Все вопросы: [ssl]

701 вопросов

6
голосов
3ответов
1788 просмотров

Медленность SSL в EC2

Мы развернули наше приложение rails в EC2. В нашей настройке у нас есть два прокси на небольших экземплярах за циклическим DNS. Они запускают балансировщики нагрузки nginx для динамически растущей и сокращающейся фермы веб-серверов. На каждом веб-сервере также работает nginx с кластером дворняг....

16
голосов
2ответов
31445 просмотров

Почему я не могу найти хранилище доверенных сертификатов для подтверждения SSL?

Я использую Spring RESTTemplate на стороне клиента для вызовов конечной точки REST.В этом случае клиентом является приложение Spring, а Tomcat - контейнер сервлета. У меня проблемы с подключением к конечной точке HTTPS.Я получаю сообщение об ошибке, указывающее, что не удается найти действител...

4
голосов
1ответов
8998 просмотров

Включение надежных шифров в Tomcat 5

Я пытаюсь улучшить набор шифров, который позволяет мое веб-приложение. В сервере Tomcat server.xml определен следующий соединитель: <Connector port="443" maxHttpHeaderSize="8192" maxThreads="3000" minSpareThreads="250" maxSpareThreads="500" enableLookups="false" di...

1
голосов
1ответов
851 просмотров

SSL на портале DotNetNuke

У меня вопрос. Я никогда раньше не работал с установкой DotNetNuke с SSL.На нашем сервере SSL правильно настроен на сервере через нашу хостинговую компанию. У меня вопрос: если я включу SSL на одном из своих порталов DNN, есть ли какие-то ошибки или настройки, о которых мне нужно знать, есл...

1
голосов
1ответов
2555 просмотров

Проблемы с C # SMTP Socket

Я пишу приложение, которое проверяет адреса электронной почты, для одной части мне нужно отправить небольшой объем данных на адрес электронной почты, чтобы полностью проверить его, в настоящее время я использую сокеты для этого. Во время тестирования я использовал SMTP-сервер друзей для тести...

2
голосов
1ответов
4061 просмотров

Вопрос безопасности WebHttpBinding

Я создал службу RESTful и реализовал аутентификацию. Он принимает имя пользователя и пароль, а затем предоставляет доступ к запрошенной службе. Работает нормально. Теперь я хочу использовать SSL поверх моей службы. Для этого я создал сертификат, затем в IIS дал необходимые настройки. Но мой серв...

4
голосов
3ответов
10509 просмотров

Потеря соединения с веб-сервисом через https «Нет реализации X509TrustManager»

У меня очень странная проблема с сертификатами Java и SSL. Надеюсь, кто-то может помочь. Интернет работает в кластере из 3 идентичных серверов. Все серверы содержат «Приложение A», которое является портлетом JSR-168. «Приложение А» использует веб-службу, работающую на «Приложение Б» та...

0
голосов
1ответов
151 просмотров

очистка формы с ssl-сайта и использование ее самостоятельно

Если я сканирую форму с сайта, защищенного с помощью SSL, и помещаю эту форму на свой сайт (который также защищен SSL), получаю ли я все преимущества SSL?

5
голосов
3ответов
8038 просмотров

iPhone - SSL-соединение

С чего лучше всего начать изучение подключения к веб-службам ssl с помощью iphone? До сих пор у меня было несколько базовых подключений через http через SOAP и т. д., но у меня нет опыта работы с https.Приветствуются любые хорошие источники, руководства, начальные ссылки, "use nsurl ... class"

5
голосов
2ответов
2221 просмотров

Взаимный SSL - насколько достаточно аутентификации?

Предположим, у вас есть служба взаимного SSL, в которой помимо SSL есть аутентификация приложений. Таким образом, клиенты предоставляют сертификаты (а также серверы), но запрос клиента (например, запрос REST) ​​также содержит имя пользователя / пароль, с помощью которых сервер внутренних приложе...

2
голосов
2ответов
4105 просмотров

https - ssl - подход относительного пути не работает?

