タグ付けされた質問 「https」

多くの場合、ユーザーは安全なチャネル（HTTPS など）を使用して、Gmailなどの電子メールプロバイダーにアクセスするかどうかを選択できます。 ただし、私の知る限り、メールサーバー間の通信に関しては、ほとんどの電子メールは暗号化されずにプレーンテキストで転送されるため、ネットワーク上の誰でもコンテンツを読むことができます。 エンドツーエンドでメールが安全に送信されることをユーザーに保証する技術はありますか？暗号化がサポートされていないことをユーザーに知らせ、電子メールを引き続き配信するかどうかをユーザーに選択してください。

19 email  security  https 

HTTPSに関連するWebサイトで多くの奇妙なエラーが発生しています。これらのサイトはFFとIEでうまく機能しますが、Chromeでの読み込みに失敗します。セキュリティで保護されていないURL（http）をリクエストしているが、Google ChromeはHTTPS:1リクエストに追加のヘッダーを追加しているようです。 これにより、サーバーにSSLがないため、一部のサーバー、おそらくオフロードSSLを使用して共有ホスティングを提供するサーバーがエラーで応答します。 セキュリティで保護されたページ（HTTPS）にリダイレクトされず、ソースのすべての内部URLがhttpsに編集されています。 フィドラーとの接続を確認しました。この解析は私のコンピューターでは行われておらず、唯一の違いはこのHTTPS:1ヘッダーです。 $_SERVER変数を印刷する簡単なPHPページを作成しました。Chromeでアクセスすると、次のように表示されます[HTTP_HTTPS] => 1。FireFoxでは表示されません。 すべてのデータを消去し、GoogleアカウントからChromeのペアを解除し、Chromeを最初から削除してインストールしようとしました。 誰もこれについて考えていますか？私を夢中にさせています。

19 google-chrome  browser  ssl  https  https-everywhere 

これはかなり簡単です。 にアクセスするhttps://webserver.com/someurl?a=bと、そのsomeurl?a=b部分は保護されますか、それともサイトのコンテンツのみですか？

18 networking  encryption  url  https  protocol 

Chromeをv45にアップデートすると、弱い天体のDiffie-Hellman公開キーを持つページへのアクセスがブロックされます。これはLogjamによるものであることを理解しています。httpsからhttpへの切り替えは、場合によっては「解決策」であることを理解しています。 ただし、イントラネットで使用するWebベースのソフトウェアによってhttpsに自動的にリダイレクトされるため、httpsからhttpに切り替えることはできません。 明らかに、解決策は、さまざまなイントラネットサーバーをlogjamから保護するためにセキュリティを変更することです。しかし、それは今のところ正しいオプションではなく、修正されるまでこれ以上作業を行うことはできません。それはイントラネットであり、単に接続するには物理的にここにいる必要があるため、リスクは非常に小さいです。 Chromeバージョン45の弱い一時的なDiffie-Hellman公開キーを使用して、httpsプロトコル経由でページにアクセスし続ける方法はありますか？

17 google-chrome  security  https 

誰でもこのエラーメッセージの意味をわかりやすい英語で説明できますか？ 例外を追加する必要がありますか、それともこのWebサイトを継続しないでください。 技術的な詳細：URLはこちら、ブラウザはUbuntu 12.04 LTS上のFirefox 14.0.1です。 Konqueror 4.8.2は同じリンクについて次のように述べています： 認証局の証明書は無効です ルート認証局の証明書はこの目的では信頼されていません 更新：私はブラウザで何もしませんでしたが、今では魔法のように動作し、エラーメッセージは表示されません。謎。

17 firefox  ssl  https  certificate  ssl-certificate 

ロードバランサーの1つ（Netscaler）のSSL / TLS証明書を取得しようとしています。 openssl s_client -showcerts -connect lb.example.com:443 ただし、証明書は表示されません。 CONNECTED(00000003) write:errno=54 使用-servername lb.example.comしても役に立たず、システム管理者は、ロードバランサーはSNIを使用しないと言った。 編集：サーバーはイントラネット上にあり、パブリックインターネットからの接続を受け入れません。これはopensslの出力です-debug： CONNECTED(00000003) write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9.. 0010 - 38 00 00 35 00 …

