问题标签 [ssl-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iis - [DBNETLIB][ConnectionOpen (SECDoClientHandshake()).]SSL 安全错误
我们的 ASP/IIS Web 服务器与 SQL 2005 db 服务器通信。
最终,在没有模式的情况下,一些页面开始显示错误而不是页面内容:
[DBNETLIB][ConnectionOpen (SECDoClientHandshake()).]SSL 安全错误。
重启网络服务器即可解决。
有人知道吗?
asp.net-session - 如何在 ASP.NET 会话 Cookie 上设置安全标志?
如何在 ASP.NET 会话 Cookie 上设置安全标志,使其仅通过 HTTPS 传输,而不会通过普通 HTTP 传输?
ssl-security - 如果站点通过 SSL 保护,网络嗅探器是否仍能读取请求的 URL?
即使客户端通过 SSL 与服务器通信,URL 也能被嗅探吗?我之所以问,是因为我正在通过 URL 进行远程登录并重定向到物理上不同的服务器,并且想知道通过 SSL 保护通信是否会防止重放攻击等。
iis-7 - 在 IIS 中使用多个启用 SSL 的网站测试 SSL
我开发了一个 ASP.NET 应用程序,它需要在我的机器 (IIS7) 上的多个实例中运行。我需要为每个实例设置 SSL,但是我失去了绑定到特定主机名的选项(该选项仅适用于常规 HTTP)。那么如何区分实例呢?
如果我尝试添加超过 1 个 SSL 绑定,我会收到错误消息“至少一个其他站点正在使用相同的 HTTPS 绑定并且该绑定配置了不同的证书 (...)”。
该怎么办?
vb.net - 在 dotnet 中使用 ssl 进行双向身份验证
我有一个项目需要通过网络请求发送数据文件。我们需要设置双向身份验证,也称为相互身份验证。我们不确定是否需要特殊证书,但我们知道它需要达到 3 级。
我无法找到此案例的示例代码。我不知道在哪里添加我们的证书信息。使用此代码,Underlying connection is closed当我们尝试读取响应流并且ServicePointManager.ServerCertificateValidationCallback永远不会被调用时,会引发错误。这是我所拥有的:
任何带有示例代码的博客提示或链接都会很棒。谢谢。
android - Android:将密钥库作为资产打开以制作 SSLSocketFactory
我有一个 Bouncy Castle 密钥库,我想用它来连接 SSLSocketFactory。在“桌面”Java 中执行此操作很容易,但您如何在 android 上执行此操作。
无论您放入 assets 还是 res/raw 似乎都没有太大区别 - 当尝试打开它并实例化 KeyStore 的实例(在本例中为 java.security.KeyStore )以传递给 SSLSocketFactorys 构造函数时,问题就出现了。
以前有人成功过吗?“阅读”并打开它的最佳方式是什么?任何指针或代码片段都将受到欢迎。
非常感谢
唐
https - 铅取证和 SSL
我们在 IIS 上有一个 ASP.NET 网站。我们有一个Lead Forensics链接。在切换到所有页面上都需要 SSL 之前,它一直运行良好。它类似于:
但是,由于需要 SSL,因此跟踪似乎不再起作用。
http显然这是由从原始https页面链接的请求引起的。但以下两次尝试也失败了:
src="//lead-123.com/js/8303.js"
src="https://lead-123.com/js/8303.js"
访问跟踪脚本的 https URL 表明它正在被提供(尽管存在安全错误)。
我相信Lead Forensics 已经考虑到了这一点。有谁知道是否有任何约定或解决方法可以以某种方式使用,以便不会在网站上报告安全错误并进行跟踪工作?我找不到任何有关这方面的文档,并且迄今为止与他们联系的尝试尚未被证明是成功的。
**
更新
毕竟,我不确定脚本是否托管在https链接上。(只有在我成功收到来自链接的响应后,它才会在我的浏览器中响应http)。尽管如此,我仍在寻找关于如何处理这种情况的约定,或者如果使用 SSL,是否提供单独的链接,或者该技术是否甚至能够通过 SSL 工作。
android - Android SSLSocket#getInputstream() 在 Android 6.0 的早期版本上抛出 HandshakeException
在我的应用程序中,我需要处理 SSLSocket。我有这个在 Android6.0 及更高版本上运行的代码,当我在 Android 5.+ 上运行相同的代码时,我得到了 HandshakeException
我在 android 开发者网站上阅读了这篇文章并实现了下面的代码我得到了服务器管理员的 .crt 文件
即使这样,我在调用 mSocket.getInputStream(); 时也会收到 HandshakeException;方法
这是日志
java - 日志显示 TLSv1 而不是 SSLv3
我已经使用-Djavax.net.debug=all选项在我的应用程序中启用了日志。编写的代码应该使用 SSLv3 协议,但是在我检查时在日志中显示为::
*** ClientHello, TLSv1
*** ServerHello, TLSv1
据我了解,客户端和服务器使用 TLSv1 进行握手,但由于我在启动套接字时在代码中使用了 SSLv3,理想情况下它应该打印 SSLv3 而不是 TLSv1。
下面是我使用的代码片段:
有人可以澄清同样的原因,还是我错过了其他东西。只是补充一下,我在 Java 7 上。