タグ付けされた質問 「https」

ssh-tunnelを介して（svnリポジトリの）httpsトラフィックを再ルーティングできますか？ 問題は、次のようにリッスンするためのトンネルを1つだけ作成すると、httpsを使用するサービスが機能しないことです。 ssh -L 12345:server.com:443 localhost 他に何かする必要がありますか？目的は、https：//PROJECT.googlecode.com/svn/をトンネルすることです。ここで、PROJECTはプロジェクト名です。

12 ssh  tunnel  https 

クライアントはhttpsをサポートしていません。それが私が得ているすべてです。基本的なHTMLリンクも試しました。

11 gmail  https  lynx 

ドメインのCookieを許可しますが、HTTPSを介してのみ許可します。HTTPからの同じドメインからのCookieは許可しません。たとえば、http://www.google.comCookie は必要ありませんが、Cookieを許可しますhttps://www.google.com（カレンダーが存在するため）。 これを行う方法はありますか？目標は理にかなっていますか？ Chromeでは、Cookie例外リストに追加できるのは、URLではなくドメイン名のみです。Firefoxでは、プロトコルは許可されますが、ドメイン名のみが記録され、[許可]または[拒否]をクリックすると、リスト内の同じエントリが変更されます。

10 firefox  google-chrome  cookies  https 

仮定： サーバ： 私は、静的IPv4アドレスを使用して、公衆インターネット上でルーティング可能なDebian Squeezeサーバーを持っています。 サーバー上のソフトウェアを変更するための無制限のアクセス権があります。 サーバーは任意のポートでリッスンし、ファイアウォールルールを再構成できます。基本的に、サーバーに実行できる操作に制限はありません。 クライアント： Firefox、Javaプログラム、.NETプログラム、およびローカルシステム（管理者権限のないロックダウンされたWindowsデスクトップ）での管理者アクセスを必要としないいくつかのネイティブ実行可能ファイルを実行できます。 Firefoxにアドオンをインストールできます。 ループバック（localhost）インターフェイスのどのポートでもリッスンできます。したがって、前述のプログラムは、プロキシを経由せずにローカルポートにバインドして任意のネットワークI / Oを実行できます。 すべてのパブリックインターネットアクセスは、多くのサイトをブロックする制限付きのHTTPプロキシを介してルーティングされ、慎重にステートフルな検査を行います。ポート80では、HTTPのみを許可します（TLS / SSLは不可）。ポート443では、CONNECTドメイン名/ IPアドレスによってブロックされていないリモートホストへのベースSSL / TLSを許可します。 制限付きHTTPプロキシは、プロキシ経由で許可されているTLS接続の詳細なパケット検査を実行せず、それらの接続に対して中間者攻撃を実行しません。 私がアクセスできる上記のサーバーは、プロキシによってブロックされていません。 ゴール： 上記のサーバーを介して、Firefoxによって発行されたすべての HTTPおよびHTTPSリクエストをSSL / TLS経由でルーティングしたいと思います。 「目標」に関するその他の注意事項： エンドポイントサイト（などhttp://superuser.com）がサーバーにSSL / TLSを使用していない場合でも、クライアントからサーバーにSSL / TLSを使用し、暗号化されているかどうかにかかわらず、サーバーにHTTPリクエストを実行させます- -私の希望の目的地へ。 私のサーバーがSSLトラフィックを「平文で」見ているかどうかは気にしません。言い換えると、リモートサーバーにがアクセスしている場合は、ローカルクライアントからリモートサーバーまでの完全なエンドツーエンドSSL暗号化は必要ありませんhttps://google.com。つまり、サーバーを信頼してデータの機密を保持します。 私は、管理者権限を必要とせず、32ビットWindows 7で実行できるソフトウェアまたはFirefoxアドオンをインストールしてもかまいません。 オープンソースソフトウェアはプロプライエタリよりも優先され、フリーウェアはライセンス料が必要なソフトウェアよりも優先されます。 新しいソフトウェアをコード化する必要があるよりも、既存のソフトウェアを使用することをお勧めしますが、それが唯一の方法である場合は、コードを記述してもかまいません。 私は大まかに説明された「解決策」を探しています： クライアントで必要なソフトウェアは何ですか？知っている特定のソフトウェアパッケージがある場合は、それに名前を付けます。それ以外の場合は、クライアントソフトウェアが何をする必要があるかを説明します。 サーバーにはどのソフトウェアが必要ですか？知っている特定のソフトウェアパッケージがある場合は、それに名前を付けます。それ以外の場合は、サーバーソフトウェアが何をする必要があるかを説明します。 上記の特定のソフトウェアパッケージに名前を付けた場合、私の目標を達成するために設定するために必要な構成パラメーターを説明してください。 何らかの理由でこれが不可能であると思われる場合は、その理由を説明してください。 試してみたが機能しないもの squidサーバーにインストールして、自分のサーバーに標準のHTTPプロキシを設定しようとしました。通常のHTTP経由でFirefoxのWebサイトを要求すると、Firefoxも通常のHTTP 経由でサーバーにアクセスしようとするため、これはうまくいきませんでした。私のローカルネットワーク上のプロキシはもちろん、クライアントとサーバー間の通常のHTTPトラフィックを監視および/またはブロックできるため、これは受け入れられません。 VPNは動作しません、私がインストールするには、ローカルコンピュータ上の権限を持っていないので、ポート443上のTLSリスニングオーバーではなく、さらにOpenVPNのをtunレイヤ3ルーティングを実行することができ、ネットワークアダプタを、また私は、レイヤ2ルーティングの任意の並べ替えを行うことができます（例tap）。つまり、OpenVPNをインストールするには管理者権限が必要です。一時的にそれらの管理者権限を持っていたとしても、会社がインストールされていることに気づいたとしても、会社はあまり喜ばないでしょう。Javaまたは.NETプログラムは、特に[プログラムの追加と削除]にインストールされておらず、OpenVPNのようなカーネルドライバーコンポーネントがない場合は、それほど目立ちません。