17 ssl  certificate  https  openssl 

指定されたポートを持つhttpリクエストを別のhttps urlにリダイレクトするnginxプロキシがあります。 これまでの私の構成は次のとおりです。 server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } 「example.com」はこの例でのみ使用され、後でlocalhostからのみ送信されるリクエストに制限することに注意してください。 これは、「proxy_pass」URLの背後にあるサーバーが、よく知られているCA機関（nginxが何らかの方法で使用するルート証明書）によって署名された有効なSSL証明書を使用している限り、正常に機能します。 しかし、nginx側でカスタムの自己署名SSLクライアント証明書を使用する必要があるという問題があります。誰かがこの自己署名証明書をnginxにインストールする方法を知っていますか？

17 proxy  ssl  certificate  https 

Windows 10 x64とWindows 8.1 x64を実行しているコンピューターの多くのマシンで、奇妙な動作がいくつかあります。Internet Explorerを使用すると、さまざまなWebサイトにアクセスしても問題はありませんが、ChromeはHTTPSのWebサイトとそのすべての HTTPS Web サイトにアクセスしようとすると、非常に遅くなります。ユーザーがログインしたり拡張機能をインストールしたりせずに、Chromeの新規インストールでテストしました。 唯一の遅いインターネットエクスプローラでの事？Chromeのダウンロード。1台のマシンで、私はNiniteを介してChromeをダウンロードしようとしましたが、それも遅かったです！ MalwarebytesとWindows Defenderで影響を受けるコンピューターをスキャンしてみましたが、何も表示されません。他のすべての点でコンピュータは問題なく動作するので、ウイルスなどが存在することはないと思います。DNS設定の変更、ネットワークドライバの再インストールなどを試しましたが、何も役に立ちません。 何か提案はありますか？ 編集：私はここで提案のいずれかをテストするのが大好きでしたが、問題があった場所でもう作業していないため、これをテストすることはできなくなりました。

17 google-chrome  performance  https 

私は最近、Windows 7を実行する新しいラップトップに切り替えました。何らかの理由で、Twitter、picasa、google analytics（ただしgmailは動作します）、銀行など、本当に取得してはいけないサイトにアクセスすると、常に証明書エラーが発生します。 これはすべてのブラウザで発生しています。これは、すべてのネットワーク（職場および自宅）で発生しています。これは間違いなく私のラップトップまたはオペレーティングシステムの問題です。通常の原因は、日付が正しく設定されていないことですが、間違いなく正しいです。 Chromeで表示されるエラーは次のとおりです サイトのセキュリティ証明書は信頼されていません！ www.site.comにアクセスしようとしましたが、サーバーが、コンピューターのオペレーティングシステムによって信頼されていないエンティティによって発行された証明書を提示しました。これは、サーバーが独自のセキュリティ認証情報を生成したことを意味する場合があり、Google ChromeはID情報を信頼できないか、攻撃者が通信を傍受しようとしている可能性があります。特にこのサイトでこの警告を見たことがない場合は、先に進むべきではありません。 証明書を手動で受け入れようとしましたが、機能しません-毎回同じエラーが表示されます。 この回答-Endless Security Certificate Errors-を確認し、そのアドバイスを使用しました（インターネット設定をリセットします）が、違いはありませんでした。

