問題タブ [https]

質問が言うように、私のサイトにこのようなページのリクエストがある場合

http://somename.something.here/Dada.aspx

このようなものに

https://somename.something.here/Dada.aspx

現在 CAtlHttpClient を使用して Web サーバーに情報を照会する MFC アプリケーションがあります。

これを変更して、サーバー認証と SSL を使用してクエリが安全に行われるようにします。

グーグルは、MicrosoftがWinInet、WinHTTPなど、これをサポートする方法を数回変更したことを明らかにしましたが、私の人生では、MSVS 2005でMFCを使用して上記を行う方法を理解できません.

アプリケーションは C++ で作成されています。できれば、.Net を図にドラッグすることは避けたいと思います。

ヘルプ、ヒント、提案、またはポインタをいただければ幸いです。

ありがとう、

唯一

私たちは、Web アプリケーションのセキュア セクションと非セキュア セクションを 2 つのアプリケーションに物理的に分離するための調査を行ってきました。すべての "http" 要求は 1 つのサーバー (またはクラスター) によって処理され、すべての "https" 要求は別のサーバー (またはクラスター) によって処理されます。

これを検討している理由の一部は、アプリケーションの存続可能性です。アプリケーションの安全なセクションは収益を生み出すものであるため、たとえば、要求を処理するために、より大規模で強力なクラスターを用意することができます。逆に、安全なアプリケーションのハードウェアをアップグレードすると、安全でないサイトにサービスを提供する目的に再利用でき、基本的にサーバーの寿命を延ばすことができます。

誰かがこのアプローチで働いていますか? 昨年、アーキテクチャ評価のために (有名な) ベンダーに RFP を提出しましたが、これは推奨された可能なパスの 1 つです。潜在的な利点が見られる一方で、メンテナンス、展開、バージョン管理などについて心配しています。

靴のアプリケーションで、いくつかの内部 Web サイトからコンテンツをダウンロードしようとしています。このエラーが発生します

このコードで上記のエラーが発生しました。これにより、Shoes から使用すると上記のエラーが発生します。

この問題は、靴の内側から実行した場合にのみ発生することに注意してください。

また、靴に組み込みのダウンロード メソッドを使用しても返されず、開始イベントも発生しません。以下はそのためのコードです

私は現在、ポート 80 と 443 を除いてネットワークがロックされているクライアントで作業しています。SSH を使用してサーバーに接続する必要がありますが、同じサーバーが Web サイトも実行しています。新しいサーバーに投資したり、2 番目のネットワーク カードを配置したりしたくありません。

Linuxサーバー（CentOS 5を実行）をセットアップするためにインターネットを検索していたので、ポート443でリッスンするデーモンがあり、クライアントプロトコルに応じてリクエストを正しい内部ポートに転送します（SSH 22またはHTTPSに移動しました別のport_.

インターネット上にはこの種のソリューションを探している人がたくさんいますが、これを行うための明確な指示はありません.

これを行う方法についてアイデア/明確な指示を持っている人はいますか?

よろしく、ニドキル

JavaScriptを使用してhttpまたはhttps経由でページにアクセスしているかどうかを知りたい。ある種のisSecure（）メソッドがありますか、それとも何らかの方法でURLから解析する必要がありますか？

https Web ページにログインし、Java を使用してファイルをダウンロードする必要があります。私は事前にすべての URL を知っています。

Firefox などの Web ブラウザーでこれらすべてのリンクを試すと、機能します。

今私がするとき：

ログイン ページの HTML が再び表示されるだけで、ファイルのダウンロードに進むことができません。

ありがとう！

ユーザーが自分のユーザー名を転送してインターネットを有効にするプロジェクトに取り組んでいます。ユーザーを常にhttpsバージョンにリダイレクトし、httpバージョンもhttpsにリダイレクトするようにしたいので、httpバージョンしかありません。これは賢明な動きですか？モバイル デバイス (WiFi 対応デバイス) に問題がある可能性があります。

トーマス

私は現在、商用の SFTP サーバーをセットアップしています。現在実装を考えているセットアップに関するいくつかの意見と、どの商用セキュア FTP サーバー ソフトウェアが最適かについての推奨事項を探しています。合う。私が担当しているデータは機密性が高いため、コメントやフィードバックは大歓迎です。

シナリオは次のとおりです。

1) ファイルをアップロードする前に、ファイルは AES 256 とソルトを使用して圧縮および暗号化されます。

2) クライアントのサーバーから SFTP (ポート 22) 経由で SFTP サーバーにアップロードされたファイル。

3) ファイルは、1 回限りのパスワード検証 (強力な 10 文字の英数字パスワード) を使用して、他のクライアントによって HTTPS 経由でダウンロードされます。

私が考えている実装の詳細は次のとおりです。

上記 (2) の場合、接続は、ホスト キーの照合、公開キー認証、およびユーザー名とパスワードの組み合わせを使用して開かれます。両側のファイアウォールは、クライアント サーバーの静的 IP のみが接続できるように制限されています。

パート (3) では、他のクライアントには、サーバー上の投獄されたアカウントにログインするための (監査用の) ユーザーごとのユーザー名/パスワードが提供されます。ファイル自体の暗号化パスワードはファイルごとに提供されるため、ここでは常に 2 つの暗号化モードを適用しようとしています (ファイルがサーバー上にある場合を除く)。

両側の専用ファイアウォールに加えて、SFTP サーバーのアクセス制御は、短時間に一定回数失敗した IP アドレスをブロックするように構成され、無効なパスワードの試行によりユーザーがロックアウトされ、パスワード ポリシーが実装されます。

可能な限りカバーしたと思いたいのですが、この実装について皆さんがどう思うか聞きたいです?

商用サーバー側については、SSH & HTTP モジュールまたは JSCAPE Secure FTP サーバーを使用した GloalSCAPE SFTP に絞り込みました。私もそれについて聞きたいです。

HTTPS を使用しているときに、WCF サービスのセッションごとのインスタンスを有効にする方法がわかりません。(私は ASP.NET の専門家ではありませんが、可能であれば ASP.NET セッション状態を使用したくありません。) .NET Framework 3.0 を使用しています。

私は次の矛盾に到達しました。誰かがロジックのどこに欠陥があるか教えてくれることを願っています.

1) クライアントの義務により、サービスは IIS 6 でホストする必要があります。

2) サービスは、SqlConnection および SqlTransaction インスタンスを含む呼び出し間の状態を維持する必要があります (醜いですが、プロジェクトの制約のために必要です)。

3) したがって、wsHttpBinding を使用する必要があります。

4) サービスは、HttpContext.Current.User.Identity からユーザー認証情報にアクセスできる必要があります (例: IIS で Windows セキュリティを使用)。

5) したがって、HTTPS が必要です。

6) したがって、バインディングでトランスポート レベルのセキュリティを構成する必要があります。

7) セッションを要求するようにサービスを構成するということは、信頼できるセッションを使用するように wsHttpBinding を構成する必要があることを意味します。

8) これには、メッセージ レベルのセキュリティがバインディングで構成されている必要があります。

つまり、(6) と (8) は相互に排他的です。

WCF セッションを使用するには、メッセージ レベルのセキュリティを使用する必要があり、HTTPS を使用できないようです。

私は何が欠けていますか？