问题标签 [ssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
performance - 您应该在哪里启用 SSL?
我最近的几个项目涉及销售产品/服务并需要“结帐”过程的网站,用户在该过程中输入他们的信用卡信息等。显然,我们获得了 SSL 证书,以确保它的安全性,并让客户放心。然而,我对它的微妙之处有点不知所措,最重要的是网站的哪些部分应该“使用”证书。
例如,我去过一些网站,当你点击主页时,你就会被放入 https - 主要是银行网站 - 然后有些网站只有在你最终结账时才会被放入 https。如果它不处理银行级别的事情,那么让整个网站通过 https 运行是不是有点矫枉过正?我应该只将结帐页面设为 https 吗?全力以赴会有什么表现?
ssl - SSL 和 Kerberos 身份验证之间的区别?
我试图了解 SSL 和 Kerberos 身份验证之间的实际区别是什么,以及为什么有时我同时拥有 SSL 流量和 Kerberos。或者 Kerberos 是否以任何方式使用 SSL?
任何人都可以帮忙吗?谢谢!
c++ - 如果多个不同的接受套接字使用相同的 OpenSSL 上下文,会不会有问题?
如果几个不同的接受套接字使用相同的 OpenSSL 上下文是否可以?
特别是我使用相同的 boost::asio::ssl::context 和 2 个不同的监听套接字。
c++ - 奇怪的调用堆栈,会不会是asio使用openssl的问题?
我有这个奇怪的调用堆栈,我很难理解为什么。
在我看来,asio 调用 open ssl 的 read 然后得到一个负返回值 (-37) 。
Asio 似乎随后尝试在 memcpy 函数中使用它。
导致此调用堆栈的函数被使用了数百次而没有此错误。
它很少发生,大约每周一次。
请注意,请求标头的大小始终为 3 个字节。
任何人都可以阐明可能的原因吗?
注意:我使用的是 boost asio 1.36
这是由于巨大的“计数”而在 memcpy 中发生的崩溃调用堆栈崩溃:
ssl - 非域环境中的 Windows Server 2008 SSTP VPN?
将非基于域的(独立)Windows Server 2008 设置为 SSTP VPN(安全套接字层隧道协议 VPN)是否可行?
我想通过 Win2k8 服务器建立 SSTP VPN 连接,使远程用户能够通过基于 SSL 的 VPN(当前使用 PPTP)访问网络。大多数文档似乎都包含在 AD 域中运行,并具有内部证书颁发机构以启用此功能。
是否可以使用独立的 Win2k8 服务器来执行此操作?如果是这样,怎么做?
java - 带有自签名 SSL 证书的“SocketException:未实现未连接的套接字”
(我已经问过 jmeter-user 邮件列表的相同问题,但我也想在这里尝试 - 所以至少我可以在找到答案后更新它)。
我在使用JMeter使用自签名 SSL 证书测试 Tomcat webapp 时遇到问题。JMeter 抛出带有 message 的 SocketException Unconnected sockets not implemented。根据 JMeter 的文档,该应用程序被设计和编写为接受任何证书,自签名或 CA 签名或其他。
有没有人遇到过这个特定的例外?
我试图从服务器导出此证书并将其导入我的本地密钥库(使用keytool -import -alias tomcat -file),但结果是相同的。
我还尝试将 javax.net.debug=all 设置为 JVM arg(JSSE 参考指南将此列为调试步骤);但是,我在任何地方都看不到任何调试输出 - 除了标准输出/错误之外,我是否应该期待这个?
asp.net - 您能否通过 SSL 在单个 ASP.NET 应用程序实例上托管多个租户?
我有一个 ASP.NET 应用程序,它将托管多个租户(软件即服务风格)。每个租户都将拥有自己的域名(www.mydomain.com、www.yourdomain.com)和自己的 SSL 证书。
有没有办法托管应用程序,使所有租户都在同一个应用程序实例上?
- 我知道您可以让多个 IIS 网站指向同一个共享位置,但这不起作用——它不是同一个实例。那是同一应用程序的不同实例。
- 我也知道您可以将 SSL 主机标头映射与通配符证书一起使用,但这不起作用,因为所有租户都需要是同一主域的子域 - yourdomain.commondomain.com、mydomain.commondomain.com。为了使解决方案有效,每个人都需要拥有自己的域名,而不是子域。(理想情况下,每个租户也可以选择使用 EV 证书,并且您不能拥有通配符 EV 证书。)
ajax - 保护 AJAX 应用程序的最佳方式
我目前正在研究基于 AJAX 的站点的身份验证,并且想知道是否有人对此类事情的最佳实践有任何建议。
我最初的方法是基于 cookie 的系统。本质上,我设置了一个带有身份验证代码的 cookie,并且每次数据访问都会更改 cookie。同样,每当身份验证失败时,该用户的所有会话都将被取消身份验证,以防止劫持者进入。要劫持会话,必须有人让自己保持登录状态,并且黑客需要发送最后的 cookie 更新来欺骗会话。
不幸的是,由于 AJAX 的性质,当快速发出多个请求时,它们可能会乱序返回,设置错误的 cookie,并中断会话,所以我需要重新实现。
我的想法是:
- 一种明显不太安全的基于会话的方法
- 在整个站点上使用 SSL(似乎有点矫枉过正)
- 使用经过 ssl 身份验证的 iFrame 来进行安全交易(我只是假设这是可能的,有一点 jquery hacking)
问题不在于传输的数据,唯一的担忧是有人可能会控制不属于他们的帐户。
一种明显不太安全的基于会话的方法
apache - ssl_error_rx_record_too_long 和 Apache SSL
我有一位客户试图访问我的一个网站,但他们不断收到此错误 > ssl_error_rx_record_too_long
他们在所有浏览器、所有平台上都会遇到此错误。我根本无法重现该问题。
我和我的服务器位于美国,客户位于印度。
我用谷歌搜索了这个问题,主要来源似乎是 SSL 端口在 HTTP 中说话。我检查了我的服务器,但没有发生这种情况。我尝试了这里提到的解决方案,但客户表示它没有解决问题。
谁能告诉我如何解决这个问题,或者我如何重现这个???
解决方案
原来客户的本地代理配置错误!
希望这有助于任何人发现这个问题试图在未来调试它。
ruby - 如何使 Ruby 的 SOAP::RPC::Driver 与自签名证书一起使用?
在对使用自签名证书的服务器进行肥皂调用时,如何防止此异常?