タグ付けされた質問 「ssl」

サーバーでSSLv2が無効になっているかどうかを確認したい。これを行うには、次のシェルコマンドを使用してopensslにリモート接続しようとします。 openssl s_client -connect HOSTNAME:443 -ssl2 インターネットで見つけることができるほとんどの文献では、次のようなエラーが表示された場合、SSLv2は適切に無効になっています。 29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428: Apache ApacheでSSLv2を無効にしてUbuntuサーバーに接続すると上記のエラーが発生しますが、レジストリでSSLv2を無効にしてWindows Server 2008 R2サーバーに接続すると、次の出力とエラーが表示されます。 CONNECTED(00000003) write:errno=104 この出力とエラーを説明する文献は見つかりません。この出力とエラーがSSLv2が適切に無効化されていることを意味するかどうか、またその理由を誰かが私に説明できたら、感謝します。 ありがとう！

13 ssl  openssl 

セキュリティを少し強化したいので、ブラウザの不要な証明書を無効にします。たとえば、中国の「WoSign CA Limited」証明書は明らかに必要ありませんが、「Thawte Consulting cc」は必要です。 情報に基づいた意思決定を開始できるように、実際に使用した証明書を確認する方法はありますか？たとえば、「Trustis Limited」をご覧ください。どの基準に基づいて、それを保持するか、残すかを決定します。また、「Thawte Consulting cc」に加えて、「thawte、Inc.」の証明書があります。なりすましの可能性がありますか？どうやって知りますか？

12 google-chrome  firefox  security  ssl  certificate 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 SSLは、デフォルトで自己署名の「スネークオイル」証明書を生成します（例：）/etc/ssl/certs/ssl-cert-snakeoil.pem。あたりとしてウィキペディア、蛇油は、詐欺や偽の考えられている暗号化方式または製品です。これらの証明書に偽物はありますか？もちろん、それらは既知の認証局によって署名されていませんが、証明書自体は他の証明書と同じように本物の証明書である可能性があります。たとえば、サーバーの公開キーをすべてのクライアントに安全に直接配布する場合があります。これを想定して、生成された証明書にスネークオイルに値するものはありますか？

12 security  ssl  certificate 

サイトのSSL証明書のどの側面がIEのアドレスバーを緑色に変えますか？ 私はすでにSSLを正常に使用しているサイトで作業していますが、証明書のレベルが異なるかどうかを知りたいと思っています。

12 security  internet-explorer  ssl  certificate  https 

Apache mod_davがインストールされた既存のWebDAVインストールがあり、CAが発行した証明書と基本認証を使用してSSL保護されたURLでホストされたWebDAVドライブでした。MacOSXとWindows <10は、何年もの間接続することができました。 1台のマシンを除いて、新しいWindows 10マシンはこのWebDAVサーバーへの接続に失敗します。ネットワークドライブをマップしようとすると、基本認証の資格情報が2回要求され、次のエラーが表示されます。 The mapped network drive could not be created because the following error has occurred: Mutual Authentication failed: The server's password is out of date at the domain controller. 具体的には、[ネットワークドライブの割り当て]ダイアログで[完了]ボタンを押すと、ユーザー名とパスワードが要求されます。このダイアログは、WebDAVサーバーへの接続を試みる前に表示されます。有効なユーザー名とパスワードが入力され、この時点で「接続しようとしています」というダイアログが表示されている間、約6秒の遅延が発生します。この遅延の後、次のような単一の要求がWebDAVサーバーに到着します。 PROPFIND /shared HTTP/1.1 Host: 127.0.0.1:8022 User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586 translate: f X-Forwarded-For: xx.xx.xx.xx X-Forwarded-Host: x.x.x X-Forwarded-Server: x.x.x Connection: …

12 windows-10  ssl  webdav 

Let's Encryptを2つの実稼働サーバーに比較的簡単に実装しました。両方のサーバーが、それらのサーバーで実行するWebサイトに証明書を提供しています。 しかし、私を悩ませているのは、証明書情報を表示するときであり、「所有者」が定義されていません。代わりに、次のメッセージが提供されます（Firefoxを使用して表示）： このウェブサイトは所有権情報を提供していません。 サイトにはeコマースと通常のWebサイトが混在していますが、証明書に会社の所有権情報を追加したいと思います。しかし、これを行う方法についての情報を見つけることができません。 誰かがそれを行う方法を知っていますか？

