問題タブ [ssl]

HTTPS ページ (Apache 上の PHP) として強制的にアクセスさせたいページが 1 つだけあります。ディレクトリ全体に HTTPS を要求せずにこれを行うにはどうすればよいですか? または、HTTP ページから HTTPS ページにフォームを送信する場合、HTTP ではなく HTTPS で送信されますか?

これが私の例です：

私はそれを介してのみアクセスしたい:

確かに、このページへのすべてのリンクを HTTPS バージョンに向けることはできますが、それは愚か者が意図的に HTTP 経由でアクセスするのを止めることはできません...

私が考えたことの 1 つは、PHP ファイルのヘッダーにリダイレクトを配置して、HTTPS バージョンにアクセスしていることを確認することでした。

しかし、それは正しい方法ではありませんよね？

SslStream は、暗号タイプ、キーの長さ、ハッシュ アルゴリズムなどをピア SSL スタックとネゴシエートすることになっています。コードで使用すると、ネゴシエーションが常にデフォルトで RC4 と MD5 になることがわかりました。セキュリティを強化するために 3DES または AES を使用したいと考えています。

Web を見回すと、この問題への参照はわずかしかなく、解決策はありません。ある投稿者は、2 つのスタック間の最小公分母が安全であると同時に、高速である/使用する CPU リソースが少ないという追加の利点があるため、これは実際に理にかなっていると主張しています。これは技術的には正しいかもしれませんが、複雑さとコストの間の私の特定のトレードオフは別の場所にあります (私は長いキーで AES を使用することを好みます)。

誰かが助けることができれば、私はそれを感謝します.

Apache Tomcat 6 で使用する自己署名証明書を作成しようとしています。作成できるすべての証明書は、常に AES-128 に接続するブラウザーになります。顧客は、私が AES-256 で接続を作成できることを実証してほしいと言っています。

Javaのkeytoolとopensslを試しました。さまざまなパラメーターを試してみましたが、署名サイズだけで、キーサイズについては何も指定できないようです。

自己署名証明書で AES-256 を使用するように browser-tomcat 接続を取得するにはどうすればよいですか?

今日、SSL 経由で Gmail にログインするために持っていた古いスクリプトに戻ってきました。スクリプトは、前回 (数か月前) 実行したときは正常に機能しましたが、今では次のようにすぐに終了します。

タイムアウトを設定すると（どれだけ長くても）、次のようにすぐに終了します。

後者は次の方法で再現できます。

戻る:

しかし、前者を再現できないようで、コードを何度も調べた後、何が原因なのかわかりません。

自家製のログインシステムを、.netに含まれている標準のasp.netログインコントロールに変換しようとしています。ログインしていないユーザーのWebサイトでのすべての通信をクリアテキストにしたいのですが、ユーザーがログインすると、ユーザー名とパスワードの送信を含め、すべてをSSLでロックします。

以前は、https：プレフィックスを付けた2番目のページ「loginaction.aspx」をロードし、Request.Form.Keysで適切なテキストボックスコントロールを探してユーザー名とパスワードを取得することで、これを機能させていました。.netログインコントロールを使用して同様のことを行う方法はありますか？個別のログインページは必要ありませんが、サイトのすべてのページにこのコントロール（loginview内）を含めます。

WebBrowser コントロールを使用して WebInterface を C# アプリに追加しています。そのようなアプリのみが SSL クライアント証明書を使用して Web サーバーに接続できることを確認したいと考えています。

私の考えは、クライアント証明書をアプリに埋め込み、アプリ経由で接続するときに使用することでした。誰でもこれを行う方法について提案がありますか? または、それを機能させる唯一の方法は、X509Store にキーをロードすることです。

X509Store に配置すると、キーを Internet Explorer の一般的な使用法で利用できるようになりますか?

サーバーが対応している場合、IE6 は 256 ビット AES SSL 接続をネゴシエートしますか?

ssl_requirement プラグインを見てください。

本番モードにあるかどうかを確認する必要はありませんか? 開発モードで https へのリダイレクトが見られますが、これは奇妙に思えます。それとも、プラグインの通常の動作ですか? 昔は動きが違うと思っていた。

サーバーに特定の証明書がインストールされています。その証明書には有効な日付があり、Windows 証明書 MMC スナップインで完全に有効であるように見えます。

しかし、HttpRequest で使用するために証明書を読み取ろうとすると、見つかりません。使用されるコードは次のとおりです。

xxxシリアル番号です。引数trueは「有効な証明書のみ」を意味します。返されたコレクションは空です。

奇妙なことにfalse、無効な証明書が受け入れられることを示す を渡すと、コレクションには 1 つの要素 (指定されたシリアル番号を持つ証明書) が含まれます。

結論として、証明書は有効に見えますが、Findメソッドはそれを無効として扱います! なんで？

geckoブラウザが組み込まれたアプリケーションがあります。この時点でnssが適切に初期化されていないため、httpsURLにアクセスしようとするとアプリケーションがクラッシュします。クラッシュはPK11_TokenExists（）にあります。ブラウザによるhttpsサイトのレンダリングをブロックしたい。ユーザーがhttpsリンクをクリックすると、nsIURIContentListenerのOnStartURI（）でその読み込みをブロックできますが、ユーザーがorkut.comと入力した場合、OnStartURI（）でhttp URLかhttpsURLか（つまり、 SSLを使用するかどうか）。このような場合にhttpsURLをブロックする方法を知りたいですか？

ありがとうjbsp72