性がなく、コンテンツは次を使用して設定されます。 frame.open(); frame.write(html); frame.close();

145 html  security  http  iframe  https 

問題は問題です。私はこれに関して解決策を徹底的に調査しましたが、これにはトピックがあり、私もそれらに従ってきましたが、何もうまくいきませんでした。そうは言っても、これまでに行ったすべてを正確にリストアップします。私のWindows XPコンピューターの最新のEclipseバージョンでZend Debuggingを使用してPHP 5.2.14を実行しています。1 GBのRAMがあります。Apache、MySQL、FileZillaをインストールしてXAMPPを実行しています。 XAMPPで私は次のことを行いました（これらの変更中、Apacheはオフになりました）：XAMPPコントロールパネルから[ 管理]をクリックし、に移動しましたhttps:// localhost/xampp/。そこから、ウェルカムページのこの行の証明書を受け入れました。 OpenSSLサポートについては、https：// 127.0.0.1またはhttps：// localhostでテスト証明書を使用してください。 同じセクションで私はチェックしましたphpinfo()。「環境」の下にSERVER["HTTPS"]ありonます。「Apache Environment」の下でHTTPSは、ですOn。'PHP変数の下で_SERVER["HTTPS"]は、ですOn。「Phar」の下OpenSSL supportは、disabled（ext / opensslをインストール）です。Pharを有効にする方法がわかりません。 C：\ xamppにあるファイル自体について、PHPフォルダーに移動しました。生産・開発のphp.iniファイル（後悔するより優れた安全）の両方で、私が持っていないallow_url_fopen=On、allow_url_include=Onと私は、セミコロンを削除し、そのためには、extension=php_openssl.dllコメントアウトもはやです。.dllがPHPフォルダーのextフォルダーにあることも確認しました。libeay32.dllとssleay32.dllはどちらもPHPフォルダーとApacheフォルダーにあります。Apacheフォルダーには、生産的または開発用のphp.iniファイルが含まれていません。 安全対策のため、http：//www.slproweb.com/products/Win32OpenSSL.htmlにアクセスし、Win32 OpenSSL v1.0.0dをインストールしました。 これで、retrieve_website.phpの問題のコード行は次のようになります。 $urlquery = "https://www.googleapis.com/customsearch/v1?key=".$appid."&cx=".$google_searchid."&q=".$query."&alt=atom&num=".$results; $xmlresults = file_get_contents($urlquery); クエリを実行する他の2つのWebサイトがありますが、それらはHTTP経由で提供され、正常に動作します。また、スクリプトの終わり近くに次のコード行を入力しています。 echo 'openssl: ', extension_loaded ('openssl') ? 'yes':'no', "\n"; echo 'http wrapper: ', in_array('http', $w) ? 'yes':'no', "\n"; echo 'https wrapper: ', …

143 php  apache  https  openssl  xampp 

HTTPSページ（PHP on Apache）として強制的にアクセスさせたいページが1つだけあります。ディレクトリ全体にHTTPSを必要とせずにこれを行うにはどうすればよいですか？または、HTTPページからHTTPSページにフォームを送信すると、HTTPではなくHTTPSでフォームが送信されますか？ これが私の例です： http://www.example.com/some-page.php 次の方法でのみアクセスできるようにします。 https://www.example.com/some-page.php 確かに、このページへのすべてのリンクをHTTPSバージョンに向けることができますが、それによって、愚か者が故意にHTTPを介してアクセスするのを止めることはできません... 私が思ったのは、PHPファイルのヘッダーにリダイレクトを入れて、HTTPSバージョンにアクセスしていることを確認することです。 if($_SERVER["SCRIPT_URI"] == "http://www.example.com/some-page.php"){ header('Location: https://www.example.com/some-page.php'); } しかし、それは正しい方法ではありませんか？

137 php  apache  ssl  https 

IIS ExpressでHTTPSを設定した後、このような記事によると、このとこれ、私が実際にHTTPSを使用してIIS Expressのサイトを読み込むことができません。ではクロム、私は取得しています： このウェブページは利用できません（エラーコード "ERR_CONNECTION_RESET"が表示されます） ...そしてIEでは私だけが得ています： インターネット・エクスプローラーがウェブページを表示できない ...これらの記事の指示に従うとき。 これは、IIS Expressが自動的にインストールする「IIS Express開発証明書」が削除されていることに関係しているようです。この証明書を再インストールする方法を教えてください。

134 ssl  https  ssl-certificate  iis-express 

keytoolとopensslアプリケーションを使用して、JavaキーストアファイルからPEMファイルに変換しようとしています。しかし、私は変換を行うための良い方法を見つけることができませんでした。何か案は？ キーストアを直接PEMに変換する代わりに、まずPKCS12ファイルを作成してから、関連するPEMファイルとキーストアに変換しようとしました。しかし、それらを使用して接続を確立できませんでした。（安全な接続を実装するには、PEMファイルとキーストアファイルが必要なだけであることに注意してください。「Javaキーストアファイルから開始する」などの制限はありません。）したがって、私の場合は、他の形式から開始することもできます） ただし、jksからpemへの直接変換方法が推奨されます。

