問題タブ [https]

ASP.NET MVC ベースのサイトの一部のページで HTTPS を使用するにはどうすればよいですか?

Steve Sanderson は、Preview 4 で DRY の方法でこれを行う方法についての非常に優れたチュートリアルを次の場所で公開しています。

http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/

Preview 5 でより良い/更新された方法はありますか?,

古い 1.3 JVM で作業する必要があり、別のサーバーへの安全な接続を作成するように求められました。残念ながら、HttpsURLConnection は JVM 1.4 以降でのみ表示されます。

安全な接続を作成する別の方法はありますか? この機能を追加できるライブラリはありますか?

libCurl を使用して SOAP リクエストを安全な Web サービスに送信するアプリケーションを作成しようとしています。この Windows アプリケーションは、libCurl バージョン 7.19.0 に対してビルドされています。これは、openssl-0.9.8i に対してビルドされています。関連する curl 関連のコードは次のとおりです。

URL を実行しようとすると、SSL コンテキストの割り当ての失敗に関連しているように見える CURLE_OUT_OF_MEMORY エラーが curl から返されます。他の誰かが以前にこの問題に遭遇したことがありますか?

ユーザーのログインとパスワードが必要なhttpsリンクがあります。次のようにFXで実行した場合： https：//usernameassword@www.example.com/link/sublink

期待どおりにxmlデータを返します。

しかし、私がやろうとしているのは、このプロセスを自動化することです。PHPでfile_get_contents（）を使用しようとしています。

AJAXを使用しようとしましたが、それでも機能しません。

サーバーまたはフロントエンド（ajax）のいずれかでコンテンツ（XML）を取得しようとしましたが、どちらも機能しません。

コンテンツを取得するために私が何をする必要があるか誰かが知っていますか？SSL証明書を取得する必要がありますか？

他の言語での解決策も歓迎されます。

httpsを介して要求されたコンテンツは引き続きWebブラウザーによってキャッシュされますか、それともこの安全でない動作と見なされますか？これが事実である場合、とにかく彼らにキャッシュしても大丈夫だと言うことはありますか？

新しいページが「テスト」されて準備ができていると思われる場所で、これに頻繁に遭遇します。しかし、ページをhttpからhttps（セキュア）モードに変更するとすぐに、「このページにはセキュアアイテムと非セキュアアイテムの両方が含まれています」というメッセージが表示されます。エラー。

通常、私は問題を見つけて、それをかなり迅速に修正することができます。今日は違います。すべての画像参照とすべてのJavaScript参照とそのソースを確認しましたが、このエラーの原因となるものは見つかりませんでした。

このエラーの原因を具体的に指摘できる開発者ツールまたは手法はありますか？

Webbrowser コントロールを使用して、「信頼できない証明書」で HTTPS サイトにログインしています。しかし、信頼できない証明書に関する標準ウィンドウ「セキュリティ警告」などのポップアップが表示されます。

このウィンドウをタイトルで見つけてAlt+を送信し、 YesYを押す必要があります。

ただし、ユーザーはこのウィンドウがちらつくのを見ることができます。

このアラートを無視するにはどうすればよいですか?
または、Webbrowser コントロールでこの「信頼されていない証明書」チェックを無効にしますか?

私の職場では、交通ブロッカー/ファイアウォールが次第に悪化しています。ポート22でホームマシンに接続できず、sshアクセスがないので悲しくなります。以前はSSHをポート5050に移動することで使用できましたが、最近のフィルターの中には、このトラフィックをIMとして扱い、別のプロキシを介してリダイレクトするものがあると思います。それが私の一番の推測です。いずれにせよ、ログインする前にssh接続が終了するようになりました。

最近は、ポート443がまだ修正されていないため、HTTPS経由でAjaxtermを使用していますが、これは理想からはほど遠いものです。（端末エミュレーションがうまくいかない、ポートフォワーディングがない、ブラウザが驚くべき速度でメモリリークを起こす...） HTTPS経由でリクエストを送信できるという考えで、mod_proxy_connect上にセットアップしてみたところ、すべて設定されました。 。悲しいことに、これは機能しないようです。HTTPS接続は、リクエストの送信が完了するまで機能します。その後、SSLがクラップスします。パイプスルーを継続するのではなく、接続全体を引き継ぐように見え、HTTPSクライアントからの混乱を招きます。mod_sslCONNECT localhost:22 HTTP/1.1mod_proxy_connectmod_ssl

これを機能させる方法はありますか？いくつかの理由から、プレーンHTTPでこれを実行したくありません。

• そのような大きなファットオープンプロキシを残すことはただ悪臭を放ちます
• ビッグファットオープンプロキシはHTTPSでも適切ではありませんが、認証が必要な場合は問題ないと感じます
• HTTPはプロキシを通過します-トンネルを「プレーンテキスト」で通過するのはsshであるため、トラフィックがスニッフィングされることについてはあまり心配していません-しかし、HTTPSよりもはるかに壊れやすい可能性があります。プロキシされる

要件：

• 他のHTTPSトラフィックを妨害することなく、ポート443で動作する必要があります（つまり、HTTPS経由でページを提供できなくなるため、sshサーバーをポート443に配置することはできません）
• Windows（またはCygwin）で実行される単純なポートフォワーダークライアントを持っているか、書くことができます

編集

DAG：SSH over HTTP（S）のトンネリングが指摘されましたが、役に立ちません。記事の最後に、バグ29744が記載されています-CONNECTは既存のSSL接続では機能せず、HTTPSでのトンネリングを防ぎます。私が遭遇した問題。この時点で、私はおそらくいくつかのCGIスクリプトを検討していますが、より良いソリューションが利用できる場合は、それを要件としてリストしたくありません。

HTTPS 経由でデータを送信する場合、コンテンツが暗号化されていることはわかっていますが、ヘッダーが暗号化されているかどうか、またはヘッダーのどの程度が暗号化されているかについては、さまざまな回答が寄せられています。

どのくらいの HTTPS ヘッダーが暗号化されていますか?

GET/POST リクエスト URL、Cookie などを含みます。

ApacheBench を使用して https をテストすると、「ssl ハンドシェイクに失敗しました」というエラーが返されます。

ApacheBench を使用して https をテストするにはどうすればよいですか?