https- все статьи тега ➜ страница 2
В чем разница между дайджестом и обычной аутентификацией?
в чем разница между дайджест и Basic проверка подлинности ? ...
прием HTTPS-соединений с самозаверяющими сертификатами
Я пытаюсь сделать HTTPS-соединения, используя HttpClient lib, но проблема в том, что, поскольку сертификат не подписан признанным центром сертификации (CA), как Verisign,GlobalSIgn и т. д., перечисленные в наборе доверенных сертификатов Android, я продолжаю получать javax.net.ssl.SSLException: Not trusted server certificate. Я видел решения, где вы просто принимаете все сертификаты, но что если я хочу спросить у пользователя? Я хочу получить диалог, подобный тому, что из браузер, позволяющий ...
Как разрешить содержимое http в iframe на сайте https
я загружаю некоторый HTML в iframe, но когда файл, на который ссылается, использует http, а не https, я получаю следующую ошибку: [заблокировано] страница в {current_pagename} запускала небезопасное содержимое из {referenced_filename} есть ли способ отключить это или любой способ обойти это? iframe не имеет src атрибут и содержимое задаются с помощью: frame.open(); frame.write(html); frame.close(); ...
Определить, если ajax вызов не удался из-за небезопасного ответа или соединения отказано
я делал много исследований, и не мог найти способ, чтобы справиться с этим. Я пытаюсь выполнить вызов jQuery ajax с сервера https на сервер locahost https, на котором работает причал с пользовательским самозаверяющим сертификатом. Моя проблема заключается в том, что я не могу определить, является ли ответ отказом от соединения или небезопасным ответом (Из-за отсутствия принятия сертификата). Есть ли способ определить разницу между обоими сценариями? Элемент responseText и statusCode всегда одина ...
Две косые черты в атрибуте url/src/href [дубликат]
Возможные Дубликаты:URI, начиная с двух косых черт ... как они себя ведут?абсолютные URL-адреса, опуская протокол (схему), чтобы сохранить одну из текущей страницыстенография как / / для тегов скриптов и ссылок? кто-нибудь видел / использовал это раньше? Я смотрел через источник сброс HTML5 когда я заметил следующий линия: <script src="//ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script> почему URL начинается с двух косых черт? Это сокращение для http://? ...
Нераспознанное сообщение SSL, открытое текстовое соединение? Исключение
У меня есть Java-пакет, чтобы говорить с сервером https в сети. Запуск компиляции дает следующее исключение: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection? at com.sun.net.ssl.internal.ssl.InputRecord.handleUnknownRecord(Unknown Source) at com.sun.net.ssl.internal.ssl.InputRecord.read(Unknown Source) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source) at com ...
Как отключить проверку сертификата безопасности в Python запросы
Я использую import requests requests.post(url='https://foo.com', data={'bar':'baz'}) но я получаю запрос.исключения.SSLError. У веб-сайта есть истекший сертификат, но я не отправляю конфиденциальные данные, поэтому для меня это не имеет значения. Я бы предположил, что есть аргумент типа "verifiy=False", который я мог бы использовать, но я не могу его найти. ...
Как я могу проверить https-соединения с Django так же легко, как я могу использовать не https-соединения с помощью "runserver"?
У меня есть приложение, которое использует "безопасные" куки и хочет проверить его функциональность без необходимости настраивать сложный сервер разработки с поддержкой SSL. Есть ли способ сделать это так просто, как я могу проверить незашифрованные запросы с помощью ./manage.py runserver? ...
Страницы SSL под ASP.NET MVC
Как я могу использовать HTTPS для некоторых страниц в моем ASP.NET сайт на основе MVC? У Стива Сандерсона есть довольно хороший учебник о том, как сделать это сухим способом на Preview 4 по адресу: http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/ есть ли лучший / обновленный способ с предварительным просмотром 5?, ...
Я должен хэшировать пароль перед отправкой на сервер?
Я заметил, что большинство сайтов отправляют пароли в виде обычного текста по HTTPS на сервер. Есть ли преимущество, если вместо этого я отправил хэш пароля на сервер? Будет ли это более безопасным? ...
Как творить.PEM-файлы для веб-сервера https
Я использую Экспресс-фреймворк в узле.JS для создания веб-сервера. Я хочу, чтобы транспорт был основан на SSL. код для создания веб-сервера https, как показано ниже. var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; вопрос: Как создать ключ.pem и cert.pem требуется экспресс? ...
Не удается подключиться к сайту HTTPS с помощью cURL. Возвращает 0 длина, а не содержание. Что я могу сделать?
