タグ付けされた質問 「https」

単一のIPアドレスを使用して複数のドメイン名を実行しているApache 2.4.7 Webサーバーがあります。プードルの脆弱性の結果、次のSSLCipherSuite行を追加しました。しばらくは問題なく動作しましたが、ユーザーはFirefoxでのページへのアクセスに関する問題を報告しています。残念ながらユーザーにブラウザーの切り替えを依頼することはできないため、TLS 1.0、1.1、1.2をサポートするように設定を変更する必要があります。 現在の設定は次のとおりです。 <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 私たちが見た場合のQualys'テスト、我々はサーバーのみTLS 1.2をサポートしていることを参照してください。 TLS 1.0、TLS 1.1、TLS 1.2を有効にしてサイトが古いブラウザをサポートし、適切なレベルのセキュリティを維持できるようにするには、適切な設定は何ですか？

8 apache-http-server  ssl  https  openssl  ssl-certificate 

そのため、最近、Chromium（信頼済みサイト）でHTTPSエラーが発生し、次のエラーが返されました。 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED これがスクリーンショットです： 参考までに、Xubuntu Xenial Xerus 16.04を使用しています。

7 linux  ubuntu  32-bit  https  chromium 

私は次のものを持っていますC:\Windows\System32\drivers\etc\hosts： 127.0.0.1 example.com 使用すると動作します：http : //example.com ただし、https：//example.com を使用すると機能しません。エラーERR_CONNECTION_REFUSEDが発生します。 HTTPSサイトでホストを使用する方法はありますか？ そうでない場合、代替手段はありますか？

6 windows  https  hosts 

何が起こったのでしょうが、突然このコンピュータのChromeからGmailに接続できません。 「もっと」の下にそれは言う： これは何を意味するのでしょうか？ gmail.comは通常あなたの情報を保護するために暗号化（SSL）を使用しています。今回Chromeがgmail.comに接続しようとしたとき、gmail.comは異常で不適切な認証情報を返しました。攻撃者がgmail.comのふりをしようとしているか、Wi-Fiログイン画面で接続が中断されました。データが交換される前にChromeが接続を停止したため、あなたの情報は依然として安全です。 ネットワークエラーや攻撃は通常一時的なものであるため、このページはおそらく後で機能するでしょう。他のネットワークに切り替えることもできます。 技術的な詳細 gmail.comはエラーのある証明書をブロックするようChromeに要求しましたが、この接続試行中にChromeが受け取った証明書にはエラーがあります。 エラー種別：HSTS失敗 件名：mail.google.com 発行者：ESET SSLフィルタCA 公開キーハッシュ：SHA1 / LBVQpu3n4BwHoMqkrzfLxLsSnbI = SHA256 / RHmN1dbh3iUcYQqF0J9erDGWqz99PVYM // CxbUMbNbQ = SHA1 / WHrFP5oe9qirobGMRlG4wsHOHCI = SHA256 / leyNwItyakk42FEChQ4D3qwQ5FZvJorBZDZykIFzolY = これはChromeでのみ起こります。 IE 11では問題なくログイン画面が表示されます。そしてそれはgmailでのみ発生します。この警告を受け取らずに、Chrome上の他のHttpsサイトにアクセスできます。 何が問題ですか？それを修正するには？

5 windows-7  google-chrome  security  gmail  https 

商用コンピューターとWebブラウザーから米軍のWebサイトにアクセスすると、互換性のないセキュリティ構成に陥ることがあります。 2つの例は次のとおりです。 https://www2.my.af.mil https://wawf.eb.mil なぜこれが起こるのですか？

3 security  https 

ほとんどのWeb開発では普通ですが、HTTPSアクセスに自己署名証明書を使用するWebサーバーがあります。 私は約3日に1回、Chromeで[Proceed anyway]プロンプトを実行する必要があることに気付きました。 しかし、私のオフィスのルーターでは、私は月に一度だけこれを行う必要があるようです。 この例外がどのくらい続くかを決定するものは何ですか？私は数週間キャッシュをクリアすることを控えました。

2 https  certificate  google-chrome 

私はウィキのある専用サーバーを持っていて、自分のページを盗聴して自分の記事を読むことができないようにそれを保護したいのです。 有効な証明書を支払いたくないので、自己署名証明書を作成しました。しかし、HTTPSで自分のページにアクセスすると、常にSSLエラーが発生して次のメッセージが表示されます。 The site's security certificate is not trusted! 信頼できる証明書に証明書を手動で追加したり、そのメッセージが表示されないようにするにはどうすればよいですか。 これは私のサーバーであり、証明書が変更されない限り信頼します。