10 firefox  proxy  firewall  https 

私の問題の根本的な原因は私にはわかりません。それが何であれ、私は頻繁にDNSエラーを経験します。その場合、Gmailの受信トレイを参照できません。2つのDNS設定を使用します。1つはOpenDNSが提供するパブリックDNSサーバーで、もう1つはGoogleの無料DNSサーバーです。これが発生すると、アクティブな設定から別の設定に切り替えて問題を解消します。しかし、これには副作用があります。Gmailの閲覧に失敗すると、DNSを切り替えた後、サイトが使用するセキュリティ証明書がOpenDNSに対してのみ有効であるというエラーが表示されます。 これは何が起こっているのか私の野生の推測です： OpenDNSがmail.google.comをそのIPに解決できない、 ISPから「mail.google.com」の検索結果を表示するページが送られてきました タイムアウトの代わりに何らかのページを受け取ったため、ブラウザーは誤って、「mail.google.com」用にキャッシュした証明書を新しいドメインにバインドします。この検索ページはhttpsによって提供されないため、間違ったバインディングによって例外がスローされません DNSを切り替えた後、ドメインはGmailサーバーのIPに正しく解決され、彼がhttpsにあるため、ハンドシェイクがトリガーされます。 今、間違ったバインディングが原因で、ハンドシェイクが含まれていないため静かに渡されたため、「mail.google.com」で使用される証明書はopenDNSにのみ有効であるというエラーが表示されます DNSについてはあまり知りませんが、httpsや安全な接続を確立するプロセスについてはあまり知りません。私の説明はどれくらい正しいですか？間違った関連付けや証明書を削除するにはどうすればよいですか？ 聞いてくれてありがとう。 PS問題は自然に解消しますが、Gmailが再び機能するまでに数時間かかることがあります。

