タグ付けされた質問 「ssl」

HTTPSに関連するWebサイトで多くの奇妙なエラーが発生しています。これらのサイトはFFとIEでうまく機能しますが、Chromeでの読み込みに失敗します。セキュリティで保護されていないURL（http）をリクエストしているが、Google ChromeはHTTPS:1リクエストに追加のヘッダーを追加しているようです。 これにより、サーバーにSSLがないため、一部のサーバー、おそらくオフロードSSLを使用して共有ホスティングを提供するサーバーがエラーで応答します。 セキュリティで保護されたページ（HTTPS）にリダイレクトされず、ソースのすべての内部URLがhttpsに編集されています。 フィドラーとの接続を確認しました。この解析は私のコンピューターでは行われておらず、唯一の違いはこのHTTPS:1ヘッダーです。 $_SERVER変数を印刷する簡単なPHPページを作成しました。Chromeでアクセスすると、次のように表示されます[HTTP_HTTPS] => 1。FireFoxでは表示されません。 すべてのデータを消去し、GoogleアカウントからChromeのペアを解除し、Chromeを最初から削除してインストールしようとしました。 誰もこれについて考えていますか？私を夢中にさせています。

19 google-chrome  browser  ssl  https  https-everywhere 

offlineimapGmailをダウンロードするように設定しようとしていますが、エラーが発生しています： OfflineIMAP 6.5.7 Licensed under the GNU GPL v2 or any later version (with an OpenSSL exception) Account sync Gmail: *** Processing account Gmail Establishing connection to imap.gmail.com:993 ERROR: No CA certificates and no server fingerprints configured. You must configure at least something, otherwise having SSL helps nothing. *** Finished …

19 gmail  ssl  offlineimap 

私はSSL証明書にかなり慣れていないので、HTTPSに使用する自己署名証明書を更新して、サイトのすべてのクライアントが「例外を許可する」プロセスを経ることなく有効期限を延長できるかどうかを知りたい初めてサイトにアクセスしたとき、またはゼロから作成された新しい自己署名証明書を発行するときなどに実行します。 私が見つけ、次のチュートリアルでどのように使用して自己署名証明書を更新するために上映をopenssl私はそれは、そのような私のブラウザは黙って「信頼できないサイトは、」画面に警告することを示すことなく、それを受け入れることを使用することができませんでした。 # cd /etc/apache2/ssl # openssl genrsa -out togaware.com.key 1024 # chmod 600 togaware.com.key # openssl req -new -key togaware.com.key -out togaware.com.csr AU ACT Canberra Togaware Data Mining Kayon Toga Kayon.Toga@togaware.com (no challenge password) # openssl x509 -req -days 365 -in togaware.com.csr \ -signkey togaware.com.key -out togaware.com.crt # mv …

18 ssl  certificate  openssl 

自宅にピホールを設置したので、自分のサーバーを使用して任意のWebサイトへのリクエストを処理し、「このサイトはブロックされました」ページを表示できるようにしたいと思います。 任意のURLの自己署名証明書を作成し、これをデバイスにインストールして、これを実行しようとしています。証明書の生成に使用したコマンド： openssl genrsa 2048 > pihole.key openssl req -new -x509 -nodes -days 36500\ -key pihole.key \ -subj "/C=NL/ST=Utrecht, Inc./CN=*" \ -reqexts SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=DNS:*,DNS:*")) \ -out pihole.cert openssl x509 -noout -fingerprint -text < pihole.cert > pihole.info cat pihole.cert pihole.info > pihole.pem service apache2 reload …

18 ssl  certificate 

私自身の回答の編集セクションをご覧ください。それらには、この難問の説明が含まれています。 CentOS 6.5 VPSで実行されているApache 2.2.9サーバーのRC4を無効にしようとしていますが、成功しないようです。 最近購入したビジネス検証済み証明書がインストールされ、SSL接続が正常に実行されていますが、いくつかのチュートリアルにあるように、「セキュリティを強化する」ために可能な限り設定を行いました。 Qualys SSL Labsで構成を確認すると、結果ページに「このサーバーはRC4暗号を受け入れますが、これは弱いです。グレードはBに制限されています。」 しかし、私はこれをssl.confに入れました： SSLCipherSuite HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!SSLv2:!SSLv3 この質問の答えにあるスクリプトをtest-ssl-ciphers.shという名前のファイルに保存し、IPアドレスをループバックアドレスに変更しました。これは次の結果です./test-ssl-ciphers.sh | grep -i "RC4"。 Testing ECDHE-RSA-RC4-SHA...NO (sslv3 alert handshake failure) Testing ECDHE-ECDSA-RC4-SHA...NO (sslv3 alert handshake failure) Testing AECDH-RC4-SHA...NO (sslv3 alert handshake failure) Testing ADH-RC4-MD5...NO (sslv3 alert handshake failure) Testing ECDH-RSA-RC4-SHA...NO (sslv3 alert handshake failure) Testing ECDH-ECDSA-RC4-SHA...NO (sslv3 …