2 google-chrome  ssl  https  certificate 

SSL作業の以下の側面の詳細を網羅したオンラインリソースを見つけるのは非常に困難です。 認証局の公開鍵で署名されたウェブサイトの証明書であるか、ブラウザが実際に認証局に連絡して証明書を検証しますか... 情報に関する優れた明確な技術資料は大歓迎です。

2 ssl  https  ssl-certificate 

サーバーを（ポート80）と（ポート8443）で実行apacheしています。httphttps 同じサーバー上でtomcat実行していますhttps（ポート443） httpsポート80のみを使用して、Apacheサーバーの8443ポートを無効にしたいのですが、http：// myserver と入力しても、chromeはhttps：// myserver をロードしようとします。 そのため、tomcat [ https（port 443）]のインデックスページをロードします。そのページでは、リダイレクト（301、302、307およびメタリフレッシュ）を試みましたが、リダイレクトループに陥ります。 クロムキャッシュをクリーニングすると問題が解決することがわかりましたが、多くのクライアントが私のWebサーバーを使用しており、すべてのブラウザキャッシュが悪夢のようなものになります:) どうすれば問題を解決できますか？提案をお願いします!!!

2 google-chrome  apache-http-server  http  https  tomcat 

HTTPS経由で情報を送信および受信するアプリケーションがあります。Wiresharkを同じボックスとクライアントに配置した場合。Wiresharkとの通信ですべてのデータを復号化できますか？プラグインが必要ですか？

2 networking  ssl  https  wireshark 

IPv6対応のホームネットワーク上のクライアントブラウザーは、CloudFlareが運営するサイトなど、特定のIPv6サイトからhttps：// URLをロードしようとするとハングし、タイムアウトします。このような状況では、ファイアウォールのライブログに、リモートHTTPSサーバーからの多数の着信RSTパケットが静かにドロップされていることが示されます。https://ipv6.google.comなどの他のIPv6サイトは、問題なくすぐにロードされ、ネットワークにRSTパケットをほとんどまたはまったく送信しません。現時点で唯一成功している回避策は、特定のIPv6アドレス範囲へのアウトバウンドHTTPSアクセスをブロックするファイアウォールポリシーです。これにより、ブラウザーはIPv4を介して問題のあるHTTPSサーバーに効率的にアクセスできます。あまり魅力的ではないオプションは、6rdとradvdを無効にしてIPv6を完全にオフにすることです。 環境の関連する詳細を次に示します。 インターネット接続は、単一の静的IPv4アドレスを持つCenturyLink ADSL2 + PPPoEです DSLモデムは、最新のファームウェアが適用されたActiontec C1000Aです ファイアウォールはSophos UTM v9.2であり、DHCP、DNS転送、パケットフィルター、およびradvdの内部を処理します モデムはIPv4のNATとIPv6の6rdを処理します モデムLANとファイアウォール外部インターフェイスで共有されるネットワークは、192.168.0.0 / 24およびfd00 :: / 64です クライアントマシンとファイアウォールの内部インターフェイスによって共有されるネットワークは、192.168.1.0 / 24および2602：xxxx：xxxx：xxxx :: / 64です。 トラフィックは、ファイアウォールのNATではなく、モデムの静的ルートを介してモデムLANからファイアウォールの外部インターフェイスにルーティングされます HTTPS over IPv6に関しては、Googleサイトは問題なくロードされますが、CloudFlareがホストするサイトは常に失敗します。どちらもネットワーキングの専門家のチームを持つ大企業なので、CloudFlareがここで何か悪いことをしているかどうかさえわかりません。 CloudFlareのHTTPSサーバーがIPv4ではなくIPv6で大量のリセットパケットを送信しているのを見ている人はいますか？ 私のISPであるCenturyLinkは、私を助けたり保護したりするために、誤った方法でRSTパケットを偽造できますか？ ブラウザがサーバーのSSL実装の一部に満足していないため、リセットが送信されていますか？

