タグ付けされた質問 「https」

Debian 6.0 32ビットサーバーでSSLを設定できません。SSLは比較的新しいので、ご容赦ください。できる限り多くの情報を掲載しています。 注：サーバーのIDと整合性を保護するために、実際のドメイン名が変更されました。 構成 サーバーはnginxを使用して実行されています。次のように構成されています。 ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; ここで説明する方法を使用して証明書をチェーンしました cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt どこmysite.ca.crt署名機関によって私に与えられた証明書であり、bundle.crtまた私の署名機関によって私に送られたCA証明書です。問題は、SSL証明書をGlobalSignから直接購入したのではなく、私のホスティングプロバイダーであるSinglehopから購入したことです。 テスト中 証明書はSafariとChromeでは正しく検証されますが、Firefoxでは検証されません。最初の検索で、CAに問題がある可能性があることが判明しました。 私は同様の質問への回答を調査しましたが、各証明書がどのような目的を果たしているのか本当に理解していないため、解決策を見つけることができませんでした。 私は、接続をテストするためのopensslのs_clientを使用し、同じ問題を示しているように思わ出力受信同様の質問を。エラーは次のとおりです。 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=27:certificate not …

95 security  ssl  https  openssl  ssl-certificate 

HTTPSで完全に転送する必要があるASP.NETサイトがあります。ただし、Google Chromeでは、安全でないリソースがページに含まれているという警告が表示されます。これらのリソースがどのようなもので、なぜHTTPSを使用しないのかを知るにはどうすればよいですか？

92 ssl  https 

public void onCreate(Bundle savedInstance) { super.onCreate(savedInstance); setContentView(R.layout.show_voucher); webView=(WebView)findViewById(R.id.webview); webView.getSettings().setJavaScriptEnabled(true); webView.getSettings().setBuiltInZoomControls(true); String url ="https://www.paymeon.com/Vouchers/?v=%C80%8D%B1x%D9%CFqh%FA%84%C35%0A%1F%CE&iv=%25%EE%BEi%F4%DAT%E1" //webView.loadUrl(url); // Not Working... Showing blank webView.loadUrl("http://www.yahoo.com"); // its working } WebBViewにURLをロードしようとすると、空白の画面しか表示されません。Google.comまたはyahoo.comをロードすると、問題なく動作します。

91 android  webview  https  android-webview 

Node.jsのExpressフレームワークを使用してWebサーバーを作成しています。トランスポートがSSLに基づいていることを望みます。 https Webサーバーを作成するコードは次のとおりです。 var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; 質問：expressで必要なkey.pemおよびcert.pemを作成するにはどうすればよいですか？

90 node.js  ssl  https  webserver  pem 

私は現在、HTTPS（したがってSSL暗号化）で動作するPHP OpenIDプロバイダーに取り組んでいます。 それは間違っている私は、プレーンテキストとしてパスワードを送信するために？理論的にはHTTPSはインターセプトできないため、何も問題はありません。または、これはあるレベルで安全ではなく、私はこれを見逃していますか？

90 https  password-protection 

閉まっている。この質問は、StackOverflowのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善したいですか？質問を更新して、StackOverflowのトピックになります。 1年前に閉鎖。 この質問を改善する AmazonS3とCloudFrontを使用してHTTPSのみの静的ウェブサイトをホストしたいと思います。これが私がこれまでにしたことです： 静的ウェブサイトホスティング用にS3バケットを設定し、それに私のウェブサイトファイルを入れます CloudFrontディストリビューションを作成し、S3バケットをポイントしました wwwCloudFrontバケットを指すサブドメインのドメインのネームサーバーにCNAMEレコードを追加しました。 これまでのところ、とても良いです-私はwww.example.comアドレスを使用して私のウェブサイトにアクセスできます。ただし、GoDaddyからSSL証明書を購入したHTTPS経由でのみサイトを利用できるようにしたい。 さて、問題は次のとおりです。 このサードパーティのSSL証明書をS3でホストされているWebサイトにインストールする方法はありますか？ この設定でhttpからhttpsへの自動リダイレクトを行う方法はありますか？