10 firefox  dns  certificate  https 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ スーパーユーザーのトピックになるように質問を更新します。 2年前休業。 キャプティブWIFIポータルは最低です。 ブラウザー（デスクトップクロームまたはモバイルクローム）でHTTPサイトを開くと、キャプティブポータルが表示されることがよくありますが、オートコンプリート機能を備えているため、すぐに再びWIFIに接続します。 問題は、キャプティブポータルがリダイレクトされた後、HTTPSリダイレクトもあり、Chromeが証明書を記憶してHTTPSのみを使用することです。そのため、（セッションで）同じサイトを2回使用することはできません。 よく知られているパブリックHTTP専用サイトがこれを解決します。よく知られているサイトは通常は機能し、WIFI接続のデバッグが少なくなります。

10 google-chrome  http  https 

手動のHTTPまたはHTTPSリクエストを作成できるツール（Linuxの場合もある）を探しています。手動で、私はそれを本当に意味します：次のようなテキストファイルをフィードできるはずです POST /foo HTTP/1.1 Host: www.example.com Accept: text/xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: en-gb,en;q=0.5 Content-Type: text/plain Content-Length: 11 Hello world および宛先URL（www.example.com/foo）を使用して、そのURLにリクエストを送信します。せいぜい、Content_Lengthヘッダーが自動的に計算されると便利です。 Pythonでhttplibのようなライブラリを使用してそのようなツールを作成することはできますが、そのようなライブラリで何か問題が発生したときに手動で調査する必要があるのはそのためです。

10 linux  http  https 

これは前の質問と似ていますが、少し違うと思います*。 GMailのようなサイトは、プレーンテキストプロトコルではなく、サイトのSSLエディションを介してすべてのトラフィックをプッシュする設定をサポートしています。 そのような設定を提供しないサイト（またはFacebookのように、私が見つけることができなかったサイト）の場合、ブラウザ（おそらくプラグインまたはアドオン）のみを使用して、常に最初にSSL を試す方法があります。プレーンテキストへのフォールバックIFF SSLが失敗しますか？ そのソリューションはWindows、Mac OS X、Linuxで利用できますか？一つだけです？ *前の質問は、この目標を達成する外部アプリケーションを探していました。

10 browser  browser-addons  http  ssl  https 

Firefoxをバージョン38にアップグレードしてから、Webサイトhttps://usercenter.checkpoint.com/で特定のフォームを送信中に問題が発生しましたほとんどのWebサイトは正常に動作しますが、サポートチケットを開くときにフォームを送信します）を使用すると、FirefoxはTLSネゴシエーションに失敗します。Firefoxのエラーページではほとんど何も説明されていません。 安全な接続に失敗しました ページの読み込み中にサーバーへの接続がリセットされました。 受信したデータの正当性を確認できなかったため、表示しようとしているページを表示できません。 この問題を通知するには、Webサイトの所有者に連絡してください。 このエラーを報告 usercenter.checkpoint.comのアドレスと証明書情報を報告すると、悪意のあるサイトを特定してブロックするのに役立ちます。安全なウェブの作成にご協力いただきありがとうございます。 将来のエラーを自動的に報告する 詳細… では、ウェブデベロッパーコンソール私はこれだけを参照してください。 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.1 AjaxCall 19:58:44.589 POST https://usercenter.checkpoint.com/usercenter/portal/js_pane/supportId,CreateServiceRequestId [178ms] 最初の行は、将来SHA-1がサポートされなくなるという警告にすぎません。TLS失敗の原因を確認するために何かをオンにする必要がありますか？コンソールからのTLSおよび証明書情報は以下のとおりです。 そこには何も問題はありません。絶望から私はabout:config成功せずにTLSパラメーターを試してみました： security.tls.insecure_fallback_hosts security.tls.unrestricted_rc4_fallback security.tls.version.fallback-limit security.tls.version.max security.tls.version.min Qualy SSLテストでは、完全に間違っているものは何も表示されません。https：//www.ssllabs.com/ssltest/analyze.html？d = usercenter.checkpoint.com …

