问题标签 [ssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 使用 IE 和 SSL 编写 Dojo
我的应用程序在仅 SSL 的网站上使用Dojo 1.1.1 。它目前正在利用和一个.dijit.ProgressBardijit.form.DateTextBox
在Firefox 2 & 3中一切正常,但只要我在IE7中尝试相同的脚本,结果就是一个烦人的安全信息对话框:
此页面包含安全和非安全项目。是否要显示非安全项目?
我已经仔细检查了该页面是否有任何非 HTTPS引用无济于事。它似乎是特定于dojo.js. 曾经有过设置为空的iframe故障src,但现在似乎已修复(在查看源代码时)。
还有其他人有这个问题吗?让Dojo在仅 SSL 的Web 服务器上与IE配合使用的最佳实践是什么?
ssl - 我是否通过在 IIS5 中禁用 SSL 2.0 和 PCT 1.0 来拒绝客户?
在 IIS5 中禁用 SSL 2.0 和 PCT 1.0 是否有失去销售的风险?
澄清:由于 SSL 2.0 或 PCT 1.0 在 Web 服务器上被禁用,客户端无法通过 SSL 连接以完成电子商务交易将导致销售损失。
微软 kbase 文章: http: //support.microsoft.com/kb/187498
php - PHP 开发人员需要了解有关 https / 安全套接字层连接的哪些信息?
关于 https 连接的方式和原因,我几乎一无所知。显然,当我传输密码或信用卡信息等安全数据时,https 是一个关键工具。不过,我需要知道什么?您看到开发人员在项目中实施时最常犯的错误是什么?有时https只是个坏主意吗?谢谢!
ssl - 为什么在 IIS 5 上安装 SSL 证书时访问被拒绝?
我正在与一个支持人员合作,他应该能够在他维护的 Web 服务器上安装 SSL 证书。他通过域安全组拥有服务器的本地管理员权限。他还拥有运行 Windows 2003 Server 证书颁发机构的内部 CA 的权限:“请求证书”和“颁发和管理证书”。
他正在使用的服务器正在运行 Windows 2000 SP4 / IIS 5。当他尝试创建在线服务器证书时,IIS 向导以“安装失败。访问被拒绝。”结束。事件查看器无法正常工作,所以我在那里找不到任何详细信息。我怀疑权限问题是本地的,而不是 CA。
我的帐户是域管理员帐户,我知道我能够执行此操作,但是我需要为非域管理员的其他人进行此操作。
任何想法为什么他不能执行此操作?
c++ - 在 C++ 和 Windows 中使用 XmlRpc
我需要在 Windows 平台上使用 C++ 中的 XmlRpc。尽管我的朋友们向我保证 XmlRpc 是一种“广泛使用的标准技术”,但可用的库并不多。事实上,我只找到了一个在 Windows 上执行此操作的库(加上另一个声称“您必须做很多工作才能在 Windows 上编译它)。我找到的库是 Chris Morley 的“XmlRpc++”。但是,它不支持 SSL。
因此,我的问题是:我应该使用什么库?
performance - 我必须怎么做才能使内容(例如通过 HTTPS 提供的图像)在客户端缓存?
我使用 Tomcat 作为服务器,使用 Internet Explorer 6 作为浏览器。我们应用程序中的一个网页大约有 75 张图片。我们正在使用 SSL。加载所有内容似乎很慢。如何配置 Tomcat 以便 IE 缓存图像?
web-services - REST 请求标头是否由 SSL 加密?
我正在开发一个客户端/服务器应用程序,它将通过休息进行通信。一些自定义请求数据将存储在请求的标头中。发送请求的服务器和接收服务器都有 SSL 证书 - 标头会被加密,还是只是内容?
perl - 如何让 LWP 验证 SSL 服务器证书?
如何让LWP验证我要连接的服务器的证书是否由受信任的机构签署并颁发给正确的主机?据我所知,它甚至不检查证书是否声称是我要连接的主机名。这似乎是一个主要的安全漏洞(尤其是最近的 DNS 漏洞)。
更新: 原来我真正想要的是HTTPS_CA_DIR,因为我没有 ca-bundle.crt。但HTTPS_CA_DIR=/usr/share/ca-certificates/成功了。无论如何,我将答案标记为已接受,因为它足够接近。
更新 2:事实证明,HTTPS_CA_DIR仅HTTPS_CA_FILE当您使用 Net::SSL 作为底层 SSL 库时才适用。但是 LWP 也可以与 IO::Socket::SSL 一起使用,它会忽略这些环境变量并愉快地与任何服务器通信,无论它提供什么证书。有没有更通用的解决方案?
更新 3:不幸的是,解决方案仍然不完整。Net::SSL 和 IO::Socket::SSL 都没有根据证书检查主机名。这意味着某人可以获得某个域的合法证书,然后冒充任何其他域而 LWP 不会抱怨。
ssl - 使用密码保护的 SSL 密钥在 Apache 2 上由 logrotate 导致的失败
我在 Debian 上安装了 Apache 2,并安装了 mod_ssl。服务器私钥受启动时需要输入的密码保护。错误和访问日志每周都会进行 logrotate。我发现 Apache 在 logrotate 运行后不久崩溃并出现与密码相关的错误。
我知道 logrotate 在归档日志后会向 Apache 触发 SIGHUP,我怀疑这会导致重新加载以及随后无法获取服务器密钥的密码。
好吧,我的理论说得够多了,问题来了:
是否有一种“最佳实践”方式来配置 Apache 以允许其 SSL 服务器密钥受密码保护(而不将该密码存储在某处的文件中),以便在运行 logrotate 时不会崩溃?
在服务器启动时要求用户输入很好,但不需要重新启动或重新加载。
java - Java 代码签名证书是否与 SSL 证书相同?
我正在四处寻找 Java代码签名证书,这样我的 Java 小程序就不会抛出如此可怕的安全警告。然而,我发现向他们提供的所有地方都收费(在我看来)太高了,比如每年超过 200 美元。在进行研究时,代码签名证书似乎与SSL证书几乎完全相同。
我的主要问题是:是否可以购买 SSL 证书,但用它来签署 Java 小程序?