11 encryption  ssl  certificate  letsencrypt 

特定のサイトには、拡張検証証明書があります。Firefoxでは、通常のロック記号の上に、緑色のテキストでロック記号の横に組織名も表示されます。これにより、*咳* 心血 *咳*に何も起こらないことを知っているユーザーに、温かくファジーな気持ちを与えます。 ただし、このテキストはかなりのスペースを占め、URLに食い込む可能性があります。私は常にFirefoxを最大化して実行しているわけではありません。拡張検証テキストが以前に利用できたURLスペースの半分以上を切り詰めると、非常に混雑しているように見えます。 about：configにテキストを表示しないように設定できる設定はありますか？つまり、Firefoxがレベル3のSSL証明書をレベル1と同じように扱うようにします。 注：このスクリーンショットはNightlyのものなので、EVテキストがURLのすべてと検索バーの一部に重なっているのは単なるバグかもしれません。しかし、それでも、バグを修正するのではなく、テキストを非表示にできるようにしたいです。

11 firefox  ssl  about-config 

現在のところ、この質問は、Q＆A形式には適していません。私たちは回答が事実、参考文献、または専門知識によってサポートされることを期待しますが、この質問はおそらく議論、議論、投票、または拡張された議論を誘います。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 私の理解では、ほとんどの電子メールサーバーは、SMTP / POP / IMAP over SSLを使用して電子メールを暗号化しています。 クライアント（UA）がサーバー（MTA）に電子メールを送信し、UAがMTAから電子メールを受信するときに、暗号化をサポートします。ただし、MTAとMTAの間で電子メールを送信するときに暗号化できるMTAはそれほど多くありません。 （私の理解は正しいですか？） 例：alice@somewhere.com bob@anywhere.orgにメールを送信 [AliceのPC] ---暗号化（SMTPS）---> [somewhere.comサーバー] --- 暗号化されていません（SMTP）---> [anywhere。 orgサーバー] ---暗号化（POPSまたはIMAPS）---> [ボブのPC] 私の理解が正しければ、ほとんどの電子メールサーバーが電子メールサーバー間のSMTP over SSLをサポートしないのはなぜですか？ 私はPGP / GPGで電子メールの暗号化を有効にするためのより良い（それほど複雑ではない）インターフェイスを開発していますが、PGP / GPGは信頼性を維持するために手動のキー署名が必要なため、最近ではSMTPSを使用する方が良いと思います。

11 security  email  ssl  smtp 

マシンにインストールされた疑わしいルート証明書に関する最近の2つのSlashdot記事（＃1 ＃2）の後で、自分のマシンに何をインストールしたかを詳しく調べることにしました。 （私はWindows 7のCAのリストを使用していると理解しているWin7でChromeの現在のバージョンを使用しています） 私が見つけたものは本当に私を驚かせました。 2つの比較的クリーンなマシンには、CAのリストが大幅に異なっていました。 それぞれに1999年と2004年に有効期限が切れたCAがいくつかありました。 多くのCAのIDを理解するのは簡単ではありません。 また、おそらく現在不明なY2K38タイプのバグを回避するために、UNIXロールオーバーの少し前に2037年に多くの証明書が期限切れになることもわかりました。しかし、他の証明書はずっと長く有効です。 私は周りを検索しましたが、意外なことに、どのCAが一般的に受け入れられているかの正規のリストを見つけることができませんでした。 私のマシンにMITMの不正な証明書がある場合、どうすればそれを知ることができますか？ 「承認された」証明書のリストはありますか？ 期限切れのCAを削除しても安全ですか？ HTTPSにCAを使用したことがあるかどうか、いつ使用したかを知ることはできますか？

10 google-chrome  security  ssl  certificate 

古いサイトの有効期限が切れたため、サイトの1つで証明書を更新しました。新しい証明書はInternet Explorer 9、Chrome、Firefox 4で正常に検証されますが、TortoiseSVNでリポジトリを参照またはチェックアウトしようとすると、次のエラーが発生します。 Error validating server certificate for https://xxx.xxx.com:443: Unknown certificate issuer. Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0 Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US Do you want to proceed? Accept permanently | Accept once | Reject Acceptを永久にクリックしても機能しますが、これは理想的とは言えません。この問題は、証明書ではなくTortoiseSVNに関連しているようです。証明書はhttp://sslinstallcheck.entrust.net/SIC/jsp/MainWebAddress.jspおよびhttp://www.digicert.com/help/で問題なくチェックアウトされます。 何が悪いのかについてのアイデアはありますか？

10 ssl  certificate  tortoise-svn 

内部で使用するために、自己署名の安全でないSSL証明書を使用するシステムがあり、Chromeは各セッションで警告を表示します。 接続はプライベートではありません 攻撃者がlog.hive.stage.dreamlines.nlから情報（パスワード、メッセージ、クレジットカードなど）を盗もうとしている可能性があります。NET :: ERR_CERT_AUTHORITY_INVALID いつもクリックAdvancedしてからクリックする必要がありますProceed to my-custom-site.foo (unsafe)。すべてのセッションでこれを実行する必要はありません。私はリスクについて知っています。特定のドメインの安全でない証明書を常に信頼したいと思っています。 Chromeで特定のURLの警告を無効にするにはどうすればよいですか？安全でないコンテンツをすべて許可したくないので、ホワイトリストにすべきです。

