タグ付けされた質問 「https」

5
debian aptツールにhttpsトランスポートがないのはなぜですか?
NSAの啓示とすべてに付随するすべての妄想で、なぜdebianパッケージのインストールメカニズムがそのトランスポートでHTTPSをサポートしていないのか、デフォルトでそれを使用しているのか疑問に思います。 debianパッケージにはGPGを使用した何らかの署名検証がありますが、HTTPの代わりにHTTPSトランスポートを使用することは、これがセキュリティ上どれほど重要であるかを考えると難しいとは思いません。 編集:私は主に、Debianミラー管理者ではなく、MitM攻撃(トラフィックスニッフィングのみを含む)から身を守りたいです。HTTPリポジトリは、誰かがdebianミラーに行く私のトラフィックを覗き見する場合、システム全体のセットアップをテーブルに置きます。
45 debian  security  apt  https 

4
apt-getが失敗する:メソッドドライバー/ usr / lib / apt / methods / httpsが見つかりませんでした
私は端末を使用してOS Debian jessieを更新しようとしましたが、エラーが発生しました: “E: The method driver /usr/lib/apt/methods/https could not be found.” error? 私のsources.list: deb http://httpredir.debian.org/debian/ jessie main deb-src http://httpredir.debian.org/debian/ jessie main deb http://security.debian.org/ jessie/updates main deb-src http://security.debian.org/ jessie/updates main # jessie-updates, previously known as 'volatile' deb http://httpredir.debian.org/debian/ jessie-updates main deb-src http://httpredir.debian.org/debian/ jessie-updates main deb http://ftp.de.debian.org/debian jessie main 修正方法apt-get updateとはaptitude …
43 debian  apt  https 


3
HTTP / HTTPSトラフィックのスニッフィングにはどのツールを使用できますか?
HTTP / HTTPSリクエストをインターセプトし、(コンテンツ、宛先など)などの情報を抽出し、さまざまな分析タスクを実行し、リクエストをドロップするかどうかを最終的に決定できるコマンドラインツールを探しています。法的要求は、アプリケーションに転送する必要があります。 本質的にtcpdump、Wireshark、またはSnortに似ていますが、HTTPレベルで動作するツール。 参照資料 LinuxでのHTTPリクエストのインターセプト

6
Apache SSL:サーバー証明書には、サーバー名と一致するIDが含まれていません
私はapache2 WebサーバーでSSLを設定しようとしていますが、まったく機能しないようです。 チュートリアルに従ってopensslで証明書ファイルを作成し、/etc/apache2/sites-available/default-ssl.conf適切に構成しました。 httpsを使用してWebサイトを開こうとするたびに、セキュリティ上の問題により、ブラウザーが接続を拒否します。ウェブサイトを正しく設定していないと表示されます。 私/var/log/apache2/error.logには、サーバー証明書にサーバー名と一致するIDが含まれていないという警告が表示されます。 [Mon Apr 10 11:03:24.041813 2017] [mpm_prefork:notice] [pid 1222] AH00169: caught SIGTERM, shutting down [Mon Apr 10 11:03:30.566578 2017] [ssl:warn] [pid 661] AH01909: 127.0.0.1:443:0 server certificate does NOT include an ID which matches the server name [Mon Apr 10 11:03:31.579088 2017] [ssl:warn] [pid 1194] AH01909: 127.0.0.1:443:0 …

1
curl暗号のリストを表示する方法は?
私の理解では、SSLネゴシエーション中に、クライアント(つまりcurl)は暗号のリストをサーバーに送信し、サーバーは優先選択で応答します。 curlが送信している暗号のリストを表示するにはどうすればよいですか?
15 curl  ssl  https 

2
信頼できないパッケージapt-transport-https
私はDebian wheezy apt-transport-httpsを使用しており、httpsプロトコルを介してaptリポジトリにアクセスできるパッケージをインストールしたいと考えています。 私を本当に困惑させているのapt-getは、私に次のメッセージが表示されることです: $ sudo apt-get install apt-transport-https ... The following NEW packages will be installed: apt-transport-https 0 upgraded, 1 newly installed, 0 to remove and 14 not upgraded. Need to get 109 kB of archives. After this operation, 166 kB of additional disk space will be used. WARNING: …
11 debian  apt  https 

4
opensslコマンドs_clientは常に400 Bad Requestと表示します
openssl s_clientオプションを使用してWebブラウザーで正常に動作しているサーバーをテストしようとしています。opensslを使用して直接接続すると、400 Bad Requestが返されます。 openssl s_client -servername example.com -connect example.com:443 -tls1 (some information about the certificate) GET / HTTP/1.1 (and the error occurs **immediately** - no time to include more headers like Host:) 重要:Host:ヘッダーをすでに配置しようとしましたが、GETを実行するとエラーがすぐに発生し、ヘッダーを追加する機会がありません。example.comを私のホストに置き換えます...
10 openssl  telnet  https 

3
wgetはhttpsをサポートしていません
コマンドhttps://example.comを使用してダウンロードしたいのですwgetが、「サポートされていない/認識されないプロトコル」と表示されています。私は使用しようとしました--secure protocol=''が、それはうまくいきません。GNU wgetからtarファイルをダウンロードして構成しようとしましたが、失敗しました。 ここに私が見るものの例があります: bash-2.05$ wget https://www.facebook.com/ https://www.facebook.com/: Unknown/unsupported protocol. bash-2.05$ こんにちは人々は答えをありがとう、それが以下のように言う私のwgetのバージョンを確認しました bash-2.05$ wget -V GNU Wget 1.6 Copyright (C) 1995, 1996, 1997, 1998, 2000 Free Software Foundation, Inc. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty …
9 wget  https 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.