タグ付けされた質問 「ssl」

Go Daddy SSL証明書がインストールされており、Androidを除くすべての場所で正常に動作します。 https://www.ssllabs.com/ssltest/analyze.html は、チェーンが不完全であり、スタックオーバーフローで、Androidで間違った順序のSSLチェーンが失敗することを読みました。 しかし、どのように整理するのですか？私のサーバーで？SSL証明書自体のキーを再生成する必要がありますか？FTPで物事を移動しますか？

29 ssl  ssl-certificate 

私はこれを行う方法を頻繁に検索しましたが、過去に作成されたチケットがありましたが（＃142818＆＃405549）、良い答えは見つかりませんでした。 どうやら、Chromium開発者は、「壊れた」SSLやパスワードの保存のためにchrome：// flagsオーバーライドを作成できませんでした。これは、この厄介な「機能」を（フラグを介して）修正する最も簡単な方法のようです。デフォルトでブロックされる理由を完全に理解しています。 私の知識に対するオーバーライドはないため、与えられた自己署名証明書を（Windows）ストアの信頼されたルート領域にインポートする必要があると想定していました。これも機能しないようです。 誰かがこれを機能させることができましたか？私は警告に耐えることができます-パスワード保存の欠如ではありません。私は仕事のほとんどを開発環境で過ごし、1日数十回パスワードを再入力し続ける必要があります（コピー/貼り付け）。

29 google-chrome  ssl  password-management 

私はのために、自己署名証明書を作成しようとしていますlocalhost含むsubjectAltName58+満足Chromeに： createcertificate.sh： #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt： [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext …

27 ssl  certificate  openssl 

ブラウザチェーンに関係なく、「superfish、inc」によって発行されたルート証明書に戻るhttps：//接続ごとに新しいラップトップを最近購入しました。掘り下げてみましたが、証明書の発行元が見つからないようで、ローカル証明書ストアに「スーパーフィッシュ」ルート証明書を追加することを許可しませんでした。 私の考えでは、証明書を生成するマシンに付属している事前にパッケージ化されたセキュリティアプリケーションの1つである可能性があり、https：//のトラフィックをスキャンできます。 。スーパーフィッシュSSL証明書とスキャンソフトウェアとの提携を見つけることができないようですので、少し混乱しています。 他の誰かがこれに遭遇し、それがどこから来たのか、どのようにこれを削除してそれぞれの正しいルート証明書へのすべてのhttps：//トラフィックチェーンを知ることができますか？-MMCから直接取り出すことは別として。

26 ssl  certificate  superfish 

WebブラウザはSSLサーバー証明書をキャッシュしますか？たとえば、WebサーバーでSSL証明書を変更した場合、すべてのWebブラウザーはSSLを介して接続するときに新しい証明書を取得しますか、または古い証明書を持っている可能性はありますか？ SSL証明書の有効期限が切れ、Webサーバー上の新しい証明書に置き換えられるシナリオを考えています。

26 browser  web  ssl  ssl-certificate 

この質問は、スーパーユーザーで回答できるため、サーバー障害から移行されました。 8年前に移行され ました。 ISPがWebサイトやチャットプログラムで入力したパスワードを見ることができますか？また、httpsで始まるSSL Webサイトについてはどうですか。ISPに到達する前にユーザー名とパスワードを暗号化しますか？

26 security  ssl  privacy  https  isp 

httpsローカルホストでWebアプリをテストしたい。残念ながら、Chromeから証明書の警告を削除することは不可能のようです。まず、次のように証明書を生成しました。 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt 次に、Chromeに追加し、設定>詳細設定>証明書の管理->インポートを選択しました。以前に生成された.crtファイルをインポートしようとしましたが、取得できるのはこれだけです。 証明書のインポートエラー：このクライアント証明書の秘密キーが見つからないか無効です。 私はそれをグーグルで検索したが、何も役に立たなかった。 また、allow-insecure-localhostフラグを有効にしてchromeを開くことも試みました--ignore-certificate-errorsが、それでも警告と壊れたhttpsが表示されます 他の方法はありますか、または証明書に何か問題がありますか？

25 linux  google-chrome  ssl  certificate 

SSLを使用して署名付き証明書（鍵のアイコンに赤い「X」）がない未認証のWebサイトにアクセスするたびに表示される「プライバシーエラー」ページをChromeに導入する必要はないと思います。 つまり、私はSSLを使用して、自分が保証している事実（彼らは私のものだ）を知っている多くの個人的な場所にアクセスします。私はこれらの場所に1日に1回以上アクセスしているため、Webサイトにアクセスする前に2回クリックする必要があり、面倒です。 特定のWebサイト（本質的にホワイトリスト）に対して、この問題専用の「例外」を追加する方法はありますか？これを達成する他の方法は、もちろん歓迎以上です。 ありがとう！

24 google-chrome  ssl  certificate 

Firefox向けのHTTPS Everywhereアドオンが本当に気に入っています。しかし、私はブラウザホップする傾向があるので、他の主要なブラウザ用に同様のHTTPS優先アドオンがリリースされていますか？