17 apache-http-server  ssl  openssl 

SSL経由でPandoraにアクセスしていますが、URLにいくつかのアイコンがあります。最初は三角形の感嘆符で、ページが完全に安全ではないことを示しています。 その隣には盾がありますか？これは、安全でないコンテンツはブロックされると言います。 これらの声明は、少なくとも私には反対のようです。誰かがこれを私に説明できますか？接続は安全ですか？ Windows 7上のFirefox 30.0からアクセスします。HTTPSEverywhereもインストールしています。

17 firefox  ssl 

誰でもこのエラーメッセージの意味をわかりやすい英語で説明できますか？ 例外を追加する必要がありますか、それともこのWebサイトを継続しないでください。 技術的な詳細：URLはこちら、ブラウザはUbuntu 12.04 LTS上のFirefox 14.0.1です。 Konqueror 4.8.2は同じリンクについて次のように述べています： 認証局の証明書は無効です ルート認証局の証明書はこの目的では信頼されていません 更新：私はブラウザで何もしませんでしたが、今では魔法のように動作し、エラーメッセージは表示されません。謎。

17 firefox  ssl  https  certificate  ssl-certificate 

ロードバランサーの1つ（Netscaler）のSSL / TLS証明書を取得しようとしています。 openssl s_client -showcerts -connect lb.example.com:443 ただし、証明書は表示されません。 CONNECTED(00000003) write:errno=54 使用-servername lb.example.comしても役に立たず、システム管理者は、ロードバランサーはSNIを使用しないと言った。 編集：サーバーはイントラネット上にあり、パブリックインターネットからの接続を受け入れません。これはopensslの出力です-debug： CONNECTED(00000003) write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9.. 0010 - 38 00 00 35 00 …

17 ssl  certificate  https  openssl 

指定されたポートを持つhttpリクエストを別のhttps urlにリダイレクトするnginxプロキシがあります。 これまでの私の構成は次のとおりです。 server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } 「example.com」はこの例でのみ使用され、後でlocalhostからのみ送信されるリクエストに制限することに注意してください。 これは、「proxy_pass」URLの背後にあるサーバーが、よく知られているCA機関（nginxが何らかの方法で使用するルート証明書）によって署名された有効なSSL証明書を使用している限り、正常に機能します。 しかし、nginx側でカスタムの自己署名SSLクライアント証明書を使用する必要があるという問題があります。誰かがこの自己署名証明書をnginxにインストールする方法を知っていますか？

17 proxy  ssl  certificate  https 

私はnginxで安全な接続（https）を設定しようとしています。 しかし、私は秘密鍵の許可について少し心配しています。これはどのチュートリアルでも言及されていません。 それらを変更する必要がありますか？何に？

15 linux  ssl  ssl-certificate  nginx  openssl 

概要 10.7.1から10.7.2に更新した後、SafariもGoogle ChromeもGMailをロードできません。回転するビーチボール。 問題はGMailではありません。FirefoxはGMailを正常にロードします。 問題はSafariまたはGoogle Chromeに限定されません。他のアプリケーションもSSLに問題があります：GilgameshとSafari。WebKit（Google Chrome、Safari）またはCocoaライブラリ（Gilgamesh）を使用してインターネットにアクセスするプログラムは、安全なサイトの読み込みに問題があります。 オンラインのさまざまなフォーラムでは、いくつかの修正が提案されていますが、どれも機能していません。 分析 修正＃1：キーチェーンAccess.appを開き、不明な証明書を削除します。 10.7.2アップデートは、キーチェーンアクセスのロードも防ぎます。キーチェーンプログラム自体がビーチボールを回転させます。 修正＃2：〜/ Library / Keychains / login.keychainおよび/Library/Keychains/System.keychainを削除します。 これにより一時的に問題が解決し、安全なサイトをロードできますが、再起動または休止状態の1、2分後に何らかの方法で修正が取り消されるため、これらのファイルを何度も削除する必要があります。 修正＃3：〜/ Library / Application \ Support / Mob *および/ Library / Application \ Support / Mob *を削除します。 新しいMobileMe / iCloudサービスubdが問題を引き起こしているという噂があります。この修正は問題を解決しません。 修正＃4：キーチェーンアクセスを開き、設定を開き、OCSPとCRLを無効にします。 この修正は問題を解決しません。 修正＃5：10.7.1-> 10.7.2インストーラーではなく、10.7.0-> 10.7.2コンボインストーラーを使用します。 コンボインストーラーを実行すると、「パッケージの検証...」画面に永久に表示されたままになります。コンボインストーラー自体は、He ||にバグがあります。 インストーラーを強制終了し、「sudo killall installd」を実行してバックグラウンドインストーラープロセスを強制終了し、コンボインストーラーを再実行しました。 同じ問題：「パッケージの検証...」で停止する 要約 …

