タグ付けされた質問 「https」

概要 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYHTTPSを使用してローカルWebサーバーに接続しようとすると、Chromeがレポートします。この問題は最近のWindows 10のアップグレードに関係していると確信していますが、修正方法はわかりません。 何が働いた 以下に一連のイベントを示します。最初にWindows 8.1 Proがインストールされています。 次のコマンドを使用して、信頼されたルートCAとして使用するための自己署名証明書を生成しました。 makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 信頼されたルートCAからアプリケーション固有の証明書を生成しました： makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 …

20 iis  ssl-certificate  https  google-chrome  windows-10 

接続がHTTPS経由で行われている場合、URLに含まれるデータは安全と見なされますか？たとえば、ユーザーがhttps://mysite.com?mysecretstring=1234を指す電子メール内のリンクをクリックすると、攻撃者はURLから「mysecretstring」を取得できますか？

19 security  https  url 

Webには、内部ネットワークで使用する自己署名証明書を設定するのが困難な多くの質問があります。 いくつかリンクするだけ： Chromeで自己署名ローカルホスト証明書を受け入れるChrome自己署名ローカルホスト証明書を 受け入れる Chrome 58で動作するopensslで自己署名証明書を生成する StartCom証明書エラー：ERR_CERT_AUTHORITY_INVALID 私はそれらすべてを一つ一つ調べましたが、それでも(net::ERR_CERT_COMMON_NAME_INVALID).エラーを取り除くことはできません。 手順は次のとおりです。 サーバーでの鍵と証明書の生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 安全に接続するために、新しく生成された証明書とキーファイルを使用するようにサーバープロセス（apache）を設定する 移動して、クライアントにサーバーから証明書ファイルをエクスポートhttps://192.168.0.1:3122を通じてクローム開発ツールと使用してエクスポートオプションを …

19 ssl  ssl-certificate  https  http  openssl 

Apacheは、リッスンしているTCPポート（80、443など）の1つへのリクエストを受信すると、HTTPヘッダーを見てリクエストされているホストを決定することを理解していますHost。サーバーは、リクエストをリダイレクトする仮想ホストを認識します。 しかし、HTTP over SSL / TLSではどのように機能しますか？HTTPリクエスト全体が暗号化されているため（少なくともそれはどこかで読んだと思います）、サーバーがデータを復号化した後にのみヘッダー情報を読み取ることができます。ただし、復号化するには、複数のSSL証明書をWebサーバーにインストールできるため、使用するキーペアを知る必要があります。 では、サーバーはどのように復号化に必要なキーを知るのでしょうか？ 私の推測： TLSハンドシェイクが必要な情報を提供すると想像できます。 「可能性のある重複」フラグについて： リンクされた質問と自分の質問の両方に対する答えは似ていることに同意しますが、質問は異なると言わなければなりません。独立したSSL証明書を使用して複数のサイトをホストできるかどうか、またはどのようにホストできるかは疑問の余地があります。代わりに、私の質問は根本的な技術的側面に対処します。

18 ssl  web-server  https 

1つの外部IPアドレスを使用して、https経由で複数のアプリケーションを提供する必要があります。 SSL証明書は、リバースプロキシで管理しないでください。アプリケーションサーバーにインストールされます。 SNIを使用し、エンドポイントで終了するためにSSLを渡すようにリバースプロキシを構成できますか？ これはNginxやApacheのようなものを使用して可能ですか？構成はどのように見えますか？

18 reverse-proxy  https  sni 

理論的には、ブラウザはリファラー情報をHTTPSからHTTPサイトに渡しません。そして私の経験では、これは常に真実でした。しかし、私はちょうど例外を見つけたので、なぜそれが機能するのかを理解したいと思います。 https://www.google.ca/で「リファラーとは」を検索します。 例：https : //www.google.ca/search ? q=what+is+my+referer リファラーを表示するサイトがいくつかあります。彼らは、そうすべきではないときにすべて「働く」ように見えます。たとえば、www.whatismyreferer.comをクリックします。私は得る： Your referer: https://www.google.ca/ まれに、結果として「リファラーなし」が表示されることがあります。戻ってリンクをもう一度クリックすると、次回は「機能」します。 これは起こらないはずです。www.whatismyreferer.comは、非HTTPSサイトです。refererヘッダーは渡されるべきではありませんが、渡されます。 ここで何が起こっていますか？また、HTTPSサイトからリンク先のHTTPサイトに同じことを行うにはどうすればよいですか？

17 http  https  http-headers 

Webサーバーは、着信接続のホストヘッダーに基づいて使用するSSL証明書を選択することはできますか、またはSSL接続が確立された後にのみその情報を利用できますか？ それは私のウェブサーバがポート443に上場している場合foo.com証明書を使用することができ、あるhttps://foo.comが要求され、そしてもしbar.com証明書https://bar.comが要求されているか、私がやろうとしていますサーバーはクライアントが何を望んでいるかを知る前にSSL接続を確立しなければならないので、不可能なことはありますか？

17 ssl  web-hosting  ssl-certificate  https 

Apache confに少し問題があります。エラーログを読むと、次のように表示されます。 [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 18 established …