Я использую макет эталонной страницы и т. д., поэтому на всех страницах есть части, взятые с той или иной эталонной страницы. Касса - одна из таких страниц, и она должна быть защищена.На моей главной странице я использую относительный путь к изображениям и URL-адресам, и эти изображения заканч...

53
голосов
7ответов
142253 просмотров

Транспорт сокетов "ssl" в PHP не включен

У меня проблемы с включением транспорта сокетов "ssl" в PHP. Когда я запускаю свой скрипт, я получаю сообщение об ошибке: Предупреждение: fsockopen () [function.fsockopen]: невозможно подключиться к ssl: //www.my.site.com: 443 (Невозможно найти транспорт сокета "ssl" - вы забыли ег...

41
голосов
4ответов
17025 просмотров

Примеры сайтов со сломанными сертификатами безопасности

Мне интересно, знает ли кто-нибудь о демонстрационном сайте, на котором показаны различные случаи неправильной настройки или сбоя HTTPS.Или кто-нибудь знает о каком-нибудь веб-сайте, который намеренно отображает различные сломанные / неправильно настроенные случаи HTTPS?... Если нет, то как насч...

0
голосов
3ответов
1748 просмотров

Чтобы добавить дополнительные параметры для моего http-заголовка для SSL / TLS

Насколько я понимаю, https - это http плюс SSL / TLS. Что мне делать, если я хочу добавить еще 3 параметра для заголовка? Я нашел файл в NSS Mozilla - ssl3ext.c, но я его не понимаю и не знаю, с чего начать.Нужна подсказка от вас, ребята .. Это связано с расширением SSL / TLS?Но это намног...

5
голосов
1ответов
3190 просмотров

Проблема с подключением NSStream SSL

Я использую NSStream со свойством SSL для подключения к сокету.Он отлично работает, когда я использую локальный IP-адрес, например 192.168.1.77.Но если я использую любой сервер, например www.xyz.com (у него SecurityLevelTLSv1), он показывает ошибку. код ошибки: -9843, сообщение: операция не може...

0
голосов
1ответов
6429 просмотров

Где в JBOSS хранилище доверенных сертификатов для самоподписанного сертификата?

Я создал самозаверяющий сертификат на своем сервере. Теперь мне нужно импортировать сертификат в хранилище доверенных сертификатов, чтобы файл application.Если бы это был Tomcat, я бы поместил его сюда: % JAVA_HOME% \ jre \ lib \ security \ cacerts Где эквивалент в JBoss?Где мне искать?

2
голосов
3ответов
3219 просмотров

Частичный SSL в веб-формах ASP.NET без изменения конфигурации IIS

У нас есть очень простое веб-приложение ASP.NET, состоящее в основном из статического содержимого и единой формы, которую мы хотим защитить с помощью SSL. Защищенная страница находится в отдельной папке, но наследуется от незащищенной главной страницы и разделяет некоторые другие ресурсы (логоти...

4
голосов
3ответов
5672 просмотров

Как я могу убедиться, что сертификат является сертификатом EV с Java?

Рассмотрим следующий пример кода, который использует TrustManager для регистрации того, использовало ли исходящее соединение действительный сертификат (но принимает соединение во всех случаях): import java.security.*; import java.security.cert.*; import javax.net.ssl.*; public class CertChec...

0
голосов
3ответов
415 просмотров

Разделение https между Apache и игровым сервером

Я хочу, чтобы и Apache, и игровой сервер были доступны через порт 443 одного IP-адреса. Соединение с игровым сервером - это обычное TCP-соединение, которое устанавливается, когда клиент входит в систему, и остается открытым, пока клиент не выйдет из системы, возможно, через несколько часов. ...

0
голосов
1ответов
392 просмотров

HttpCachePolicy и SSL

У меня есть приложение, которое позволяет пользователю загружать CSV.Это отлично работает, когда не используется SSL.Однако при использовании безопасного соединения я получаю сообщение «Internet Explorer не смог открыть этот Интернет-сайт».Я знаю, что проблема связана с моей политикой HttpCachin...