15 windows-7  certificate  https  ssl-certificate 

概要 10.7.1から10.7.2に更新した後、SafariもGoogle ChromeもGMailをロードできません。回転するビーチボール。 問題はGMailではありません。FirefoxはGMailを正常にロードします。 問題はSafariまたはGoogle Chromeに限定されません。他のアプリケーションもSSLに問題があります：GilgameshとSafari。WebKit（Google Chrome、Safari）またはCocoaライブラリ（Gilgamesh）を使用してインターネットにアクセスするプログラムは、安全なサイトの読み込みに問題があります。 オンラインのさまざまなフォーラムでは、いくつかの修正が提案されていますが、どれも機能していません。 分析 修正＃1：キーチェーンAccess.appを開き、不明な証明書を削除します。 10.7.2アップデートは、キーチェーンアクセスのロードも防ぎます。キーチェーンプログラム自体がビーチボールを回転させます。 修正＃2：〜/ Library / Keychains / login.keychainおよび/Library/Keychains/System.keychainを削除します。 これにより一時的に問題が解決し、安全なサイトをロードできますが、再起動または休止状態の1、2分後に何らかの方法で修正が取り消されるため、これらのファイルを何度も削除する必要があります。 修正＃3：〜/ Library / Application \ Support / Mob *および/ Library / Application \ Support / Mob *を削除します。 新しいMobileMe / iCloudサービスubdが問題を引き起こしているという噂があります。この修正は問題を解決しません。 修正＃4：キーチェーンアクセスを開き、設定を開き、OCSPとCRLを無効にします。 この修正は問題を解決しません。 修正＃5：10.7.1-> 10.7.2インストーラーではなく、10.7.0-> 10.7.2コンボインストーラーを使用します。 コンボインストーラーを実行すると、「パッケージの検証...」画面に永久に表示されたままになります。コンボインストーラー自体は、He ||にバグがあります。 インストーラーを強制終了し、「sudo killall installd」を実行してバックグラウンドインストーラープロセスを強制終了し、コンボインストーラーを再実行しました。 同じ問題：「パッケージの検証...」で停止する 要約 …

14 mac  osx-lion  ssl  https 

すべてのHTTPおよびHTTPSブラウザー通信（要求、応答、完全なヘッダーおよび本文を含む）をコンピューター上のファイルに保存する方法はありますか？ HTTPS通信は復号化して保存する必要があります。 FirefoxやGoogle Chromeの拡張機能のようなものを探しているのが理想です。 Linuxで動作する必要があります。

14 firefox-extensions  google-chrome-extensions  https 

Firefox 14では、Google検索プラグインのSecure Sockets Layer（SSLまたはhttps）検索が有効になっていることを知っています。どうすれば無効にできますか？ ありがとう、

13 firefox  ssl  https  google-search 

サイトのSSL証明書のどの側面がIEのアドレスバーを緑色に変えますか？ 私はすでにSSLを正常に使用しているサイトで作業していますが、証明書のレベルが異なるかどうかを知りたいと思っています。

12 security  internet-explorer  ssl  certificate  https 

Google Chromeは確かに優れたブラウザですが、まだバグがあります。それらのいくつかは本当に迷惑です：私のChrome（私の職場のコンピューターで）はHTTPS認証データを覚えていないので、Chromeの起動後に初めて保護されたリソースに行くたびに手動で入力する必要があります-それは単に覚えてはいけません。申し訳ありませんが、資格情報を思い出せません。理由を聞かないでください。：Dしかし！自宅のコンピューターのChromeは、これらの資格情報を記憶するように申し出た後、それらを正常に記憶します。Chromeの設定を確認し（対応するオプションは常にオンになっています（ただし、単純な「HTTPサイト」にフォーム認証データを保存することを常に提供します））、すべてのパスワードをクリアしようとしました-Chromeはまだユーザー名とパスワードの両方を入力するように要求しますブラウザを再起動した後のそのHTTPSサイト... 前もって感謝します。 UPD：Chromeバージョンは6.0.472.63です

12 google-chrome  passwords  https 

私はかなり単純な状況に直面しています。ファイルの大きなツリーをそのままHTTPS経由で到達可能なWebDAVサーバーにアップロードする必要があります。コマンドラインのみでLinuxボックスからアップロードを開始する必要があります。ボックスにプログラムをインストールできます。 Cadaverを試しましたが、再帰的なディレクトリアップロードはサポートしていません。 それを達成するための簡単なツール/スクリプトを知っていますか？ わかりました、それを行う何かを見つけました。 私はdavpush.plここで見つけることができるスクリプトから始めましたhttps://github.com/ptillemans/davpush いくつかの変更が必要でした： すべての「dav://」を「https://」に置き換え 「print POUT "open";」の前に「print POUT $script;」を追加 くそー、失礼なディレクトリをアップロードするだけのperlスクリプトをハックする必要があります。まだ簡単なツールやスクリプトを探しています。

12 command-line  https  webdav