問題タブ [ssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - ASP.NET MVC の下の SSL ページ
ASP.NET MVC ベースのサイトの一部のページで HTTPS を使用するにはどうすればよいですか?
Steve Sanderson は、Preview 4 で DRY の方法でこれを行う方法についての非常に優れたチュートリアルを次の場所で公開しています。
http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/
Preview 5 でより良い/更新された方法はありますか?,
ssl - RapidSSL と geotrust 証明書の違いは何ですか?
サービスを販売する Web サイト用に 128 ビット SSL 証明書を購入したいと考えています。http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htmとhttp://www.geotrust.com/ssl/compare-ssl-certificates.htmlを確認しました。QuickSSL (Geotrust、249 ドル) と RapidSSL (rapidSSL、69 ドル) の価格がそれほど異なるのはなぜですか? これには特別な理由がありますか、それとも単なるマーケティングですか?
RapidSSL は次のように述べています。
ただし、50 を超えるトランザクションを実行するサイトにはプロフェッショナル レベルの SSL 証明書が必要であると考えています。その理由は、ウェブサイトの顧客が、信頼性が高く確立された SSL プロバイダーおよび国際的に認められた有名な SSL ブランドからの SSL を期待する可能性が高まるためです。
(「プロフェッショナル レベル SSL」とは、Geotrust 証明書を意味します)
PS ユーザーは本当に SSL 発行機関のブランド名に注意を払うのでしょうか?
web-services - Java Webサービスを呼び出す.NETクライアント-(ルート名前空間を変更する方法)
現在、.NETクライアントを介して接続しようとしているJavaWebサービスがあります。これはすべてSSLを介して行われます。これは何度も何度も発生している問題のように思われるので、よく知られている落とし穴はありますか。私が探しているべき最もよく知られている落とし穴は何ですか?
JavaWebサービスはSOAP/WSDLです。WS-SecurityのようなWS-*拡張機能はありません。
さて、これが私が解決しようとしている正確な問題です。C#クライアントから呼び出すJavaWebサービスが与えられました。私は、Java WebサービスがC#クライアントが生成していない変更されたxmlを予期しているという事実まで、問題を追跡しました。Java Webサービスは、これらの線に沿って何かを期待しています。
<?xml version="1.0" encoding="UTF-8" ?
>>
>>
1001027892 < <iAttr:MyObject1 xmlns="iAttr" xmlns:iAttr="http://www.foo.com/WS"
>
<iAttr:MyObject2 xmlns="isum" xmlns:isum="http://www.foo.com/WS"
<iAttr:OrderId
/isum:OrderId
問題は、私のクライアントが生成しているxml/SOAPのものが次のようになっていることです。
<?xml version="1.0" encoding="UTF-8" ?
>>
>>
1001027892 < <iAttr:MyObject1 xmlns="iAttr" xmlns:iAttr="http://www.foo.com/WS"
>
<MyObject2
<OrderId
/OrderId
注:C#バージョンには「iAttr」がありません。
質問:Java WSが期待しているものと一致するように、C#で問題のある属性を追加するにはどうすればよいですか?
java - 一致する JSSE (SSL) ソース コードと一致する実行可能な JDK / JRE を含む JDK/JRE ソース コード?
私はJava 6 JSSE/JCE ソース コードを見つける場所を見てきましたか? ソースが一致するJRE / JDKを入手するにはどうすればよいですか ? しかし、これらのどちらも、私が本当に求めていた答えを得るのに十分なほど具体的ではなかったので、質問のより具体的なバージョンを試してみます.
基本的に私が解決しようとしている問題は、Windows で Eclipse デバッガーを使用し、Java SSL クラス (JSSE) にステップインして、SSL の問題をデバッグし、SSL プロセスをよりよく理解できるようにしたいということです。 . ところで、私は SSL トレースを取得するために javax.net.debug=ssl|all システム プロパティに精通しています (そして使用しています)。
だから私が特に必要だと思うのは:
- 実行可能な JRE / JDK 実装 (ビルドしたくない)...
- それは私の Windows プラットフォーム (XP) で動作します...
- それにはソースが含まれています...
- そして、そのソースにはSSL「ビット」(JSSEなど)が含まれています...
- そして理想的には、SSL 実装は Sun または OpenJDK バージョンです。
最も近いものは (PW の回答StackOverflow: 87106に記載されているように) OpenJDK ソース openjdk-6-src-b12-28_aug_2008.tar.gz がOpenJDK 6 Source Releaseにあると思いますが、一致する実行可能 JDK があるかどうかはわかりません/ そのための JRE は、Windows で実行されます。
c# - System.Web.HttpWebRequest オブジェクトで SSL 2.0 を使用するにはどうすればよいですか?