2
голосов
4ответов
5695 просмотров

Почему я получаю handshake_failure с сертификатом Java SSL?

Я пытаюсь использовать Hudson (который использует SVNKit) для доступа к репозиторию Subversion, для доступа к которому требуется сертификат клиента.Я могу получить доступ к тому же репозиторию, используя тот же сертификат клиента через Eclipse (также используя SVNKit). Когда Хадсон пытается п...

2
голосов
2ответов
3486 просмотров

Веб-сервер Apache и подключение JBoss AJP через https

Мы размещаем приложение Java EE, работающее на JBoss.По соображениям безопасности это приложение, которое должно быть доступно в Интернете, защищено внешним сервером Apache.Для этого мы используем AJP. Это нормально работает, когда мы получаем доступ к приложению через http.Когда мы пытаемся ...

2
голосов
1ответов
8080 просмотров

python и sll / Exchange 2007: не найдено подходящего метода проверки подлинности

Я пытаюсь отправлять электронные письма из сценария python с помощью smtplib, и он работает без проблем с smtp через Exchange 2003, но с Exchange 2007 показывает: SMTPException: No suitable authentication method found. Код Python в обоих случаях один и тот же (за исключением, конечно, инф...

1
голосов
1ответов
966 просмотров

Вызов веб-служб из приложения ASP.NET и управление подключением

У меня есть приложение ASP.NET, которое вызывает другие веб-службы через SSL (вне приложения).Я просто добавил веб-ссылку ( https: //url/some.asmx ) и использовал веб-службы иработает хорошо.Однако у меня возникают вопросы: как управляется соединение (канал)?разрывается ли соединение с веб-служб...

0
голосов
1ответов
313 просмотров

SSLsample в NSS

Поскольку последняя версия NSS не поддерживает программу SSLSample, я скопировал папку SSLSample из более старой версии NSS (3.9, 3.12) в папку / security / nss / cmd внутри nss-3.12.4. Когда я запускаю make nss_build_all в моем 3.12.4, другие программы генерируют собственный двоичный файл, н...

0
голосов
1ответов
158 просмотров

HttpWebRequest для SLL Uri в Silverlight 2.0

Как мне это сделать?Похоже, SilverLight 2.0 HttpWebRequest не позволяет вам устанавливать учетные данные или заголовок авторизации.

1
голосов
4ответов
469 просмотров

В apache, если я перейду на https://example.com, все изображения / ссылки будут http: //.Есть ли способ автоматически перезаписать html, чтобы все было https: //?

Я уверен, что видел функцию в apache, которая может переписывать URL-адреса, чтобы вы могли указать domain2.com на domain1.com, и он на лету переписал все domain1.com на domain2.com. есть ли подобное для https? В apache, если я перейду на https://example.com , сама страница будет перекрыт...

0
голосов
3ответов
132 просмотров

Скрыть файл веб-страницы со случайной папкой и SSL?

В запросе SSL отображается запрашиваемая страница или только домен? Я пытаюсь скрыть файлы в каталоге на веб-сервере, используя случайные имена папок. т.е. https://www.mydomain.com/DKSLW3020SLK43J9S0935KJ9 /p> Случайное имя папки, обеспечивающее безопасность, а не пароль.Риск этого со...

0
голосов
3ответов
441 просмотров

Незащищенный и защищенный HTTP

У меня есть приложение, которое использует 2 веб-сайта (так что я предполагаю, что это 2 приложения ...).Пользователь входит в систему через веб-сайт https, а затем при успешном входе в систему перенаправляется на незащищенное приложение веб-сайта http (с использованием проверки подлинности с по...

1
голосов
2ответов
2948 просмотров

Теоретический вопрос об SSL на стороне клиента

Я работаю в компании X, и мы хотим участвовать в транзакции B2B с компанией Y. При этом Y требует аутентификации на стороне клиента; они уже обеспечивают аутентификацию на стороне сервера, так что это будет взаимная транзакция SSL. Я понимаю, что мне просто нужно предоставить свой сертификат,...