タグ付けされた質問 「https」

WebサーバーとしてApacheを使用するEC2インスタンスがあります（アプリサーバーとしてWildflyがありますが、この問題に関係があるかどうかはわかりません）。EC2の前には、HTTPSを終了してSSL証明書を適用するロードバランサーがあります。 HTTPとHTTPSは両方ともChromeで正常に動作しますが、残念ながらSafariでは動作しません。http://test.papereed.comへのアクセスは正常に機能しますが、https ：//test.papereed.comへのアクセスはエラーになります "Safari can't open the page. The error is "The operation couldn't be completed. Protocol error" (NSPOSIXErrorDomain:100)" 私は/ etc / httpd / logs / error_logと/ etc / httpd / logs / access_logを調べましたが、問題を解決するためのヒントを見つけることなく、Safariコンソールも調べました。そして、それは私の知識がどこまで進んでいるかということです。

15 ssl  https  safari 

Google はSSLv3プロトコルの脆弱性を発表しました ...セキュア接続のプレーンテキストをネットワーク攻撃者が計算できるようにします。 この脆弱性には、CVE-2014-3566とマーケティング名POODLE が指定されています。 ` https://www.example.com/にWebサイトがある場合、この脆弱性が私に影響を与えるかどうかはどうすればわかりますか？

14 security  https 

私のサイトはhttps://blendbee.comです。有効なPositiveSSL証明書を使用しています。 Windows 8 Chromeでは、証明書は問題ありません（左上隅にある緑色の錠）。 しかし...私のAndroidでは、それほどうまくありません。スクリーンショット：http : //postimg.org/image/6vc64lr1d/ なぜアイデアがありますか？ サーバーは、Digital OceanでUbuntu 13.10を実行しています。

14 ubuntu  ssl-certificate  https  android  google-chrome 

サイト全体をhttpsにする方法を調査しているときに、たくさんの議論がありました。ほとんどの答えは、httpをhttps（.htaccessファイル）にリダイレクトすることでした。これは、同じジョブを2回（2つの要求）行うのは良くないため、良くありません。また、「真ん中の男」が最初にhttpを使用し、自分のサイトがhttpsに直接アクセスするようにします。サイト全体をhttpsにする別の方法はありますか？たとえば、ユーザーがexample.comに入力すると、そのexample.comは、httpまたは他の何かから先にリダイレクトすることなく、自動的にhttpsになりますか？

14 http  https 

ポート80を通過するトラフィックを検査するために、2枚のネットワークカードでセットアップされたLinuxボックスがあります。1枚のカードはインターネットへの送信に使用され、もう1枚はネットワークスイッチに接続されます。ポイントは、デバッグ目的でそのスイッチに接続されたデバイス上のすべてのHTTPおよびHTTPSトラフィックを検査できるようにすることです。 iptablesについて次のルールを作成しました。 nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:1337 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1337 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 192.168.2.1:1337に、Charles（http://www.charlesproxy.com/）を使用して記録する透過HTTPプロキシがあります。 ポート80ではすべて問題ありませんが、ポート1337を指すポート443（SSL）に同様のルールを追加すると、チャールズを通じて無効なメッセージに関するエラーが表示されます。 Charlesと同じコンピューターでSSLプロキシを使用したことがあります（http://www.charlesproxy.com/documentation/proxying/ssl-proxying/）が、何らかの理由で透過的に実行することに失敗しました。私がグーグルで調べたいくつかのリソースは不可能だと言っています-誰かが理由を説明できるなら、私はそれを答えとして受け入れます。 注として、サブネットに接続されたすべてのクライアントを含む、説明されたセットアップへのフルアクセスがあります。したがって、Charlesによる自己署名証明書を受け入れることができます。理論的には、透過的なプロキシが行うため、ソリューションはCharles固有である必要はありません。 ありがとう！ 編集：少し遊んだ後、特定のホストで動作するようになりました。iptablesを次のように変更すると（およびリバースプロキシ用にcharlesで1338を開きます）： nat -A PREROUTING -i eth1 …