90 ssl  https  amazon-s3  amazon-cloudfront 

HTTPSを介して完全にアクセスされるサイトがありますが、HTTP（主にRSSフィードからの画像）である外部コンテンツを表示する場合があります。ユーザーの大多数もIE6を使用しています。 私は理想的には次の両方を行いたいです 安全でないコンテンツに関するIE警告メッセージを防止します（たとえば、以下のように画像をデフォルトのアイコンに置き換えることにより、煩わしくないコンテンツを表示できます） 他の方法では見えない画像の代わりに、ユーザーに役立つ何かを提示します。いくつかのJSがあった場合、どの画像がロードされていないかを突き止め、代わりに私たちの画像で置き換えることができるのであれば、それは素晴らしいことです。 最初の目的は単に不可能であると思いますが、2番目の目的で十分かもしれません。 最悪のシナリオは、RSSフィードをインポートするときに解析し、画像をローカルに保存して、ユーザーがその方法でアクセスできるようにすることですが、あまり利益が得られないのは大変なことです。

89 http  image  https 

当サイトでは、ユーザーの個人情報（フォームから提供）に基づいたシミュレーションをユーザーに提供しています。ログイン/パスワードアカウントの作成を強制することなく、後でシミュレーション結果に戻ることができるようにしたいと思います。 私たちは、彼らが結果を取り戻すことができるリンクを含む電子メールを彼らに送ることを考えました。ただし、個人データが危険にさらされているため、当然、このURLを保護する必要があります。 そのため、URLでトークン（文字と数字の40文字の組み合わせ、またはMD5ハッシュなど）を渡し、SSLを使用する予定です。 最後に、次のようなメールが届きます。 こんにちは、https：//www.example.com/load_simulation？token = uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXnで 結果を取得して ください あなたはそれについてどう思いますか？それは十分に安全ですか？トークンの生成について何をアドバイスしますか？httpsリクエストでURLパラメータを渡すのはどうですか？

89 security  url  https  token 

同僚から、リンク内のURLの「http | https」の部分を省略すると、そのURLが使用しているページのスキームを使用するようになることを学びました。 したがって、たとえば、私のページがhttp://www.example.comでアクセスされ、リンクがある場合（先頭の「//」に注意してください）： <a href="https://www.google.com">Google</a> そのリンクはhttp://www.google.comに移動します。 しかし、同じリンクでhttps://www.example.comのページにアクセスすると、https：//www.google.comにアクセスします。 これについてもっと情報をオンラインで探したかったのですが、良い検索フレーズを考えるのに苦労しています。「HTTPなしのURL」を検索すると、返されるページは「www.example.com」という形式のURLに関するものですが、これは私が探しているものではありません。 それをスキームレスURLと呼びますか？プロトコルのないURL？ これはすべてのブラウザで機能しますか？FFとIE8でテストしたところ、両方で機能しました。これは標準の一部ですか、それとももっと多くのブラウザをテストする必要がありますか？

89 http  url  https 

Pycharmを介してPython3Windowsでリクエストを使用し、SSLモジュールが利用できないというエラーを受信する 私はこれを引き起こしている可能性があるものを理解しようと何時間も費やしました。Anacondaを再インストールしましたが、完全にスタックしています。以下を実行する場合 def Earlybird(daycount): url = 'https://msft.com' response = requests.get(url) print(response) Earlybird() エラーが発生します requests.exceptions.SSLError: HTTPSConnectionPool(host='msft.com', port=443): Max retries exceeded with url: / (Caused by SSLError("Can't connect to HTTPS URL because the SSL module is not available.")) 何が原因なのかわかりません。Anacondaは最近のインストールであるため、すべてが最新であると思います。したがって、これが間違ったSSLを指しているかどうかはわかりません。私はPythonに少し慣れていないので、もうしばらくお待ちください。-

89 python  ssl  https  python-requests  pycharm 

私はCURLの世界に不慣れで、Windows + .NETドメインから来ています。 http://www.evercam.io/docs/api/v1/authenticationで基本認証のためにRestAPIにアクセスしようとしています。 curl -X GET https://api.evercam.io/v1/... \ -u {username} CURLが正常にセットアップされた後、Windowsコマンドプロンプトでこのコマンドを使用する方法がわかりません。次のようにCURLをテストしました。 C:\>curl --version curl 7.33.0 (x86_64-pc-win32) libcurl/7.33.0 OpenSSL/0.9.8y zlib/1.2.8 libssh2/1.4.3 Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp s ftp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate Largefile NTLM SSL SSPI libz 今、私はこれで終わります …

