问题标签 [https]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 你如何将http请求转发到https url
c++ - 如何从 Windows MFC 客户端使用 SSL?
我有一个 MFC 应用程序,它当前使用 CAtlHttpClient 来查询 Web 服务器以获取一些信息。
我想更改它,以便查询安全地通过服务器身份验证,使用 SSL。
谷歌搜索显示微软已经多次改变了他们支持这一点的方式,例如 WinInet、WinHTTP,但对于我来说,我无法弄清楚如何在 MSVS 2005 下使用 MFC 来完成上述操作。
该应用程序使用 C++,如果可能的话,我想避免将 .Net 拖入图片中。
任何帮助、提示、建议或指点都将不胜感激!
谢谢,
只
http - 物理分离安全和非安全 Web 请求
我们一直在做一些研究,将我们的 Web 应用程序的安全和非安全部分物理隔离为两个应用程序。所有“http”请求将由一个服务器(或集群)提供服务,所有“https”请求将由另一台服务器(或集群)提供服务。
我们正在研究这个的部分原因是应用程序的生存能力。由于应用程序的安全部分是创收的,例如,我们可以拥有一个更大和/或更强大的集群来服务请求。相反,当我们升级安全应用程序中的硬件时,它可以重新用于为非安全站点提供服务——基本上延长了服务器的寿命。
有没有人使用过这种方法?去年,我们向(知名的)供应商提交了一份 RFP 以进行架构评估,这是推荐的可能途径之一。虽然我看到了潜在的好处,但我担心维护、部署、版本控制等问题。
ruby - 使用 Shoes 并通过 https 下载会产生 ssl 错误
在鞋子应用程序中,我试图从一些内部网站下载东西。我收到这个错误
我收到此代码的上述错误。如果从鞋子中使用,则会出现上述错误。
请注意,此问题仅在从鞋内跑步时发生。
同样在鞋子中使用内置的下载方法,它不会返回,甚至不会引发启动事件。以下是该代码
https - 客户端防火墙阻止除 80 和 443 以外的所有端口,需要将端口 443 上的请求转发到 SSH 或 HTTPS
我目前在一个客户端工作,他们已经锁定了网络,除了端口 80 和 443。我需要使用 SSH 连接到我们的服务器,但同一台服务器也运行我们的网站。我们不想投资新服务器或放置第二张网卡。
我一直在互联网上搜索以设置我们的 linux 服务器(运行 CentOS 5),以便在端口 443 上侦听一个守护进程,该守护进程根据客户端协议将请求转发到正确的内部端口(SSH 22 或 HTTPS 移动到一个不同的端口_。
互联网上有很多人在寻找这种解决方案,但没有明确的说明如何做到这一点。
任何人都有想法/明确的说明如何做到这一点?
问候,尼德基尔
javascript - 如何通过 JavaScript 确定页面是否安全?
我想知道该页面是通过 http 还是 https 使用 JavaScript 访问的。是否有某种 isSecure() 方法,或者我应该以某种方式将其从 URL 中解析出来?
java - 如何从 Java 的 https 网页登录和下载文件?
我必须登录 https 网页并使用 Java 下载文件。我事先知道所有的网址:
如果我在 Firefox 等网络浏览器中尝试所有这些链接,它们就会起作用。
现在当我这样做时:
我只是再次返回登录页面 HTML,但无法继续下载文件。
谢谢!
https - 总是重定向到 https 是否明智?
我正在做一个项目,用户将转移他的用户名来激活互联网。我想始终将用户重定向到 https 版本,并使 http 版本也重定向到 https,所以只有一个 http 版本。这是一个聪明的举动吗?移动设备(支持 WiFi 的设备)是否存在问题
托马斯
security - 实施 SFTP 服务器解决方案的最佳方式?
我目前正在设置一个商业 SFTP 服务器,我只是在寻找您对我目前正在考虑实施的设置的一些意见,以及关于哪种商业 Secure FTP 服务器软件最好的建议适合。请记住,我负责的数据非常敏感,因此非常感谢任何评论/反馈。
这是场景:
1) 在文件上传之前,使用带有盐的 AES 256 压缩和加密文件。
2) 从客户服务器通过 SFTP(端口 22)上传到我们的 SFTP 服务器的文件。
3) 然后我们的其他客户端使用一次性密码验证通过 HTTPS 下载文件(强 10 字符字母数字密码)
我正在考虑的实施细节是:
对于上面的 (2) 部分,使用主机密钥匹配、公钥认证和用户名/密码组合打开连接。两边的防火墙被限制为只允许客户端服务器的静态IP连接。
对于第 (3) 部分,为其他客户端提供了每个用户的用户名/密码(用于审核),以登录其在服务器上的入狱帐户。文件本身的加密密码是基于每个文件提供的,所以我试图在这里始终应用两种加密模式(文件位于服务器上时除外)。
除了两侧的专用防火墙,SFTP 服务器上的访问控制将被配置为在短时间内阻止一定次数的失败尝试的 IP 地址,无效的密码尝试将锁定用户,将实施密码策略等。
我想我已经涵盖了尽可能多的内容,但我很想听听你们对这个实现的看法?
对于商业服务器方面,我已将其范围缩小为带 SSH 和 HTTP 模块的 GloalSCAPE SFTP 或 JSCAPE 安全 FTP 服务器——我将在周末评估每个服务器的适用性,但如果你们有任何经验的话要么我也很想听听。
c# - 使用 HTTPS 的 WCF 会话
我无法弄清楚如何在使用 HTTPS 时为我的 WCF 服务启用每会话实例。(我不是 ASP.NET 专家,但如果可能的话,我不想使用 ASP.NET 会话状态。)我正在使用 .NET Framework 3.0。
我已经得出以下矛盾,并希望有人能告诉我逻辑上的缺陷在哪里。
1) 由于客户端要求,该服务必须托管在 IIS 6 上。
2)服务需要维护调用之间的状态,包括SqlConnection和SqlTransaction实例(丑陋但由于项目限制是必要的)。
3)因此我需要使用wsHttpBinding。
4) 服务需要能够从 HttpContext.Current.User.Identity 访问用户身份验证信息(例如,在 IIS 中使用 Windows 安全性)。
5) 因此需要 HTTPS。
6) 因此必须在绑定上配置传输级安全性。
7) 将服务配置为需要会话意味着我必须将 wsHttpBinding 配置为使用可靠会话。
8) 这需要在绑定上配置消息级安全性。
即(6)和(8)是互斥的。
似乎使用 WCF 会话需要我使用消息级安全性,这会阻止我使用 HTTPS。
我错过了什么?