14 mac  osx-lion  ssl  https 

少なくとも特定の質問に答える限り、SSLが電子メールでどのように機能するかを正確に見つけることは奇妙に困難です-SSLを使用してGmailに接続すると、接続が安全であり、データがすべて私のコンピューターとGMAILサーバー間で暗号化されることを理解しています。しかし、すべてのSSLがそうですか？たとえば、コンピューターで電子メールを開くと、Mountain View（または何でも）と私の家の間のデータは暗号化されますか？また、SSL /セキュアGmailを有効にしたGmailを使用している友人にメールを送信し、Gmailアカウントに添付ファイル付きのメールを送信すると、そのメールと添付ファイルはコンピュータで暗号化され、GMailに送信されますサーバ、私の友人がSSLを使用している場合、彼は電子メールをセキュリティで取得することもできますか？これらのFirefox暗号化アドオンは必要ありませんか？より堅牢な暗号化アルゴリズムのためのものですか？ 要約すると、ここに私が学んだと思うものがあります（そして他の人が読んでいる要約を提供します）。私が間違っている場合は私を修正してください： gmailは、HTTPを使用してGoogleサーバーにメールを送信します。gmailは、HTTPを使用してGoogleサーバーからメールを取得します。（httpではなく）httpsを使用してGoogleサーバーに接続すると、GmailクライアントとGmailサーバー間の接続が安全になり、2つの間でデータが暗号化されます。 クライアント（サンダーバードなど）を使用する場合、SMTPは電子メールの送信に使用され、IMAP / POPは電子メールの取得に使用されます。アドオン/オプションレベルで、SMTPおよびIMAP / POPステップの両方にTLCを使用するようにこれらのクライアントに指示できます。 Googleサーバーは、サーバー間でメールをやり取りする際に、おそらくSMTPでTLSを使用しません。 結論-Gmailを使用する場合、常にHTTPSを使用しますが、Googleのサーバー間に暗号化はありませんが、「外の世界」ではGoogleクライアント間の接続（httpsを使用している限り）は安全です。サンダーバード（または他の何か）を使用している場合は、TLSをオンにします。 これは正しいです？

14 gmail  encryption  ssl 

これに関するGoogleの結果全体に同様の問題が散見されていますが、企業固有のものではないようです。 Gmailなどの安全なサイトにログインしようとするたびに、「この接続は信頼されていません」画面が常に表示されます。 例外を2、3回追加するプロセスを経て、最終的にGmailにアクセスできるようになることがあるため、これは非常に面倒です。 私は企業のファイアウォールの内側にいます。内部プロキシサーバーを経由してインターネットにアクセスしているため、ファイアウォールを更新するなどの可能性はありません。 誰もこれを回避する方法を知っていますか？単に無効にすることはできますか？ 編集 少し新しい情報でこの質問を再開します。 最近までGoogle Chromeを使用していましたが、ChromeまたはInternet Explorerを使用したときにこの問題が発生しなかったことに気付きました。FFでこれらの他のブラウザーが手動で行う必要があることはありますか？

14 firefox  security  ssl  certificate 

Firefox 14では、Google検索プラグインのSecure Sockets Layer（SSLまたはhttps）検索が有効になっていることを知っています。どうすれば無効にできますか？ ありがとう、

13 firefox  ssl  https  google-search 

私が使用しているlinksブラウザをHTTPSサイトに接続しようとしています。その後、私は得る： Verification failure: certificate has expired この内部専用サービスでは、これは「問題ありません」（つまり、許容されることが決定されました）。他のブラウザーではエラーを無視して再試行できます。 どうすれば同じlinks条件を達成し、条件を無視できますか。つまり、この証明書の有効性に関する例外を作成します。

13 browser  ssl  ssl-certificate  links