タグ付けされた質問 「https」

すべてのサイトでHTTPSを使用し、Messenger、Emailなどで安全な接続を使用することを常に心配しています。なぜなら、人々が私の共有情報を読んだり、共有ネットワークのサイトでセッションをハッキングしたりしたくないからです。 しかし、私が心配していたことをどれほど簡単に行えるかを確認するために、同じことを自分で試してみたいと思います。 事は、Wiresharkは私のコンピューターが送受信するものだけを探知できるということです。または、Wiresharkがパケットを取得できるように、プライベートネットワークですべてを明らかに安全でないものにした場合。 これは、ルーターがハブではなく、ブロードキャストではなく、宛先に直接パケットを送信しているためだと思います。 だから私の質問は： 1）共有ネットワークのインターネット上で私がしていることを誰かが追跡することを心配するのは、現時点で理にかなっていますか？ 2）その場合、共有ネットワーク内の他のコンピューターからのトラフィックを探知するにはどうすればよいですか？ HTTPSの重要性を捨てるつもりはありません。私はそれの重要性を完全に知っています。ただし、すべてのサイトまたはサービスが安全な接続を提供するわけではなく、それらは共有ネットワークでの使用を避けて心配しているものです。

https  wireshark 

Webブラウジング中に、HTTPS URLを標準の443以外のポートにどのようにリダイレクトしますか？ Windows XPはSSLを使用した名前ベースのホスティングを処理できないため、ホストするSSL対応のApache Webサイトごとに、ロードバランサーを介してポート443を一意のポートに再マップする必要があります。ただし、すべてのWebブラウザーはHTTPS URLをポート443にハードコーディングしているように見えるため、ロードバランサーなしでサイトをテストすることはできません。Firefox拡張機能などを使用してこれを変更する方法はありますか？検索しましたが、何も見つかりません。

firefox  firefox-extensions  ssl  https 

これはsslに関する私のnginx設定です ssl on; ssl_certificate 1_www.***.top_bundle; ssl_certificate_key 2_www.***.top.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; **これは私の証明書のパスについて** /usr/local/nginx/conf そして、フォルダに対してchmod -R 777を実行しました！ これはnginx -s reloadを実行したときのエラーです nginx: [emerg] BIO_new_file("/usr/local/nginx/conf/1_www.****.top_bundle") 失敗（SSL：error：02001002：system library：fopen：No such file or directory：fopen（ '/ usr / local / nginx / conf / 1_www。***。top_bundle'、 'r'）error：2006D080：BIO routines ：BIO_new_file：そのようなファイルはありません） 助けて！ありがとうございました ！

https  nginx 

まず、これは似たような音の他の質問の繰り返しではないと思います（同じ警告ページが関係しているため）。 第二に、ブラウザ情報：Mozilla / 5.0（X11; Ubuntu; Linux x86_64; rv：13.0）Gecko / 20100101 Firefox / 13.0 これが取引です。Firefoxの古いバージョンでは、ブラウザは「この接続は信頼できません」という警告を出しましたが、拡張可能な領域が2つありました。技術詳細エリアと、拡張可能な「I Understand ...」エリアがありました。[I Understand]エリアを展開したら、[Add Exception]ボタンをクリックして、思い通りに進むことができます。何らかの理由で、Firefoxのこのバージョンでは「理解しています」セクションが削除されています。いくつかの方法があります...多分Firefoxの設定にユーザーに例外を追加するオプションを与えるでしょうか？繰り返しますが、これは、httpsをすぐに信頼できるようにする方法に関する質問ではなく、代わりに、セキュリティ例外を確認することでユーザーが問題を回避する方法を見つけることを求めています。[例外の追加]ボタンがなくなったら、私は 前もって感謝します。

firefox  https  trust 

HTTPSを使用していない（URLでhttp：//のみを表示する）ログインフォームが表示された場合、このリクエストがセキュアサーバーに転送されているかどうかを確認するにはどうすればよいですか？