この質問をうまく表現するために必要な情報がすべて揃っているかどうかわかりませんが、ご容赦ください。
自己署名 SSL 証明書で保護されているローカル Web ページ (ローカルは 192.168.* を意味します) があります。System.Net.HttpWebRequest オブジェクトを使用してこのページにアクセスしようとしていますが、奇妙な問題が発生しています。
[SSL 2.0 を使用する] オプションがオフになっている Internet Explorer でこのページにアクセスすると、ブラウザは接続を確立できないかのようにエラーを返します。(つまり、サーバー送信エラーではなく、ブラウザー接続エラーです。) [SSL 2.0 を使用する] オプションがオンになっている場合、ページは正常に機能し、これが自己署名証明書であるという標準の警告が表示されます。 、続行しますか、など。
今私の問題は、HttpWebRequest オブジェクトを使用してこのページにアクセスしようとしているときに返されるエラーは、「SSL 2.0 を使用する」がオフになっているときに IE がスローするエラーと同じように、接続が予期せず閉じられたことです。(自己署名証明書であるという事実を無視するコードを既に用意していますが、そこまでは進んでいません。)
System.Net.HttpWebRequest がリクエストを行っているときに、「SSL 2.0 を使用する」ようにするにはどうすればよいですか?
iis - 任意の CA からのクライアント証明書を受け入れる
ユーザーがクライアント証明書でサインインするためのサポートを設定しています。残念ながら、IIS は、インストールされた CA にチェーンされていない証明書を承認することを拒否します (この記事を参照してください)。
この機能はユーザーの利便性のためにのみ実装されているため、すべてのクライアント証明書を許可することをお勧めします。これを達成する方法はありますか?
私のサーバーは Windows Server 2003 と IIS 6 を実行していますが、ローカルで実行している IIS 7 でも動作は変わりません。IIS 7 をカスタマイズして任意のクライアント証明書をサポートできるのであれば、変更することもできます (IIS 6 のソリューションが利用できない場合)。
.net - SMTP サーバーが、クライアントが「暗黙的」SSL と「明示的」SSL のどちらを使用して接続することを期待しているかを判断する方法はありますか?
このリンクで説明されているように、SSL は「明示的」または「暗黙的」のいずれかです。
http://help.globalscape.com/help/secureserver2/Explicit_versus_implicit_SS.htm
ここで説明されているように、System.Net.Mail は「明示的な」SSL のみをサポートします。
そのため、System.Net.Mail を使用して、制御できない SMTP サーバーに接続しようとしていますが、失敗しています。サーバーが「暗黙の」SSL 接続を必要としているために失敗していることを確認するにはどうすればよいですか? クライアント側からどのようなテストを実行できますか?
apache - SSL証明書なしWWWApache(ModRewrite)EV
ModRewriteは、私のドメインの前面からwwwを簡単に取り除くことができます。
.htaccessの場合:
ただし、SSLの場合、証明書のチェックは.htaccessの書き換えの前に行われるため、証明書エラーが発生します。
リダイレクトするためだけにwww用のSSL証明書を購入したくありません。
よりスマートなソリューションを提供していただけますか?(ところで、EV証明書はワイルドカードとして使用できません)
php - PHP5 を使用して最初の SSL ページを設定する
Web サイトで安全な SSL ログインを使用したい! 以前に SSL を使用したことがないので、良い読み物を探しています。SSL スニペットまたはページ コードのサンプル コードがどこにあるか教えてください。(あまり技術的ではない)
- 静的 IP を持っています
- ホストは SSL ページを処理するように設定されています。
興味のあるもの: 基本的なページ コード。/ ツリー構造。/ 他の
ポール
firefox - パラメータのない Web ページへの迷走ヒットに気付きましたか?
次の行に沿って URL にパラメーターを渡す Web アプリケーションがあります。
かなりの頻度で、以下にアクセスしようとする試みが見られます。
または、システムはこれを無効としてログに記録し、「エラーが発生しました。トレース番号 XXX でサポートに連絡してください」タイプのページを送り返します。
私たちのログにはセッション情報が含まれているため、実際には誰かが有効なセッションでログインしており、ユーザー名とパスワードで正常にサインインしたことを意味します。
アドレスバーにそれを入力しただけかもしれませんが、それにはあまりにも頻繁に発生しているようです. もう 1 つの代替案は、コードにバグがあるというものですが、調査した結果、スポットが 1 つしかなく、明らかに問題ない場合もあります。何かが機能せず、このような結果になったというユーザーからの苦情は一度もありません。すべてがSSLの下にあります。
他の誰かがこれを経験しましたか?一部のブラウザは、この種の危険なリクエストを時々送信しますか?
編集: 私たちのログはこれを示しています: