問題タブ [ssl]

私のものはいくつかのコンポーネントで構成されており、その中には C で書かれたものもあります。セキュリティ機能を追加したいので、SSL/TLS レイヤーで通信することを考えています。

（可能であれば）これを行うための良いライブラリを教えてもらえますか？

ログインエリアのあるcherrypyメインページを作成する必要があります。ログインエリアを安全にしたいのですが、ページの残りの部分は安全ではありません。CherryPyでこれを行うにはどうすればよいですか？

理想的には、提案はhttp://web.archive.org/web/20170210040849/http://tools.cherrypy.org:80/wiki/AuthenticationAndAccessRestrictionsと互換性があります。

SSL 証明書を安全に検証するために必要な一連の手順は何ですか? 私の（非常に限られた）理解では、httpsサイトにアクセスすると、サーバーがクライアント（ブラウザ）に証明書を送信し、ブラウザがその証明書から証明書の発行者情報を取得し、それを使用して発行者に連絡し、何らかの形で比較します有効性のための証明書。

• これはどのように正確に行われますか？
• 中間者攻撃の影響を受けないようにするプロセスについてはどうですか?
• ランダムな人物が独自の検証サービスをセットアップして中間者攻撃に使用し、すべてが「安全に見える」ようにするのを妨げるものは何ですか?

SSLは、クエリ文字列で機密データ（パスワードなど）を使用するのに十分安全ですか？実装する追加のオプションはありますか？

SSL証明書をインストールしました。この証明書は 2048 ビット暗号化で暗号化されています。

ただし、暗号は 128 ビット暗号化 (または 40、またはブラウザーに応じて他のバリエーション) です。

ここには 2 つの異なるタイプの暗号化があるようです。2048 の「ハンドシェイク」暗号化と、それよりも小さい「オーバー ザ ワイヤ」暗号化。

理論上、私にはこの権利がありますか? 誰かがそれをよりよく説明できますか？

私はGoogleのいたるところにいましたが、2つの違いの明確な説明を見つけることができません.

Win32 C++ アプリケーションで libcurl を使用しています。

curllib.vcproj プロジェクトをソリューションに追加し、他のプロジェクトがそれに依存するように設定しました。

SSL サポートを有効にしてビルドするにはどうすればよいですか?

私はRubyのSOAPサーバーを操作しようとしているRubyのSOAPクライアントを持っていますが、役に立ちません。クライアントは、Python SOAP サーバーでは SSL 経由で正常に動作しますが、Ruby バージョンでは動作しません。サーバーは次のようになります。

読みやすくするために一部のコードを削除しました (たとえば、いくつかのメソッドを公開しています)。SSL をオフにしても問題なく動作します。しかし、クライアントが接続しようとすると、次のように表示されます。

この投稿からいくつかのアドバイスを試してみたところ、次のメッセージが表示されました。

これを修正する方法についてのアイデアは大歓迎です。

自己署名 SSL 証明書を作成し、同じ証明書を 2 つの異なる Web サーバーにインストールする必要があります。この特定のシナリオでは、ネットワーク負荷分散構成で 2 つの Web サーバー (Win2K3 w/ II6) を使用しています。

IIS リソース ツール キットをインストールしており、SelfSSL ツールを使用して証明書を作成できます。ただし、私の混乱は、ツールが現在のマシンに証明書を登録するだけであることに起因しています。他の Web サーバーに登録できる形式で証明書を抽出するにはどうすればよいですか?

私は SelfSSL ツールに全く興味がないので、もし私がこれを完全に間違っていたとしても、別の指示を受け入れます。OpenSSL を使用して .cer ファイルを生成する方法についての説明を見たことがありますが、本当に必要でない限り、OpenSSL のインストールを延期しようとしていました。

ありがとう！

WindowsServer2008マシンでIIS7を使用してホストしているWebアプリケーションを作成しました。secure.xxxxx.comのセキュリティ証明書をロードしました。

IIS7サーバー証明書http://img401.imageshack.us/img401/324/certxx6.gif

Microsoft Internet Explorerを使用してWebサイトを参照すると、次のプロンプトが表示されます。

デジタル証明書
IDを選択して
ください表示するWebサイトはIDを要求します。
証明書を選択してください。

証明書はありません。それは空の空白のリストです。

[OK]または[キャンセル]をクリックすると、ページが正常に読み込まれます。Internet Explorerから、セキュリティの問題があることを示す警告やその他の表示はありません。

Microsoft InternetExplorerSSLセキュリティ証明書のWebサイトIDhttp://img207.imageshack.us/img207/8265/ie2yr5.gif

AppleSafariブラウザはページをまったく表示しません。

Safariはページを開くことができません。
サーバーxxxxxへの安全な接続を確立できなかったため、Safariはページxxxxxを開くことができません。

AppleSafariはページを開くことができませんhttp://img80.imageshack.us/img80/2899/safka3.gif

MozillaFirefoxとGoogleChromeはどちらも、面倒なことなくWebサイトを完全にロードします。

MozillaFirefoxSSLセキュリティ証明書http://img158.imageshack.us/img158/6833/foxsk4.gif

GoogleChromeSSLセキュリティ証明書http://img367.imageshack.us/img367/7928/chrsx2.gif

Microsoft InternetExplorerとAppleSafariがWebサイトを正しく読み込めないのはなぜですか？

J2EE アプリケーションを JBossAS にデプロイしました。私のアプリケーションは、2 つの異なるホスト名 ( https://foo.com/myAppとhttps://bar.com/myApp )に応答する必要があります。これら 2 つのホスト名を提供するアプリの同じインスタンスです。

しかし、キーストアの設定方法がわかりません。ホスト名ごとに異なるキーストアが必要です。JBoss の server.xml の仮想ホストを特定のコネクタに関連付ける方法はありますか?

それとも、2 つの異なる IP アドレスを使用して、それぞれにコネクタを作成する必要がありますか?

2 番目の IP アドレスを必要としないソリューションがあれば大歓迎です。