問題タブ [https]

最近、Google Maps API が SSL でうまく機能しないことがわかりました。もっともなことですが、他の人が効果的に使用した、これを克服するためのいくつかのオプションは何ですか?

Maps API は SSL (HTTPS) 経由で動作しますか?

現時点では、Maps API は安全な (SSL) 接続では利用できません。セキュアなサイトで Maps API を実行している場合、ブラウザは画面上のセキュアでないオブジェクトについてユーザーに警告することがあります。

次のオプションを検討しました

1. ページを分割して、クレジット カードの収集 (SSL の要件) が Google マップと同じページにならないようにします。
2. Virtual Earth などの別のマップ プロバイダーに切り替える。SSLに対応しているという噂があります。
3. IFRAME を使ったいたずら。ぎこちなく聞こえます。
4. Google への呼び出しをプロキシします。オーバーヘッドが大きいように聞こえます。

他のオプションはありますか、または私たちが検討したオプションについて洞察を持っている人はいますか?

Apache 2.2とのSSL接続を介してURLを透過的に書き換える最良の方法は何ですか？

Apache 2は、SSL接続用の複数の名前ベースの仮想ホストをネイティブにサポートしていません。mod_rewriteがこれに役立つと聞いています。私はこのようなことをしたいと思います：

からサイトにアクセスできるようにサーバーを設定しました

https://secure.example.com/dbadmin

しかし、私はこれをhttps://dbadmin.example.comとして欲しいです

リライトルールがdbadmin.example.comをsecure.example.com/dbadminにリライトするように設定しますが、クライアントのアドレスバーにリライトを表示しません（つまり、クライアントには引き続きdbadmin.example.comが表示されます）。 ）、https全体？

HTTPSをHTTPにリダイレクトするにはどうすればよいですか。つまり、（一見）誰もが教えていることの反対です。

私は、SSL認証を支払ったHTTPS上のサーバーと、私が支払っていないミラーを持っており、緊急事態のためだけに保管しているので、認証を取得する価値はありません。

クライアントのデスクトップには、とを指すショートカットがいくつかありますhttp://production_server（https://production_server両方とも機能します）。ただし、本番サーバーがダウンすると、DNS転送が開始され、ショートカットに「https」が付いているクライアントが見つめられhttps://mirror_server（機能しません）、不安の大きな太ったInternetExplorer7の赤い画面が表示されます。私の会社のために。

残念ながら、これをクライアントレベルで切り替えることはできません。これらのユーザーは非常にコンピューターの知識がなく、HTTPSの「セキュリティ不安」エラー（特にFirefox3とInternetExplorer 7が最近それを処理する方法：フルストップ、ありがたいことに、ここでは私を助けてくれません）を目にすることからびっくりする可能性が非常に高いです。

http-> httpsリダイレクト用のApacheソリューションを見つけるのは非常に簡単 ですが、私の人生では、その逆を行うことはできません。

アイデア？

HTTPS リクエストで If-Modified-Since ヘッダーを送信するように Firefox (重要な場合は 3.0.1) を説得するにはどうすればよいですか? リクエストがプレーンHTTPを使用し、サーバーがそれを忠実に尊重する場合、ヘッダーを送信します。しかし、代わりに HTTPS を使用して同じサーバーから同じリソースを要求すると (つまり、単に URL の http:// を https:// に変更すると)、Firefox は If-Modified-Since ヘッダーをまったく送信しません。この動作は SSL 仕様または何かによって義務付けられていますか?

以下は、ライブ HTTP ヘッダー Firefox 拡張機能を使用してプルされた HTTP および HTTPS 要求/応答のペアの例です。太字でいくつかの違いがあります。

HTTP リクエスト/レスポンス:

HTTPS リクエスト/レスポンス:

更新: browser.cache.disk_cache_ssltrue に設定するとうまくいきました (Nickolay が指摘しているように、メモリ キャッシュがまだ残っているため、これは奇妙です)。応答に「Cache-control: public」ヘッダーを追加することもできました。ありがとう！

ssh にポート 443 (通常は https に使用されるポート) を使用すると、暗号化されたパケットは isp には同じように見えると聞きました。

これは、トラフィック シェーピング/スロットリングを回避する方法でしょうか?

ご存知の方も多いと思いますが、最近のオンライン バンクにはセキュリティ システムがあり、パスワードを入力する前に個人的な質問をするようになっています。それらに答えたら、銀行が「このコンピュータを記憶する」ことを選択できます。これにより、将来はパスワードを入力するだけでログインできるようになります。

「このコンピューターを記憶する」部分はどのように機能しますか? すべての Cookie を消去しても機能は引き続き機能するため、Cookie ではないことはわかっています。IPアドレスによるものかもしれないと思ったのですが、動的IPを持つ私の友人は、それが彼にも有効であると主張しています（しかし、彼は間違っているかもしれません）. 彼はそれがMACアドレスか何かだと思っていましたが、私はそれを強く疑っています! では、私がクリアしていない https 専用 Cookie の概念はありますか?

最後に、質問のプログラミング部分です。たとえば、PHP で同様のことを行うにはどうすればよいでしょうか。

私はラップトップで MAMP をローカルで実行しており、できる限りローカルでテストしたいと思っています。残念ながら、私は電子商取引 (PHP) に取り組んでいるので、通常、ほとんどのチェックアウト フォームで ssl を強制しますが、ラップトップでは失敗します。「https」をMAMPで実行できるようにするために欠けている可能性のある簡単な構成はありますか? Apache を手動で構成したり、PHP を再コンパイルしたりできることは知っていますが、怠惰なプログラマーにとってもっと簡単な方法があるかどうか疑問に思っています。

ありがとう

次のエラーが表示されます。

WebRequestオブジェクトを使用してHTTPSリクエストを行うとき。面白いことに、これはしばらくしてから発生し、アプリケーションを再起動すると一時的に修正されます。これは、何かが容量いっぱいになっていることを示唆しています。

誰もこの種のものを見たことがありますか？

サイトのHTTP：//バージョンへのすべての試行をHTTPS：//に相当するものにリダイレクトするクリーンな方法はありますか？

Google Appengine アプリケーションに POST するために perl スクリプトを使用しています。-F オプションを使用して、XML を含むテキスト ファイルを投稿します。

http://www.cpan.org/authors/id/E/EL/ELIJAH/bget-1.1

すでにテスト済みのバージョン 1.2 があり、同じ問題が発生します。ポストはこんな感じ。

例を修正したので、202 は正しくありませんが、心配する必要はありません。問題に。Content-Length はファイルのバイト数と一致しますが、Content-Length を手動で増やさない限り、すべてのファイルが送信されるわけではなく、数バイトが切り捨てられます。切り捨てられるバイト数は、サイズの異なるファイルでは同じではありません。スクリプトで -r オプションを使用したところ、送信内容とすべてのファイルが送信されていることがわかりますが、Google Appengine self.request.body は、すべてが受信されているわけではないことを示しています。解決策は Content-Length の正しい数値を取得することだと思いますが、どうやらそれはファイルのバイト数や perl スクリプトが何らかの形でマングリングしているほど単純ではないようです。

更新: 正しい答えをくれた Erickson に感謝します。printf を使用してファイルの末尾に文字を追加すると、常にファイル内の行数が正確に切り捨てられました。サーバー側のすべての文字を繰り返し処理することで、追加されているものを把握できると思いますが、それだけの価値はありません。これは、App Engine 用に設定された Google グループでも回答されませんでした!