14 ssl  iptables  https  transparent-proxy  man-in-the-middle 

HTTP経由で提供する同じドメイン名を共有する2つのホスト名があります。ワイルドカードSSL証明書を取得し、2つの仮想ホスト構成を作成しました。 ホストA listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; ホストB listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; ただし、どちらのホスト名でも同じ仮想ホストが提供されます。

14 nginx  ssl  virtualhost  ssl-certificate  https 

ドメインexample.comのSSL証明書の場合は、いくつかのテストは、チェーンが不完全であることを教えてとFirefoxは、独自の証明書ストアを保持するので、それは、Mozilla（に失敗することがあります1、2、3）。他の人は、それは結構です教えて証明書チェーンは大丈夫であることを私に告げるのFirefox 36は、同じように、。 更新：Windows XPとMacOS X Snow Leopardの両方でOpera、Safari、Chrome、IEでテストしましたが、すべて正常に動作します。両方のOSのFirefox <36でのみ失敗します。Linuxでテストすることはできませんが、このWebサイトでは訪問者の1％未満であり、ほとんどがボットです。したがって、これは「このセットアップはMozilla Firefoxで警告を表示するかどうか」および「このSSL証明書チェーンは壊れているかどうか」という元の質問に答えます。 したがって、問題は、どの証明書をssl.caファイルに配置して、Apacheで提供してFirefox <36が窒息しないようにする必要があるかを見つける方法ですか？ PS：補足説明として、証明書のテストに使用したFirefox 36はまったく新しいインストールでした。同じチェーンを使用するサイトへの前回の訪問の間に中間証明書をダウンロードしたので、文句を言わなかった可能性はありません。

13 ssl  ssl-certificate  https  certificate  certificate-authority 

SSLを使用するようにWebサーバーを設定しました（公開サーバーに移動する前に、ステージングシナリオにWAMPを使用しています）。当面のサイトの目的は成功し、HTTPSプロトコルを使用してリモートコンピューターからサイトを使用することができます。 私のユーザー（テスター）の1人が思いついたのは、POSTデータに関するものでした。彼のテストシナリオでは、彼は潜在的なクライアントの1つにオンサイトで参加し、非常にうるさい企業ファイアウォールの背後にあるサイトにアクセスしています（このサイトがAUPにどのように適用されるかは既に検討済みで、クリーンです）。彼はFirebugを使用してPOSTおよびGETデータを監視するFireFoxでサイトを実行しています。質問はこちらです： 彼のFirebugウィンドウでは、XMLHTTPRequestからのPOSTと応答がプレーンテキストで返されています。それは、彼が安全な接続を開始した人だったからでしょうか？POST / Responseデータはネットワーク管理者またはログに表示されますか？ ここでの意図は、管理者を欺くことやポリシーを回避することではないことに注意してください。これは、機密データを送信する必要があるさまざまな場所にいる現場の人を対象としたアプリケーションです。使用方法は、発生するすべてのネットワークインフラストラクチャと調整されます。

13 ssl  https  encryption 

環境でSquidプロキシサーバーを使用しており、HTTPSリクエストをキャッシュする必要があります。 HTTPS要求をキャッシュするようにSquidまたは一般的にプロキシサーバーを構成する方法はありますか？

12 proxy  squid  https 

自己署名証明書からnginx Webサーバーの証明書を暗号化しようとしています。 現在、私はへのすべての要求をリダイレクトhttp/80するhttps/443私はしばらく前に作成した自己署名証明書を使用しています、。 今-私が理解していることから、Let's Encryptはポート80にリクエストを行います（私はwebrootオプションを使用していますcertbot）これらの要求はリダイレクトされ、証明書の生成が失敗します。 ポート80でリッスンし、次のサーバーブロックでこれを達成しようとしました。 server { listen 80; server_name sub.domain.tld; server_tokens off; location /.well-known { root /var/www/letsencrypt; } location / { return 301 https://$host$request_uri; } } しかし、へのリクエスト/.well-knownはhttps/443とにかくリダイレクトされます。 http/80へhttps/443のリクエストを除くすべてのリクエストをにリダイレクトするにはどうすればよい/.well-known/ですか？