9 firefox  ssl  https  ubuntu-14.04  tls 

nginxとさまざまなサブドメインがあります。 a.mydomain.com b.mydomain.com c.mydomain.com Nginxには4つのルールがあります。 1）書き換えルール： server { listen 80 server_name gl.udesk.org; root /nowhere; rewrite ^ https://a.mydomain.com$request_uri permanent; } 2）httpsルール： server { listen 443; server_name a.mydomain.com; root /home/a/a/public; ssl on; ssl_certificate conf.d/ssl/a.crt; ssl_certificate_key conf.d/ssl/a.key; ssl_protocols ... ssl_ciphers ... ssl_prefer_server_ciphers on; location ... } 3）httpデフォルトルール： server { listen 80 default_server; return …

9 http  https  nginx 

銀行口座と個人のメールアカウントにログインします。職場での使用は禁止されていませんが、私がこれらのサービスで行っていることのコピーを保存/ログに記録したくないだけです。特に私のパスワード。 サービスがHTTPS接続を使用している場合、私の会社はこれらのサービスに使用しているパスワードを追跡/保存/記録できますか？ページのコンテンツはどうですか？ 繰り返しになりますが、私の会社のルールでは、個人のメールアカウントやインターネットバンキングサービスの使用を禁止していませんが、これらの重要な情報を彼らに知られたくないのです。彼らが私がそれらを使用していることを知っていても大丈夫ですが、彼らは私のパスワードにアクセスすべきではありません。 HTTPSが使用されている場合、それらを安全に使用できますか（私の会社はそのデータを保存できないことを知っています）。 PS私は本当にネットワークの人ではないので、これらがどのように機能するかについてはあまり知りません。したがって、RTFMの返信は行わないでください。

9 networking  security  monitoring  logging  https 

新しいWindows 7ホームPCにMicrosoft Security Essentialsをダウンロードしたい。私に提示された公式サイトは、私がスイスにいるため、http: //windows.microsoft.com/de-CH/windows/products/security-essentialsです。実際のパッケージへのリンクは次のとおりです。 http://go.microsoft.com/fwlink/?LinkID=231276 ダウンロードはHTTPSで保護されていません。どうして？これはマイクロソフトが最初にすべきことではないでしょうか？彼らは本当にそれを本当に安全にするためにすでにOSに証明書を届けることさえできました。

9 windows-7  security  download  https 

Chromeブラウザーで奇妙な問題が発生し、それを修正する方法が見つかりません。Gmailのメールにアクセスしようとするたびに、次のメッセージが表示されました。 このサイトにアクセスできません mail.google.comは現在アクセスできません。 試してください： 接続の確認プロキシとファイアウォールの確認 ERR_SSL_VERSION_INTERFERENCE 私は以下を試しました： 設定>詳細設定>リセット [設定]> [詳細設定]> [閲覧データの消去]（当初から） どれも機能せず、もう一度試してみるとまったく同じ問題が発生しました。 これは仕事用の接続であり、他のブラウザには影響しません。Firefoxを試してみましたが、メールは正常に機能します。最初は接続を非難しましたが、Firefoxで機能することがわかったので、それはできません。私はどんなプロキシの後ろにもいません。 何か助けてもらえますか？

9 google-chrome  https 

突然、すべてのhttpsサイトですべてのブラウザの証明書が期限切れになり、Windowsのフォーマットや再インストールも機能しなくなりました！多くの異なる接続も試しました。

8 https 

私はこれを介していくつかのものをロードしているのでこれは理解していますが、それはhttp://単一のhttp参照をソースに表示できないことを意味しますか？のような例でも<a href="http://...">...</a>？ 問題を引き起こしているリソースを特別に見つけるにはどうすればよいですか？ ありがとう！

8 google-chrome  ssl  https  ssl-certificate