2 firewall  https  ipv6  sniffing 

現在、DynDNSサブドメインを持つサーバーを持っています（foo.dyn.comと呼びましょう）。また、そのサブドメインを指すCNAMEを持つ適切なドメインもあります（bar.baz.comと呼びましょう）。foo.dyn.comには自己署名SSL証明書があり、bar.baz.comには適切なCA署名SSL証明書があります。 いずれかのドメインの非SSL要求をにリダイレクトするようにApacheをセットアップしましたがhttps://bar.baz.com、これは正常に機能します。私の問題はこれです：にアクセスしようとしhttps://foo.dyn.comている人にリダイレクトしてもらいたいですhttps://bar.baz.com。私は2つの解決策を試してみましたが、どちらもまったく正しくありません： CA証明書を使用する1つのVirtualHostがあります。この明らかなことは、誰かがアクセスしようとするとき間違った証明書を使用するドメインについて恐ろしい警告を与えますhttps://foo.dyn.com。 2つのVirtualHostsがあります。1つは自己署名証明書を持つfoo.dyn.com用で、もう1つは適切な証明書を使用するbar.baz.com用です。foo.dyn.comには、すべてのトラフィックをhttps://bar.baz.comにリダイレクトするリダイレクト句があります。これは、自己署名証明書の警告が引き続き機能することを除いて機能します。また、一部の非WebブラウザHTTPクライアント（wgetなど）は、bar.baz.comでポイントされるとfoo.dyn.comの証明書を取得します この問題を回避する方法はありますか？

2 apache-http-server  ssl  https  dynamic-dns 

新しいスタートアップでは、Comodo.comからSSL証明書を取得しました。痛みを伴うプロセスをすべて実行し、最終的にAWSサーバーに実装できました（MEAN Stackを実行しています）。Firefoxを使用して誰かが私のWebサイトにアクセスすると、このエラーが発生します。 技術的な詳細 無効なセキュリティ証明書。 発行者チェーンが提供されていないため、証明書は信頼されていません。（エラーコード：sec_error_unknown_issuer） しかし、明らかに、ユーザーにその警告を受け取らせたくないのです。 サーバーが通常のhttpでファイルを配信していて、https以外のコンテンツが見つからなかったのではないかと思ったので、その問題については大丈夫だと思います（そうでないかもしれません） SSL証明書を使用するのはこれが初めてであり、おそらく間違っています。あなたが私を助けることができれば素晴らしいと思います。ありがとう これが画像です： http://www.evernote.com/shard/s111/sh/a4bd8f33-8dba-47ae-b6d9-d1793acb8c64/1682676a05ebebddb8ed14a112df9d94

2 firefox  ssl  certificate  https 

私は現在以下の問題を出しています、そして、地獄によって、私はそれを解決することができません。 ＆gt;私がGoogleで見つけた20のようなスレッドは助けになりません。 まず第一に、私はこのように見えるHTTPSリダイレクトへの単純なHTTPを作成しました： server { listen 80; server_name my-domain.com; return 301 https://my-domain.com$request_uri; } server { listen 443 ssl http2; server_name my-domain.com; ... } そしてこれは完全にうまくいきます。開こうとすると my-domain.com にリダイレクトされます https：// my-domain.com 。しかし、それでもサブドメインには問題があります。私が開いたら www.my-domain.com または test.my-domain.com 、私はこれらのサブドメインは私のルートにリダイレクトしたいのですが HTTPS ドメイン：https：// my-domain.com。その前にサブドメインがない。 HTTPSサブドメインについても同じことが言えます。私は文字通り（今のところ）サブドメインを禁止したいと思います。 私は追加のようにたくさんの設定を試してみました * .my-domain.com それでもserver_nameには期待どおりには機能しません。 * .my-domain.comから私の通常のHTTPSドメインへのHTTPSリダイレクトを作成しようとしましたが、それでも各設定で同様の結果が得られます。 すべてのHTTPリクエストは、サブドメインを含むHTTPS URLになります。 すべてのHTTPSリクエストがサブドメインなしのHTTPS URLになることはありません。 今私の質問：どのように私はそれにNOサブドメインを含む特定のhttps URLにすべてのサブドメイン（httpとhttps）をリダイレクトできますか？どの組み合わせでも、常に次のようになります。 https：// …

1 https  redirection  nginx  url  subdomain 

それで、来週の火曜日の午前9:00に、私達は私達の大学のウェブサイトでオンライン戦争をするつもりです。文字通り。 コース登録についてです。容量が限られている優秀なコースはほとんどなく、多くの学生が登録しようとしています。そのため、Webサイトが登録セクションを開く午前9:00:00にレースが開始されます。これらの需要の高いコースのいずれかを希望する場合、9：00はもう遅すぎることが経験からわかっています。 機密データをWebサイトと交換しているわけではありません。つまり、セキュリティは問題ではありません。 Qは、WebサイトがデフォルトでHTTPSで開くため、HTTPを使用すると誰も使用していないという利点があるのですか。これは意味がありますか？私はここのスーパーユーザーはすでにこれを試したことがあるかもしれないと思いますので、どんな経験でも？

1 http  https  web