12 nginx  redirect  http  https  lets-encrypt 

私たちのウェブサイトはHIPAAに準拠する必要があるため、すべてを暗号化する必要があります。「私は、彼らがに入れたときに、クライアントは、エラーメッセージを取得する必要はありませんHTTP私はHTTPSにHTTPとHTTPS、およびHTTPリダイレクトの両方をサポートする必要があるので、：//mysite.com」。私は正しいですか？ 私はウェブサーバーでそれを正しく行いました。したがって、Webサーバーに直接接続すると、HTTPは自動的にHTTPSにリダイレクトされます。すべて良い。 しかし、WebサーバーはAWS Application Load Balancerの背後にあります。ELBでHTTPをHTTPSにリダイレクトする方法がわかりません。そのため、クライアントブラウザーは引き続きHTTP経由でELBに接続できます。 AWS Application Load BalancerでHTTP => HTTPSを設定するにはどうすればよいですか？ つまり、ELBとWebサーバー間の接続がHTTPSであることは確かですが、クライアントブラウザーとELB間の接続がHTTPSであることを確認するにはどうすればよいですか。

12 amazon-web-services  https  http  redirect  amazon-elb 

HTTPS経由でのみアクセスできるWebアプリケーションがあります。 ポート80を完全に閉じることは可能ですか？ ブラウザーが暗号化されていない方法でポート80をヒットできないという事実以外に、ポート80を閉じることに欠点はありますか？ 検索エンジンの可視性は優先事項ではありません。

11 apache-2.2  ssl  https 

https経由で転送されたリクエストに対してリプレイ攻撃を実行することはできますか？意味、HTTPSプロトコルはと同様のメカニズム強制ないアクセス認証ダイジェストノンスがリプレイを防止するために、要求の中に導入されます。

11 security  ssl  https 

Apacheが提供する小さなサイトを取得し（Nginxを前面に配置することも、Apacheを変更することもできません）、httpとhttpsの両方で同じサイトを提供するように設定されています（リダイレクトhttp-> httpsがないため、これまでのところ、httpバージョンとhttpsバージョンの両方が並行して提供されます）。 .htaccess異なるテキストファイルを提供するために、httpとhttpsを介して同じURI を設定する必要がありますか？ 同様にhttp://example.com/proto.txtしながら、「サイトがHTTP経由で」言うhttps://example.com/proto.txt「サイトがHTTPS経由で提供」と言うでしょう。

11 apache-2.4  https  http  htpasswd 

ネットワークでイカを使用してコンテンツをキャッシュしています。プロキシを使用するように指示するコマンドラインスイッチを使用してChromeを起動します。 squidは大量のコンテンツをキャッシュし、限られた数のユーザーで正常に動作するため、ほとんどの場合これはうまく機能します。 Chromeを使用したHTTPSのWebサイトにアクセスすると、最初のページの読み込みが非常に遅くなります。Chromeのステータスバーに「プロキシトンネルを待機しています...」と表示されます。ChromeはCONNECT動詞を使用してプロキシをトンネルし、サーバーとのHTTPSを確立します。Chromeは接続を開いたままにしているため、後続のページは高速です。 squid3のログを確認しました。CONNECTエントリの一部を次に示します。2番目の列はミリ秒単位の応答時間です 1416064285.231 2926 192.168.12.10 TCP_MISS/200 0 CONNECT www.google.com:443 - DIRECT/74.125.136.105 - 1416064327.076 49702 192.168.12.10 TCP_MISS/200 1373585 CONNECT r2---sn-q4f7sn7l.googlevideo.com:443 - DIRECT/173.194.141.152 - 1416064345.018 63250 192.168.12.10 TCP_MISS/200 545 CONNECT mtalk.google.com:5228 - DIRECT/74.125.136.188 - 1416064372.020 63038 192.168.12.10 TCP_MISS/200 1809 CONNECT www.facebook.com:443 - DIRECT/31.13.91.2 - 1416064393.040 64218 192.168.12.10 TCP_MISS/200 25346 CONNECT …

11 https  squid