23 security  browser  browser-addons  ssl  https 

私は多くの制限と監視のあるプライベートネットワークにいます。HTTPS接続のたびにSSL証明書エラーが発生します（これらの人々は「man-in-the-middle」アプローチを使用してネットワーク内のHTTPSトラフィックを復号化しますか？） これまでのところ、これらの質問の解決策を試しました。 証明書-Firefox 33で「安全な接続に失敗しました」警告をバイパスする方法-スーパーユーザー Firefoxで無効なSSL証明書を無視する方法はありますか？- スタックオーバーフロー しかし、私の場合、セキュリティで保護されたサイトにアクセスするたびに例外を追加する必要があります。また、一部のサイトでは、異なるドメインのリソース（画像、スタイルシート、スクリプトなど）が読み込まれず、サイトが壊れて読めなくなります。 www.google.comは無効なセキュリティ証明書を使用しています。 発行者の証明書が不明であるため、証明書は信頼されていません。サーバーが適切な中間証明書を送信していない可能性があります。追加のルート証明書をインポートする必要がある場合があります。 エラーコード：SEC_ERROR_UNKNOWN_ISSUER Chromeには、サポートされていないコマンドラインスイッチ--ignore-certificate-errorsがありますが、ChromeはすべてのSSL証明書エラーを無視します。Firefoxでも同じことをすることはありますか？（Windows 7でFirefoxの最新バージョンを使用しています）

23 firefox  ssl  certificate 

職場でパッケージをインストールしているときに--certフラグを使用してpipを回避する方法があるかどうかを把握しようとしています。プロキシには、mycert.crtファイルを追加して実行し/usr/local/share/ca-certificatesているにもかかわらず、そのフラグを指定したときに必要なパッケージのみをダウンロードできるという問題がありますsudo update-ca-certificates。 私が見ているメッセージの例は次のとおりです。 $ pip install "virtualenv>=1.10.1" Downloading/unpacking virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/virtualenv/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed> Will skip URL https://pypi.python.org/simple/virtualenv/ when looking for download links for virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/: There was a …

21 linux  ubuntu  linux-mint  ssl  certificate 

私は開発者であり、アプリケーションの証明書を作成しました。Chromeに初めてアクセスすると、証明書が認識されないと表示され、Webサイトを離れることが提案されます。 ただし、例外を追加するオプションがありますが、これを行うと、Webサイトにアクセスできるようになります。 次に、その例外を削除する必要がありますが、Chromeの設定に含まれているものは見つかりません。Chromeバージョンは45.0.2454.85 mです

20 google-chrome  security  ssl  certificate 

私のローカルApache環境では、開発にSSLを必要とするサイトがあるため、自己署名証明書を使用しています。ローカルサイトはこれまでFirefoxとChromeで正常に機能していましたが、Firefoxをバージョン59に更新した後、セキュリティ例外を受け入れることができません（Chromeでは自己署名証明書は引き続き機能します）。 Firefoxでは、ブロックされたページに次の追加情報が表示されます。 ...無効なセキュリティ証明書を使用しています。証明書は自己署名されているため、信頼されていません。エラーコード：SEC_ERROR_UNKNOWN_ISSUER 以前のようにここで例外を許可するオプションはありませんが、[証明書]の下の[Firefox設定]に移動し、[サーバー]タブでローカルドメインの例外を追加しました。次に、証明書は正しいローカルサーバー名にリストされ、詳細には、発行者と発行者が同じであるという有効な期間の証明書設定が表示されます。 FF 59で同様の問題が発生している、または自己署名証明書をローカルで再び機能させるために何を試すべきか手掛かりを持っている人はいますか？ 編集：FF 59リリースノートにはこれについての言及はありませんが、新しいバージョンの何かにより、*。devドメイン上のすべてのローカル仮想ホストが自動的にhttps接続を確立しようとします（つまり、すべてのhttp * .devのリクエストは自動的にhttps URLに送信されます）。たぶん、この動作についての何かが私の実際のhttps仮想ホストでこれらの問題を引き起こしているものでもあります。

20 ssl  ssl-certificate  firefox 

GoGからゲームを購入しようとすると、Paypalをクリックすると、Chromeに次のページが表示されます。 ここで何が起こっているのかを完全に理解することはできません。私はビットコインのユーザーなので、当面の不安はネットワーク/コンピューターが何らかの形で侵害されていることです。 任意の助けに感謝します。 他のブラウザー は、Chrome、およびiPhone over Wifiでのロードに失敗します。 FF / IEのPCで正常にロードし、4gを超えるiPhoneで正常にロードします .cerファイルのコピー：https : //www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer 私が試したこと Chromeを再インストールしました（ヘルプなし） 完全なウイルススキャンを実行する（脅威なし） Malwarebytesスキャンを実行する（脅威なし） ルーターを最新のファームウェアに更新しました すべてのルーターのパスワードを変更しました マシンのSSL状態をクリアしました Chromeキャッシュを完全に消去しました 問題が解決しない！ 一定 DNSをGoogleの（8.8.8.8）に変更し、現在機能しています。これがなぜそうなのでしょうか？

19 ssl  paypal 

署名されていないまたは自己署名されたSSL証明書があるサイトを表示すると、ブラウザから警告が表示されます。ただし、同じブラウザでも、セキュリティで保護されていないページ間で資格情報を送信できます。 自己署名証明書は、証明書がない場合よりも扱いが悪いのはなぜですか？

19 ssl  security-warning  ssl-certificate  browser