http  https 

ポート3000でhttpsを使用できません。具体的な状況は次のとおりです。 Centos6 / Apacheを実行している自分のVPSがあります。 botkit-starter-slackを使用して、サーバーからボットを実行しています。 私は、Apacheリッスンでポート443経由でSSLLabsテストに合格するSSL 証明書を持っています。 ボットは、ボットキットの推奨に従ってポート3000で実行されます。これは、開いているポートであり、httpを介して正常に機能します。 http s（apache、443）を使用して通常のWebページをロードすると、正常に機能します。httpでボットのポート3000ページにアクセスすると、正常に機能します。私は先に進み、関連するすべてについてcURLを実行しました。驚くことではないが、ポート3000のhttpsを除き、すべてのURLは正常に機能し(35) SSL Connectました。エラーが発生しました。 そのため、ボットにポート3000でhttpsに応答させることができません（たまたまSlackのイベントAPIに必要です）。 ここに私が見ているもののスクリーンショットがあります 私は比較的新しいですが、httpとhttpsにポートを使用できるかどうかについてのメッセージが混在しています。誰もがここにあるべき標準的な操作手順を明らかにすることができますか？ ポートをhttpまたはhttpsにする必要がある場合、httpではなくポート3000をhttpsにするにはどうすればよいですか？ ありがとう。

apache-http-server  ssl  https  centos-6 

次のように、すべてのHTTPトラフィックをHTTPSにリダイレクトするようにNGINXを構成しました。 server { listen 80 default_server; listen [::]:80 default_server; server_name domain.com www.domain.com; return 301 https://$host$request_uri; } （文字通りdomain.comではなく、私の実際のドメイン名） domain.comのリダイレクトは正しく機能していますが、www.domain.comにアクセスしようとすると、HTTPバージョンが引き続き取得されます。 なぜそうなるのでしょうか？

http  https  redirection  nginx 

Firefox 27.0.1に奇妙な問題があります。文字通り、アクセスしたいWebページはすべて HTTPS経由で自動的に要求されます。つまり、「信頼できない接続」の警告が常に表示されます。 サイトの証明書の例外を放棄するか、受け入れることを余儀なくされました（下の2番目の画像を参照）。回避策として、手動で例外を追加できますが、訪問するすべてのサイトで行う必要があるため、これは非常に面倒です。 HTTPS Everywhereプラグインでない場合、この迷惑な動作の原因は何ですか？ 私が持っていたHTTPSがどこプラグインをインストールし、私はそれを無効に-私が代わりにそれをアンインストールして、それが問題を解決していませんでした。それでも問題は解決していません。変更されたのは企業のファイアウォールに関するものでしょうか？

firefox  https  https-everywhere 

httpsはhttp（暗号化）よりも安全であるはずですが、なぜhttpsはどこでも使用されないのですか？Webをより安全な場所にしないでしょうか？httpsがセキュリティを改善するときに実装されない理由は何でしょうか？

-1 https 

無効なSSL証明書を持つサイトのSSL自己認証証明書をChromeに追加するこれらの手順を見つけました。上記のとおり追加しましたが、サイトを再度開くと、リンクバーに同じ赤いロックが表示されます。手順は次のとおりです。 信頼できない証明書（https：//は赤で取り消し線で表示されています）のあるページで、ロック> [証明書情報]をクリックします。 [詳細]タブ> [エクスポート]をクリックします。ファイル形式としてPKCS＃7、単一の証明書を選択します。 次に、元の指示に従って[証明書の管理]ページに移動します。[認証局]タブ> [インポート]をクリックし、証明書のエクスポート先のファイルを選択します。ファイルタイプとしてPKCS＃7単一証明書を選択してください。 証明書の管理ページ： [Chrome設定]> [詳細設定を表示]> [HTTPS / SSL]> [証明書の管理]を開きます。 「認証局」タブをクリックし、下にスクロールして、証明書に付与した組織名の下で証明書を見つけます。 それを選択し、[編集]をクリックし、すべてのボックスをオンにして[OK]をクリックします。Chromeの再起動が必要になる場合があります。 証明書ストアのプロンプトが表示されたら、信頼されたルート認証局を選択します すべてのボックスをオンにして、[OK]をクリックします。Chromeを再起動します。 ただし、Firefoxに例外を追加しただけで、うまく機能しました。 サイトのパスワードを保存したいので、サイトを機能させるための他の解決策を教えてください。

-1 google-chrome  ssl  certificate  https