17 apache-2.2  ssl  https 

私はnginxが同じポートで httpおよびhttpsリクエストを処理できるかどうか疑問に思っていました。[*] これは私がやろうとしていることです。http要求を処理するWebサーバー（lighttpd）と、httpsを介してドキュメントツリーの特定のセクションを処理するCプログラムを実行しています。これら2つのプロセスは同じサーバーで実行されます。 ファイアウォールレベルでは、このサーバーにトラフィックを転送するポートを1つだけ持つことができます。したがって、私がやりたいのは、このサーバーでnginxを設定して、単一のポートでリクエストをリッスンしてから： A）すべてのhttp://myhost.com/ *リクエストをリダイレクトして、localhost：8080（lighttpdがリッスンしている場所）に移動します。 B）ユーザーが、https：// myhost.com/appなどで始まるURLを要求した場合、その要求はlocalhost：8008（Cプログラム）に送信されます。この場合、リモートブラウザーとnginx間のトラフィックは暗号化する必要があることに注意してください。 これは可能だと思いますか？もしそうなら、どのようにそれを行うことができますか？ 2つの異なるポートを使用してこれを行う方法を知っています。私が直面している課題は、1つのポートだけでこれを行うことです（残念ながら、この特定の環境でファイアウォールの構成を制御することはできません。そのため、回避できない制限です）。sshを介したリバースポートフォワーディングなどの技術を使用してファイアウォールをバイパスすることも機能しません。これは、Webブラウザーとインターネットリンクしかないリモートユーザーに対して機能するはずです。 これがnginxの機能を超えている場合、この要件を満たすことができる他の製品を知っていますか？（これまでのところ、これをlighttpdとpoundで設定することに失敗しました）。また、Apacheを避けることも好みます（ただし、Apacheが唯一の選択肢である場合は使用してもかまいません）。 事前に感謝、アレックス [*]明確にするために、同じポートを介した暗号化および非暗号化HTTP接続の処理について説明しています。暗号化がSSLまたはTLSのどちらを介して行われるかは関係ありません。

16 nginx  http  https  lighttpd 

ここに私の短縮されたnginx vhost confがあります： upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_connect_timeout …

16 nginx  ssl  https 

ドメインにSSLを設定しましたが、Apacheの観点から機能します。 問題は、HTTPS経由でドメインにアクセスすると、タイムアウトが発生する場合があることです。動作しない場合、HTTP経由でWebサイトにアクセスするのに時間がかかりますが、タイムアウトすることはありません。 HTTPSでこれが発生するのはなぜですか。HTTPSのタイムアウト時間を制御する方法はありますか？ 私の構成：CentOS 5上のApache 2.2.11 NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all …

15 apache-2.2  ssl  https  timeout 

HTTP2はすべてを単一のTCP接続に維持することを目的としていることを理解しており、TCP接続が切断される頻度を疑問に思っていました。 たとえば、YouTubeにアクセスしてブラウジングを行い、サイトを離れて戻ってきた場合、同じHTTPS接続（セッションではなくTCP 4タプルの観点から）または別のHTTPS接続を再利用しますか？ これの多くはおそらくアプリケーション固有であり、ブラウザがそれを実装する方法までですが、標準のどこでも指定されていますか？

15 http  https  tcp 

「発行先」と「ドメイン名」は一致しませんが、警告なしですべての主要なブラウザで有効で受け入れられています。 Bloggerでブログの投稿をプレビューしているときに、SSL経由でブログがプレビューされていることに気付きました。証明書情報を確認すると、「発行先」と「ドメイン名」が一致していません。これがスクリーンショットです。 ドメイン名はtechronak.blogspot.comでしたが、SSL証明書は* .googleusercontent.comに発行され、最良のことは私のブラウザー（Chromium）がSSL警告を発行しなかったことです。 この種のSSL証明書はどのように機能しますか？

15 https  ssl-certificate 

CNAMEワイルドカードサポートがあるため、Amazon CloudFrontを介して動的なウェブサイトをホストできます。ただし、私のサイトの一部のページはHTTPSを使用しています。Amazonには、SSL証明書をCloudFrontディストリビューションに関連付ける方法に関するドキュメントがいくつかありますが、価格は月額600ドルであることが示されています。 私の質問は... HTTPリクエストがCloudFrontから提供されるようにCloudFrontを構成することは可能ですが、HTTPSリクエストはCloudFrontによって無視され、オリジンに直接渡されます（私の場合、追加費用なしでSSLを復号化できるElastic Load Balancer） ？

15 ssl  https  amazon-elb  amazon-cloudfront 

ウェブサイトのmod_sslモジュールでHTTPSトラフィックをサポートしようとしています。サーバーでAmazon EC2インスタンスを実行しています。基本的なLAMPパッケージをインストールして構成しました。しかし、私は私のApacheの設定ファイルにSSL固有のコマンドに入れて行くとき（すなわち。SSLEngine、SSLCertificateFileなど）はエラーを吐くと私は構文エラーを持っているか、モジュールがロードされていないことを言います。 私の次のステップは試してみること$ sudo yum install mod_sslでした。しかし、yumは戻ってきて、「Processing Conflict ... Error：httpd24-tools conflicts with httpd-tools」と言います。そのため、mod_sslはhttpd-toolsパッケージに含まれていると考えました。それから走りました$ sudo yum install httpd24-toolsが、戻ってきて、すでにそのパッケージがインストールされていると表示されます。 httpd-toolsパッケージがインストールされていて、mod_sslがシステムにロードされないのはなぜですか？mod_sslはhttpd-toolsパッケージに含まれていませんか？<?php echo phpinfo(); ?>念のため、テスト用のphpファイルを作成しました。私の疑いは確認されました。phpinfoのapache2handlerロード済みモジュールテーブルの下に「mod_ssl」はリストされていません。 そのため、mod_sslをAmazon Linux AMIでロード/インストール/設定する方法が正確にはわかりません。任意の助けをいただければ幸いです。現在の仕様は次のとおりです。 Amazon Linux AMI 2012.09 Apache 2.4 PHP 5.4 このコマンドを実行して、サーバーをセットアップします。 $ sudo yum install httpd24 php54 php54-devel php54-mysql php54-common php54-gd php54-xml php54-mbstring php54-mcrypt php54-pecl-apc mysql-server mod_ssl openssl …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration