問題タブ [ssl]

最近、Google Maps API が SSL でうまく機能しないことがわかりました。もっともなことですが、他の人が効果的に使用した、これを克服するためのいくつかのオプションは何ですか?

Maps API は SSL (HTTPS) 経由で動作しますか?

現時点では、Maps API は安全な (SSL) 接続では利用できません。セキュアなサイトで Maps API を実行している場合、ブラウザは画面上のセキュアでないオブジェクトについてユーザーに警告することがあります。

次のオプションを検討しました

1. ページを分割して、クレジット カードの収集 (SSL の要件) が Google マップと同じページにならないようにします。
2. Virtual Earth などの別のマップ プロバイダーに切り替える。SSLに対応しているという噂があります。
3. IFRAME を使ったいたずら。ぎこちなく聞こえます。
4. Google への呼び出しをプロキシします。オーバーヘッドが大きいように聞こえます。

他のオプションはありますか、または私たちが検討したオプションについて洞察を持っている人はいますか?

最近の太字の編集 は .netHttpListenerクラスを使用していますが、IIS でこのアプリケーションを実行する予定はなく、ASP.net も使用していません。このWeb サイトでは、asp.net で SSL を実装するために実際に使用するコードについて説明し、このサイトでは証明書のセットアップ方法について説明しています (IIS でのみ機能するかどうかはわかりませんが)。

クラスのドキュメントには、さまざまな種類の認証 (基本、ダイジェスト、Windows など) が記載されています --- いずれも SSL について言及していません。HTTPS を使用する場合は、サーバー証明書を設定する必要があります。これは 1 行のプロパティ設定でHttpListener残りを把握することになるのでしょうか?

つまり、証明書を設定する方法と、コードを変更して SSL を実装する方法を知る必要があります。

HTTPS にアクセスしようとしているときには発生しませんが、システム イベント ログにエラーがあることに気付きました。ソースは「Schannel」で、メッセージの内容は次のとおりです。

SSL サーバー資格情報の秘密鍵にアクセスしようとしたときに、致命的なエラーが発生しました。暗号化モジュールから返されたエラー コードは 0x80090016 です。

編集：
これまでに行った手順

• C# で、HTTP 接続で機能する HTTPListener を作成しました (例: " http://localhost:8089/foldername/ "
• makecert.exe を使用して証明書を作成しました
• certmgr.exe を使用して信頼される証明書を追加しました
• Httpcfg.exe を使用して、テスト ポート (8090 など) で SSL 接続をリッスンしました。
• listener.Prefixes.Add( https://localhost:8090/foldername/ ");を介してポート 8080 を HTTPListener に追加しました。
• ブラウザーでHTTP クライアント接続 ( http://localhost:8089/foldername/ ") などをテストし、正しいリターンを受け取りました
• ブラウザーでHTTPS クライアント接続をテストしました (例: http://localhost:8090/foldername/ ")。"Data Transfer Interrupted" を受け取りました (Firefox の場合)。
• Visual Studio でデバッグすると、HTTPS 接続の開始時に、リクエストを受信するリスナー コールバックがヒットしないことがわかります。以前に何かをキャッチするためにブレークポイントを設定できる場所がありません。
• netstat は、リッスン ポートが HTTPS と HTTP の両方に対して開いていることを示しています。接続が試行された後、HTTPS ポートは TIME_WAIT になります。
• FiddlerとHTTPAnalyzerはトラフィックをまったくキャッチしません。これらの HTTP 分析ツールに表示されるまでには、プロセスが十分に進んでいないと思います。

質問

• 問題は何でしょうか？
• 欠落している.Netコードはありますか（つまり、HTTPSを指すリスナーにプレフィックスを追加するだけでなく、C＃でさらに多くのことを行う必要があります。これは私が行ったことです）
• どこかで設定手順を見逃していませんか?
• 問題を分析するために他に何ができますか?
• システム イベント ログのエラー メッセージは問題の兆候ですか? もしそうなら、それはどのように修正されますか？

設定:
問題のプログラムは、AJAX 呼び出しを介して、呼び出し元と同じパッケージに含まれるターゲット プロシージャにフォーム データを送信しようとします。これは、安全な接続 (HTTPS) を使用するサイトに対して行われます。ここで使用されているテクノロジーはPLSQLとDOJO JavaScript ライブラリーです。開発ツールは基本的にテキストエディタです。

コードスニペット：

問題:
IE6 (ユーザーベース全体で使用) を使用すると、サーバーから返される応答が 404 エラーになります。

観察:
プログラムは Firefox で正常に動作します。
呼び出しプロシージャは、同じパッケージ内のプロシージャをターゲットにすることはできません。
呼び出し手順は、外部サイト (http、https の両方) をターゲットにすることができます。
フォーム データの投稿ではない、パッケージ内の他の AJAX 呼び出しは正常に機能します。
私はインターネットを検索し、熟練したチーム メンバーに相談しましたが、この問題に十分に対処するものは何も見つかりませんでした。
* Dojo サポート フォーラムで Q&Aを試みました。

質問:
どのようなトラブルシューティング手法をお勧めしますか?
HTTPS 分析に推奨されるトラブルシューティング ツールは何ですか?
問題が何であるかについての仮説はありますか？
完全な (悪い) ハッキングではない回避策のアイデアはありますか?

エド。ソリューション
lomaxx、フィドラーチップの thx。それを入手してデバッグツールとして使用することがどれほど素晴らしいことか、あなたにはわかりません。それを起動した後、これは私が見つけたものであり、どのように修正したかです（少なくとも短期的には）：

サーバーからのそのメッセージを見た後、私は Fiddler をもう少し動かして、そこから他に何が学べるかを調べました。Web フォームの値を表示する WebForms タブがあることがわかりました。ご存知でしょうか、xxx_DISPLAYED_上記の " " フィールドがその中にありました。

PLSQLWebコードで明示的に作成していないため、これらのフィールドが存在する理由はまだよくわかりません。しかし、正しく機能するためには、ターゲット プロシージャにそれらをパラメータとして含める必要があることを理解しています。繰り返しIE6ますが、Firefox は正常に動作していたので、これは私の場合のみです。

まあ、それは短期的な答えとそれを修正するためのハックです。願わくば、この分野でのもう少しの作業が、ここで行われている基本事項のより良い理解につながることを願っています.

HTTPSをHTTPにリダイレクトするにはどうすればよいですか。つまり、（一見）誰もが教えていることの反対です。

私は、SSL認証を支払ったHTTPS上のサーバーと、私が支払っていないミラーを持っており、緊急事態のためだけに保管しているので、認証を取得する価値はありません。

クライアントのデスクトップには、とを指すショートカットがいくつかありますhttp://production_server（https://production_server両方とも機能します）。ただし、本番サーバーがダウンすると、DNS転送が開始され、ショートカットに「https」が付いているクライアントが見つめられhttps://mirror_server（機能しません）、不安の大きな太ったInternetExplorer7の赤い画面が表示されます。私の会社のために。

残念ながら、これをクライアントレベルで切り替えることはできません。これらのユーザーは非常にコンピューターの知識がなく、HTTPSの「セキュリティ不安」エラー（特にFirefox3とInternetExplorer 7が最近それを処理する方法：フルストップ、ありがたいことに、ここでは私を助けてくれません）を目にすることからびっくりする可能性が非常に高いです。

http-> httpsリダイレクト用のApacheソリューションを見つけるのは非常に簡単 ですが、私の人生では、その逆を行うことはできません。

アイデア？

IIS 5.1開発用コンピューターのWindowsXPで使用しています。会社のWebサーバーでHTTPSを設定しますが、実稼働システムで設定する前に、ローカルで設定してみたいと思います。

しかし、Webサイトの構成セクションの[ディレクトリセキュリティ]タブに移動すると、[セキュリティで保護された通信]グループボックスが無効になります。このグループボックスを有効にするために必要なことはありますか？

(||任意の) プロキシ サーバーは、クライアントが https 経由で要求したコンテンツをキャッシュできますか? プロキシ サーバーはクエリ文字列や http ヘッダーを認識できないため、認識できないと思います。

私は、会社のプロキシの背後にある多くの人々によって実行されるデスクトップ アプリケーションを検討しています。このアプリケーションはインターネット経由でサービスにアクセスする可能性があり、「読み取り」用に組み込みのインターネット キャッシュ インフラストラクチャを利用したいと考えています。キャッシング プロキシ サーバーが SSL で配信されたコンテンツをキャッシュできない場合、応答のコンテンツを単純に暗号化することは実行可能なオプションでしょうか?

キャッシュ可能にしたいすべてのGETリクエストは、各クライアントが復号化キーを持っている非対称暗号化を使用して暗号化された本文でhttp経由でリクエストすることを検討しています。キャッシュできない GET や POST 操作を実行したい場合はいつでも、SSL 経由で実行されます。

Web アプリケーションのテスト中に使用する Apache サーバー用の自己署名 SSL 証明書を作成するにはどうすればよいですか?

私はいくつかの Web アプリケーションを保守しています。開発環境と QA 環境では、無効または古い ssl 証明書が使用されています。

Firefox で証明書を受け入れるために何十回もクリックしなければならないのは一般的には良いことですが、これはかなり面倒です。

Firefox (およびおそらく IE も) に ssl-certificate を受け入れるようにするための構成パラメーターはありますか?

編集:解決策を受け入れました。しかし、自己署名証明書の使用を勧めてくれたすべての人々に感謝します。私は、受け入れられた解決策が私に大きなセキュリティホールを残すことを完全に認識しています。それにもかかわらず、すべてのアプリケーションとすべての環境の証明書を変更するのが面倒です...

しかし、検証を有効にしておくことを強くお勧めします!

既存の CAS サーバーを使用して Perl CGI Web スクリプトのログインを認証しようとしており、AuthCAS Perl モジュール (v 1.3.1) を使用しています。CAS サーバーに接続してサービス チケットを取得できますが、チケットを検証するために接続しようとすると、IO::Socket::SSLモジュールから次のエラーが返されます。

症状/テスト:

1. 認証用に生成された URL を Web ブラウザのロケーション バーに入力すると、予想される XML スニペットが正常に返されます。したがって、これは悪いホスト名ではありません。
2. AuthCAS モジュールを使用せずにスクリプトを生成し、IO::Socket::SSL モジュールを直接使用して、生成されたサービス チケットの検証のために CAS サーバーにクエリを実行すると、Perl スクリプトはコマンド ラインから正常に実行されますが、ブラウザーでは実行されません。
3. 項目 2 のスクリプトに AuthCAS モジュールを追加すると、スクリプトはコマンド ラインで機能しなくなり、ブラウザーでも機能しなくなります。

エラーを生成する必要最小限のスクリプトは次のとおりです。

競合がどこにあるのかについてのアイデアはありますか?

エラーは、引用されたスニペット Cebjyre のすぐ上の行から発生しています。

つまり、ソケットの作成です。すべての入力パラメーターが正しい。モジュールを編集して、デバッグ ステートメントを挿入し、その呼び出しの直前にすべてのパラメーターを出力しましたが、すべて問題ありません。IO::Socket::SSL モジュールをさらに深く掘り下げる必要があるようです。

myopenid と同じことをしたいのですが、ログインしたら、SSL 証明書を生成するボタンをクリックできます。次に、ブラウザはこの証明書をダウンロードして保存します。後で yourid.myopenid.com に戻ると、ブラウザは保存された証明書を認証に使用できるため、パスワードは必要ありません。

私の質問は、これを機能させるために何が必要ですか? 証明書を生成するにはどうすればよいですか? それらが提示された後、それらを検証するにはどうすればよいですか?

私のスタックは Passenger を使用した Apache 上の Rails ですが、特にこだわりはありません。