у меня есть сайт, который подключается с помощью cURL (последняя версия) к защищенному шлюзу для оплаты. проблема в том, что cURL всегда возвращает содержимое длины 0. Я получаю только заголовки. И только когда я установил cURL для возврата заголовков. У меня есть следующие флаги на месте. curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($ch, CURLOPT_URL, $gatewayURI); curl_setopt($ch ...
Включение SSL с помощью XAMPP
я следовал этому руководству столько, сколько мог http://robsnotebook.com/xampp-ssl-encrypt-passwords . однако всякий раз, когда я просматриваю страницу, начинающуюся с https, сервер apache отвечает, что объект 404 не найден. какой параметр мне не хватает? Спасибо за любую помощь. ...
https URL с параметром токена: насколько это безопасно?
на нашем сайте мы предоставляем пользователям симуляцию на основе их личной информации (предоставленной через форму). Мы хотели бы позволить им вернуться к своим результатам моделирования позже, но не заставляя их создавать учетную запись для входа/пароля. мы подумали о том, чтобы отправить им электронное письмо со ссылкой, из которой они могли бы получить свои результаты. Но, естественно, мы должны защитить этот URL, потому что на карту поставлены личные данные. Итак, мы собираемся пройти a ...
Недопустимый самозаверяющий сертификат SSL - " отсутствует альтернативное имя субъекта"
недавно Chrome перестал работать с моими самоподписанными сертификатами SSL и считает, что они небезопасны. Когда я смотрю на сертификат DevTools | Security tab, я вижу, что он говорит альтернативное имя субъекта отсутствует сертификат для этого сайта не содержит расширение альтернативного имени субъекта, содержащее домен имя или IP-адрес. ошибка сертификата есть проблемы с цепочкой сертификатов сайта (net:: ERR_CERT_COMMON_NAME_INVALID). Как я могу это исправить? ...
Конфигурация Apache 2.4 для ssl не работает
Apache Server 2.4 с mod_jk 1.3.7 не работает для ssl (https) Ошибка 1: названная служба Apache сообщила о следующей ошибке: SSLSessionCache: кэш сеанса' shmcb ' не поддерживается (известные имена:). Может быть, вам нужно загрузить соответствующий модуль socache (mod_socache_shmcb?). ошибка 2: ошибка имя приложения: httpd.exe, версия: 2.4.4.0, отметка времени: 0x512fec36 Имя модуля разлома: mod_jk.so, версия: 1.2.37.0, отметка времени: 0x4fc480 ...
SSL-как общие имена (CN) и альтернативные имена субъектов (SAN) работают вместе?
предполагая, что свойство Subject Alternative Name (SAN) сертификата SSL содержит два DNS-имени domain.tld host.domain.tld но общее имя (CN) имеет значение только один из обоих: CN=domain.tld. имеет ли эта настройка особое значение или какие-либо преимущества [dis]по сравнению с настройкой обеих ЦНС? что происходит на стороне сервера, если другой, host.domain.tld, в настоящее время просили? EDIT: как недавно узнал ответ Евгения, что поведение отличается от реализации, я хочу получить боле ...
SSLHandshakeException: нет альтернативных имен субъектов
Я вызываю HTTPS SOAP web service через java-код. Я уже импортировал самозаверяющий сертификат в хранилище ключей jre cacerts. Теперь я получаю: com.sun.xml.internal.ws.com.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present имя хоста URL-адреса службы не совпадает с именем CN, указанным в сертификате. Я читал о обходном пути определения пользовательского верификатора имени хос ...
PHP CURL & HTTPS
Я нашел эту функцию, которая делает удивительную работу (IMHO): http://nadeausoftware.com/articles/2007/06/php_tip_how_get_web_page_using_curl /** * Get a web file (HTML, XHTML, XML, image, etc.) from a URL. Return an * array containing the HTTP server response header fields and content. */ function get_web_page( $url ) { $options = array( CURLOPT_RETURNTRANSFER => true, // return web page CURLOPT_HEADER => false, // don't return headers CURL ...
Отключить проверку сертификатов в PHP SoapClient
резюме: Есть ли способ заставить встроенный SoapClient-класс в PHP подключиться по HTTPS к серверу с недействительным сертификатом? зачем мне это делать? Я развернул новое приложение на сервере, который еще не имеет записи DNS или сертификата. Я хочу попробовать подключиться к нему с помощью SoapClient до настройка записи DNS и исправление сертификата, и наиболее разумный способ сделать это кажется чтобы просто заставить клиента игнорировать сертификат во время тестирования. Не я понимаю, что ...