88 ssl  curl  https 

会社がビジネスデータを維持するために小さなウェブアプリを作成する必要があります...社内のユーザーのみが使用しますが、従業員がさまざまな場所からアプリに接続できるように、パブリックドメインでホストする予定です。 。（これまで、内部でのみホストされるWebアプリを構築しました） 安全な接続（https）を使用する必要があるのか​​、それともフォーム認証だけで十分なのか疑問に思っています。 あなたがhttpsと言うなら、私はいくつかの質問があります： https用に自分のWebサイトを準備するにはどうすればよいですか。（コード/構成を変更する必要がありますか） SSLとhttpsは同じですか... ライセンスなどを取得するために誰かに申請する必要がありますか？ すべてのページを保護する必要がありますか、それともログインページのみにする必要がありますか... インターネットで答えを探していましたが、これらすべてのポイントを得ることができませんでした...ホワイトペーパーやその他の参考資料も役に立ちます... さらに詳しい情報が必要な場合は、お気軽にお問い合わせください。 ありがとう ラジャ

87 asp.net  ssl  https  asp.net-2.0 

HTTPS経由で企業イントラネット上の多数のサイトに接続し、それらのSSL証明書が有効であることを確認するスクリプトを作成する必要があります。有効期限が切れていないこと、正しいアドレスに対して発行されていることなど。これらのサイトには独自の社内認証局を使用しているため、CAの公開鍵を使用して証明書を検証します。 Pythonは、デフォルトではHTTPSを使用するときにSSL証明書を受け入れて使用するだけなので、証明書が無効な場合でも、urllib2やTwistedなどのPythonライブラリは証明書を問題なく使用します。 HTTPS経由でサイトに接続し、この方法で証明書を検証できる優れたライブラリはどこかにありますか？ Pythonで証明書を確認するにはどうすればよいですか？

85 python  https  ssl-certificate  verification 

自己署名証明書を使用してテストサーバーへのSSL / TLS接続を確立しようとしています。安全でないチャネルを介した通信は問題なく機能しました。 このソリューションに基づいて作成したサンプルコードは次のとおり です。HttpClientC ＃ で信頼できないSSL証明書を許可する証明書エラーを無視しますか？ssl WebAPIに接続する.NETクライアント ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true; var c = new HttpClient(); var r = c.GetAsync("https://10.3.0.1:8443/rest/v1").Result; if (r.IsSuccessStatusCode) { Log.AddMessage(r.Content.Get<string>()); } else { Log.AddMessage(string.Format("{0} ({1})", (int)r.StatusCode, r.ReasonPhrase)); } またこれを試しました： var handler = new WebRequestHandler(); handler.ServerCertificateValidationCallback = delegate { return true; }; …

83 c#  ssl  https 

「すべての」キャッシュとブラウザで機能する最小限のヘッダーセットを見つけたい（HTTPSを使用している場合も！） 私のWebサイトには、次の3種類のリソースがあります。 （1）永久にキャッシュ可能（パブリック/すべてのユーザーに等しい） 例：0A470E87CC58EE133616F402B5DDFE1C.cache.html（GWTによって自動生成） これらのファイルは、コンテンツが変更されると（MD5に基づいて）、自動的に新しい名前が割り当てられます。 HTTPSを使用している場合でも、可能な限りキャッシュする必要があります（したがってCache-Control: public、特にFirefoxの場合は設定する必要がありますか？） コンテンツが変更された場合、検証のためにクライアントがサーバーにラウンドトリップする必要はありません。 （2）時々変更する（公開/すべてのユーザーに等しい） 例：index.html、mymodule.nocache.js これらのファイルは、サイトの新しいバージョンが展開されるときに、URLを変更せずにコンテンツを変更します。 それらはキャッシュできますが、おそらく毎回再検証するためにラウンドトリップが必要です。 （3）リクエストごとに個別（プライベート/ユーザー固有） 例：JSON応答 これらのリソースは、いかなる状況でも暗号化せずにディスクにキャッシュしないでください。（キャッシュできる特定のリクエストがいくつかある場合を除きます。） おそらく各タイプにどのヘッダーを使用するかについての一般的な考えはありますが、常に何かが欠けている可能性があります。

82 http  caching  https  http-headers