10 google-chrome  security  ssl  certificate 

これは前の質問と似ていますが、少し違うと思います*。 GMailのようなサイトは、プレーンテキストプロトコルではなく、サイトのSSLエディションを介してすべてのトラフィックをプッシュする設定をサポートしています。 そのような設定を提供しないサイト（またはFacebookのように、私が見つけることができなかったサイト）の場合、ブラウザ（おそらくプラグインまたはアドオン）のみを使用して、常に最初にSSL を試す方法があります。プレーンテキストへのフォールバックIFF SSLが失敗しますか？ そのソリューションはWindows、Mac OS X、Linuxで利用できますか？一つだけです？ *前の質問は、この目標を達成する外部アプリケーションを探していました。

10 browser  browser-addons  http  ssl  https 

Chromeが、ページに安全でないコンテンツが含まれているページにアクセスすると、https：//にスラッシュが挿入され、そのように表示されます。ページのソースコードを確認せずに保護されていないコンテンツを見つけるにはどうすればよいですか？

9 google-chrome  ssl 

Firefoxをバージョン38にアップグレードしてから、Webサイトhttps://usercenter.checkpoint.com/で特定のフォームを送信中に問題が発生しましたほとんどのWebサイトは正常に動作しますが、サポートチケットを開くときにフォームを送信します）を使用すると、FirefoxはTLSネゴシエーションに失敗します。Firefoxのエラーページではほとんど何も説明されていません。 安全な接続に失敗しました ページの読み込み中にサーバーへの接続がリセットされました。 受信したデータの正当性を確認できなかったため、表示しようとしているページを表示できません。 この問題を通知するには、Webサイトの所有者に連絡してください。 このエラーを報告 usercenter.checkpoint.comのアドレスと証明書情報を報告すると、悪意のあるサイトを特定してブロックするのに役立ちます。安全なウェブの作成にご協力いただきありがとうございます。 将来のエラーを自動的に報告する 詳細… では、ウェブデベロッパーコンソール私はこれだけを参照してください。 19:58:44.470 This site makes use of a SHA-1 Certificate; it's recommended you use certificates with signature algorithms that use hash functions stronger than SHA-1.1 AjaxCall 19:58:44.589 POST https://usercenter.checkpoint.com/usercenter/portal/js_pane/supportId,CreateServiceRequestId [178ms] 最初の行は、将来SHA-1がサポートされなくなるという警告にすぎません。TLS失敗の原因を確認するために何かをオンにする必要がありますか？コンソールからのTLSおよび証明書情報は以下のとおりです。 そこには何も問題はありません。絶望から私はabout:config成功せずにTLSパラメーターを試してみました： security.tls.insecure_fallback_hosts security.tls.unrestricted_rc4_fallback security.tls.version.fallback-limit security.tls.version.max security.tls.version.min Qualy SSLテストでは、完全に間違っているものは何も表示されません。https：//www.ssllabs.com/ssltest/analyze.html？d = usercenter.checkpoint.com …

9 firefox  ssl  https  ubuntu-14.04  tls 

私は狂っています。 誰かがFirefoxの「この接続は信頼できない」ページを完全に無効にするのを手伝ってくれませんか。 事実： UbuntuマシンでFirefox 23.0を実行しています（ubuntuを今日ダウンロードしてインストールしました） 仕事用のコンピュータで、雇用主のプロキシを使用する必要があります Webページ/ webappsにGmailやGoogleのような「この接続で信頼できない」のページが表示されます訪問し、私は「私はリスクを理解して」選択の全体の面倒な作業を通過し、例外を追加する必要がありますが、などなど事実は、ある私は、リスクを気にしないでください。私はこのページを何度も見なくてはならないよりも、このコンピュータが地面に溶け込みたいです。私は信頼されていないページで裸で踊り、その結果について気にしません。もう二度とそのページを見たくありません。ずっと。 一部のサイト（Wikipediaなど）では、CSSが読み込まれず、プレーンテキストで表示されます。その結果、これらのサイトは完全に役に立たなくなります。stackoverflow.comのためにこれを解決しようとする無駄な時間。 これらの問題は、Windows XPマシンのFirefoxでも発生します（同じプロキシを使用しています）。 この流血なページを表示するすべてのサイトに証明書をエクスポート/インポートしたり、例外を作成したりしたくありません。このページを削除したいだけです。何が安全で何が安全でないかをFirefoxに教えられたくありません。 また、システムの時刻と日付は正しいです。私もこのページで嘘を試しましたが、良い結果は得られませんでした。 編集：[アドバンス]-> [証明書]-> [検証設定]ページに移動し、[オンライン証明書ステータスプロトコル（OCSP）を使用して証明書の現在の有効性を確認する]チェックボックスをオフにしてみました。Firefoxを再起動した後、または再起動した後も、何も起こりませんでした。私は助けが必要です。 ありがとう。

9 firefox  browser  proxy  ssl