132 java  encryption  https  openssl  ssl-certificate 

ユーザー名とパスワードを要求するコマンドラインから（SSHではなくhttpsを介して）GitHubでプッシュまたはその他のアクションを開始すると、失敗するだけでなく、失敗すると返されます Username for 'https://github.com': username Password for 'https://username@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/username/repository.git/' @github.com住所がありません。パスワードとユーザー名は正しいです。 SSHに切り替えてキーを使用できることはわかっていますが、認証がhttpsで失敗する理由にはなりません。

128 git  github  https 

https://golang.orgプログラムで取得したいとします。現在、golang.org（ssl）には不正な証明書が発行されている*.appspot.comので、これを実行すると、 package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } （予想通り） Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org 今、私はこの証明書を自分で信頼したいと思います（指紋などを検証できる自己発行の証明書を想像してください）。どのようにリクエストを発行し、証明書を検証/信頼できますか？ おそらくopensslを使用して証明書をダウンロードし、それをファイルにロードして、tls.Config構造体に入力する必要があります！？

128 ssl  https  go 

あなたが取得するとき https://encrypted.google.com/search?q=%s %sクエリは暗号化されていますか？または単に応答？そうでない場合、なぜGoogleは公開コンテンツも暗号化して提供する必要があるのですか？

127 https  http-get 

私はCurlとCacertsの世界に不慣れで、サーバーへの接続中に問題に直面しています。基本的に、あるマシンから別のマシンへのhttpsを介した接続をテストする必要があります。マシンA（Linuxマシン）から接続する必要があるURLがあります。コマンドプロンプトでこれを試しました cmd> curl https://[my domain or IP address] 次のものを得た： curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed インターネットでいくつかの記事を読むときに、私はこれを行いました： openssl s_client -connect <domain name or Ip address>:443 サーバー証明書を含むいくつかの応答を得ました（内部-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----）。 ここから次に何をしますか？私は、テキストを内部にコピーして貼り付け、BEGIN CERTIFICATE & END CERTIFICATEファイルに保存する必要があると思い ます。しかし、それはどのタイプのファイルであるべきですか？.pem、.crt？..その後はどうすればいいですか？ 私はこれを試しました-テキストをコピーBEGIN CERTIFICATE & END …

127 curl  ssl  command-line  https  certificate 

サーバーをセットアップしていて、SSL証明書がある場合、購入/ログインだけでなく、サイト全体にHTTPSを使用しないのはなぜですか？サイト全体を暗号化し、ユーザーを完全に保護するほうが理にかなっていると思います。これにより、すべてを保護するために何を保護する必要があるかを決定するなどの問題が回避され、ユーザーにとっては不便ではありません。 サイトの一部ですでにHTTPSを使用している場合、なぜそれをサイト全体で使用したくないのですか？ これは関連する質問です：httpsがログインにのみ使用されるのはなぜですか？、しかし答えは満足のいくものではありません。回答では、サイト全体にhttpsを適用できなかったと想定しています。

126 security  https 

Powershell v3のInvoke-WebRequestとInvoke-RestMethodを使用するPOSTメソッドを正常に使用して、jsonファイルをhttpsウェブサイトに投稿しました。 私が使用しているコマンドは $cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("cert.crt") Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Body $json -ContentType application/json -Method POST ただし、次のようなGETメソッドを使用しようとすると、 Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Method GET 次のエラーが返されます Invoke-RestMethod : The underlying connection was closed: An unexpected error occurred on a send. At line:8 char:11 + $output = Invoke-RestMethod …

126 .net  rest  powershell  https 

RequireHttpsAttributeを使用して、セキュリティで保護されていないHTTPリクエストがアクションメソッドに送信されないようにします。 C＃ [RequireHttps] //apply to all actions in controller public class SomeController { [RequireHttps] //apply to this action only public ActionResult SomeAction() { ... } } VB <RequireHttps()> _ Public Class SomeController <RequireHttps()> _ Public Function SomeAction() As ActionResult ... End Function End Class 残念ながら、ASP.NET開発サーバーはHTTPSをサポートしていません。 ASP.NET MVCアプリケーションを運用環境に公開するときにRequireHttpsを使用し、ASP.NET開発サーバー上の開発ワークステーションで実行する場合はどうすればよいですか？

121 asp.net-mvc  visual-studio  ssl  https 

何らかの理由で、HTTPSでCURLを使用できません。curlライブラリのアップグレードを実行するまで、すべてが正常に機能していました。CURLリクエストを実行しようとすると、この応答が発生します。SSLCA 証明書に問題があります（パス？アクセス権？） 関連する問題についてここに投稿された提案に従って、私は次のことを試みました： ホストとピアの検証を無効にする curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); http://curl.haxx.se/docs/caextract.htmlCURLOPT_SSL_VERIFYPEERからダウンロードしたcacert.pemを有効にしてポイントします curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); また、接続しようとしているサーバーのバンドルCA証明書として提供されているpositiveSSL.ca-bundleでも同じことを試みました。 php ini設定を編集するcurl.cainfo=cacert.pem（同じディレクトリ内のファイルで、Apacheからアクセス可能） 名前/etc/pki/nssdbを変更/etc/pki/nssdb.old 残念ながら、上記のいずれも私の問題を解決できず、SSL CA証明書（パス？アクセス権？）に関する問題が常に発生します。 そもそも、この確認は必要ありません（セキュリティの問題は承知しています）。 誰か他の提案がありますか？ 更新 最新のライブラリに更新してボックス全体を再起動した後、私がやっていたapacheだけでなく、すべてが再び動作しているようです!!!

117 php  ssl  curl  https