Вопросы с тегом «ssl»

У меня есть приложение, использующее «безопасные» файлы cookie, и я хочу протестировать его функциональность без необходимости настраивать сложный сервер разработки с поддержкой SSL. Есть ли способ сделать это так же просто, как я могу тестировать незашифрованные запросы с помощью ./manage.py runserver?

109 django  ssl  https 

Я пытаюсь уменьшить нашу уязвимость к атаке Poodle SSL 3.0 Fallback . Наши администраторы уже начали отключать SSL в пользу TLS для входящих подключений к нашим серверам. И мы также посоветовали нашей команде отключить SSL в своих веб-браузерах. Теперь я смотрю на нашу кодовую базу .NET, которая инициирует HTTPS-соединения с …

106 .net  ssl 

У меня есть приложение, работающее на heroku с экспрессом на узле с https. Как мне определить протокол для принудительного перенаправления на https с помощью nodejs на heroku? Мое приложение - это простой http-сервер, он (пока) не понимает, что heroku отправляет ему https-запросы: /* Heroku provides the port they want you …

105 redirect  ssl  node.js  https  heroku 

Как игнорировать сертификат SSL (доверять всем) для Apache HttpClient 4.3 ? Все ответы, которые я нашел в SO, относятся к предыдущим версиям, а API изменился. Связанный: Как игнорировать ошибки сертификата SSL в Apache HttpClient 4.0 Как обрабатывать недействительные сертификаты SSL с помощью Apache HttpClient? Необходимо доверять всем сертификатам при разработке …

104 java  ssl  apache-httpcomponents 

Я работаю над проектом, которому необходимо подключиться к сайту https. Каждый раз, когда я подключаюсь, мой код выдает исключение, потому что сертификат этого сайта поступает с ненадежного сайта. Есть ли способ обойти проверку сертификата в .net core http? Я видел этот код из предыдущей версии .NET. Думаю, мне просто нужно …

104 c#  ssl  asp.net-core  ssl-certificate 

Я пытаюсь запустить следующий код в android URLConnection l_connection = null; // Create connection uzip=new UnZipData(mContext); l_url = new URL(serverurl); if ("https".equals(l_url.getProtocol())) { System.out.println("<<<<<<<<<<<<< Before TLS >>>>>>>>>>>>"); sslcontext = SSLContext.getInstance("TLS"); System.out.println("<<<<<<<<<<<<< After TLS >>>>>>>>>>>>"); sslcontext.init(null, new TrustManager[] { new CustomTrustManager()}, new java.security.SecureRandom()); HttpsURLConnection .setDefaultHostnameVerifier(new CustomHostnameVerifier()); HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext .getSocketFactory()); l_connection = (HttpsURLConnection) …

103 android  ssl  sslhandshakeexception  android-4.0.3-ice-cream-sandwich 

В Android 7 были внесены некоторые изменения в способ обработки сертификатов ( http://android-developers.blogspot.com/2016/07/changes-to-trusted-certificate.html ), и почему-то я не могу больше заставить работать прокси Charles. Мой network_security_config.xml: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config> Я работаю в режиме отладки. …

102 android  ssl  android-7.0-nougat 

Я не могу настроить SSL. Я погуглил и нашел несколько решений, но ни одно из них не помогло мне. Мне нужна помощь, пожалуйста ... Вот ошибка, которую я получаю, когда пытаюсь перезапустить nginx: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: …

102 ssl  nginx  openssl  certificate  key 

Я делаю сообщение https и получаю исключение из-за исключения ssl. Сертификат недоверенного сервера. Если я делаю обычный http, он работает отлично. Нужно ли мне как-то принимать сертификат сервера?

101 java  android  ssl 

Я использую HAProxy для балансировки нагрузки и хочу, чтобы мой сайт поддерживал только https. Таким образом, я хотел бы перенаправить все запросы с порта 80 на порт 443. Как мне это сделать? Изменить: мы хотели бы перенаправить на тот же URL-адрес на https, сохранив параметры запроса. Таким образом, http://foo.com/bar будет …

100 http  redirect  ssl  https  haproxy 

Недавно Chrome перестал работать с моими самоподписанными сертификатами SSL и считает их небезопасными. Когда я смотрю на сертификат на DevTools | Securityвкладке, я вижу, что он говорит Отсутствует альтернативное имя субъекта Сертификат для этого сайта не содержит расширения альтернативного имени субъекта, содержащего доменное имя или IP-адрес. Ошибка сертификата Возникли проблемы …

98 google-chrome  ssl  https  pkix 

Fiddler услужливо предлагает добавить уникальный корневой сертификат CA для перехвата трафика HTTPS. Как вы собираетесь удалить этот сертификат после добавления?

98 ssl  certificate  fiddler 

Я собираюсь создать новый дистрибутив в CloudFront . Я уже загрузил свой SSL-сертификат в AWS IAM с помощью AWS CLI. Этот сертификат отображается в раскрывающемся списке Custom SSL Certificate на новой странице распространения, но он ОТКЛЮЧЕН . Может кто подскажет, почему это так? Как выбрать собственный SSL-сертификат для этой раздачи?

98 ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 

Позвольте мне сначала пояснить свой вопрос. Я купил сертификат в ЦС и использовал следующий формат для создания csr и закрытого ключа: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr Когда я открываю файл server.key, я вижу, что он начинается с "----- BEGIN PRIVATE KEY -----" Я использую сертификат …

98 ssl  openssl  ssl-certificate  amazon-iam 

Я в процессе создания CSR, и мне интересно, какая, возможно, лучшая длина для моего ключа RSA. Конечно, 384, вероятно, слишком слабый, а 16384, вероятно, слишком медленный. Есть ли консенсус относительно длины ключа, который следует использовать в зависимости от срока действия сертификата? Изменить: Как и большинство людей, я хочу, чтобы мой …

96 ssl  cryptography  rsa  ssl-certificate  csr