问题标签 [insecure-connection]

在 http 请求上保护 cookie 会发生什么。它会因请求而丢失吗？如果 cookie 是安全的 auth cookie，会发生什么？

最近我一直在尝试制作一个基本的 TLC 服务器和客户端，以便安装在 Rasperry PI 上。我在github上找到了一个示例，并对其进行了修改，使其保持最新状态。我的问题是 Node JS 一直在说unable to verify the first certificate即使我生成了一个新的。

请注意证书和密钥是自签名的。

这是我的代码，我对它失败的原因一无所知，因为当我设置ServerOptions为客户端选项时，它只会记录Unsecure connection.

服务器.js

客户端.js

所以你可能看到了，有ca1-cert.pem, agent1-cert.pem, agent2-cert.pem, agent1-key.pem, 和agent2-key.pem。那些是证书。

每个证书文件都有开头和结尾

并且每个关键文件都有开头和结尾

除此之外，我想知道这有多安全，因为我最初的计划是将其用作登录/数据库服务器或无法轻易入侵的东西。

谢谢你。

编辑 1

在评论中，有人说证书可能因为错误的 CA 文件而没有被验证。我将 CA 文件与“...-cert.pem”文件放在同一位置。我假设这不是问题，因为我和我的朋友谈过，他检查了证书和密钥文件并说它们都很好。

我们有一个网站，通过数字签名为医疗保健提供者提供推荐选项。我们正在升级我们的网站安全政策，以不重定向到第三方网站进行签名。我们不是重定向到第三方网站，而是尝试将第三方网站嵌入到我们的网站中以进行签名。

现在是技术问题：

我们正在使用 iFrame 嵌入第三方网站。对于需要在此 iFrame 中加载的每个签名，我们都有自定义第三方链接。

我们的网站使用 HTTPS，第三方网站也使用 HTTPS。

即使使用的第三方 URL 在 https 上，我们也会遇到错误

为每个用户形成 URL，为他的签名定制

也将第三方网站列入白名单。

如何避免 iFrame 不安全地调用第三方网站？

我正在设置 Burp Suite，在此过程中，我必须在 firefox 中手动将代理配置为 LocalIp:127.0.0.1 Port: 8080。执行此操作后，每当我尝试打开任何网站时，都会收到一条错误消息，提示 您的连接不安全

www.google.com 的所有者对其网站的配置不正确。为保护您的信息不被窃取，Firefox 未连接到本网站。该站点使用 HTTP 严格传输安全 (HSTS) 来指定 Firefox 只能安全地连接到它。因此，无法为此证书添加例外。了解更多... 报告此类错误以帮助 Mozilla 识别和阻止恶意网站 www.youtube.com 使用无效的安全证书。该证书不受信任，因为颁发者证书未知。服务器可能未发送适当的中间证书。可能需要导入额外的根证书。错误代码：SEC_ERROR_UNKNOWN_ISSUER 但如果我不使用任何代理，我可以访问网络，但为了使用 Burp Suite，我必须使用代理（127.0.0.1,8080）请指导我，我是新手，提前致谢！

PS：我已经配置了我的本地主机，但它仍然无法正常工作。

实际上，我通过 Firebase 部署了一个网站，并且成功了。然后网站上什么都没有。网站是 www.novusorg.com 该网站只是关于组织的。但现在我为该网站添加了一个注册表单。带有 ids 的 HTML 注册表单与 JavaScript 相关联。我再次部署它。但是现在当我尝试打开网站时，它说连接不安全。请帮我解决错误。

紧急情况提前致谢网站：www.novusorg.com

我是 SPO 网站的网站所有者，其 SSL 证书刚刚过期。他们预计一周内解决！在此期间，恶意用户访问 SharePoint 站点文件的可能性有多大？

我有一个嵌入优酷视频播放器的网站。该播放器正在加载一些不安全的资源（通过 http 而不是 https）。如此 SO thread中所述，播放器本身通过 https 加载，但它加载了一些不安全的资源。可以通过 https 访问有问题的不安全资源：https: //g2.ykimg.com/052100015C8F58A9AD97EB1AC20B9132

有没有办法强制从我的 Vue 应用程序发出的所有请求都通过 https 加载？

I am trying to to do a POST to an API endpoint using Openedge. I have installed the ssl certificate of the place i am requesting from but the https request fails, telling me it can't find the ssl certificate of that place (in my /usr/dlc/certs).

So, i have resorted to doing an insecure request, like curl does it with the --insecure or wget does it with "no-check-certificate"

I am using the OpenEdge.Net Libraries on OpenEdge 11.6

I want to know, for this OpenEdge.Net Libraries is there a tag that i can put in order to skip the checking of the certificate?

不安全的内容被阻止

当我发布我的网站 ( https://myitside.com/instagram-downloader/ ) 时，我总是在顶部的 url 栏中看到一个安全防护罩，上面写着：不安全的内容被阻止。此页面正在尝试从未经身份验证的来源加载脚本。由于这个错误，我的站点在单击“加载不安全脚本”之前不会显示图标或正确的字体。

如何解决这个问题

我目前处于开发环境中，因此到处都没有证书，或者它们不合规（使用 myrepo.dev.corp.fr，其中证书为 *.corp.fr）。

我正在尝试docker push使用不安全的 docker 存储库，但出现多个错误：

获取https://repo.dev.corp.fr/v2/：x509：证书对 *.corp.fr 有效，而不是 repo.dev.corp.fr

或者

获取https://anotherrepo.corp.fr/v2/ : x509: 未知权威签署的证书

我试图告诉 docker 存储库不安全，不要使用 TLS 或任何东西，但我不能。

我在 docker 版本 18.09.6 上。我没有root权限，/etc/所以我不能修改daemon.json或那里的任何东西。而且我也无法重新启动 docker 服务。但是，我确实具有对~/.docker/.

我试过的：

• 将另一个文件设置为 conf docker --config-file mufile.json push etc.，但似乎不应该以这种方式使用 ( unknown flag: --config-file)

• --inscure-registry repo.dev.corp.fr在我的 docker cli 中使用。我已经尝试了一些在网站上解释的东西（https://docs.docker.com/engine/reference/commandline/cli/）。将环境变量设置为 Linux env var 似乎不起作用，是否需要在文件中设置？例如，export DOCKER_CONTENT_TRUST=1仍然给我一个“未知权威签署的证书”。码头工人此时不应该停止检查证书吗？

• 这里（将不安全的注册表添加到 Docker）他们正在使用DOCKER_EXTRA_REGISTRIES='--insecure-registry b.example.com'，但它位于/etc/. 所以我无法改变它。

• 我可以制作自己的证书并告诉 docker 使用它，但我需要在我尝试加入的 repo 上更改它，对吗？certificate signed by unknown authority我猜还是会有的。此外，我想要实现的目标似乎有点复杂。

问题：

有了我尝试过的所有东西，我可能做错了一些事情，所以也许这里有一些东西要重试......

• docker 如何使用它的环境变量，如 DOCKER_TLS ：它在文件中吗？或者我可以自己将其设置为环境变量吗？如何检查 docker 是否正在使用它们？
• 有没有办法告诉 docker 在不修改任何文件的情况下不要检查证书/etc/？