问题标签 [ssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
10 回答
3106 浏览

performance - 您应该在哪里启用 SSL?

我最近的几个项目涉及销售产品/服务并需要“结帐”过程的网站,用户在该过程中输入他们的信用卡信息等。显然,我们获得了 SSL 证书,以确保它的安全性,并让客户放心。然而,我对它的微妙之处有点不知所措,最重要的是网站的哪些部分应该“使用”证书。

例如,我去过一些网站,当你点击主页时,你就会被放入 https - 主要是银行网站 - 然后有些网站只有在你最终结账时才会被放入 https。如果它不处理银行级别的事情,那么让整个网站通过 https 运行是不是有点矫枉过正?我应该只将结帐页面设为 https 吗?全力以赴会有什么表现?

0 投票
7 回答
52122 浏览

ssl - SSL 和 Kerberos 身份验证之间的区别?

我试图了解 SSL 和 Kerberos 身份验证之间的实际区别是什么,以及为什么有时我同时拥有 SSL 流量和 Kerberos。或者 Kerberos 是否以任何方式使用 SSL?

任何人都可以帮忙吗?谢谢!

0 投票
2 回答
596 浏览

c++ - 如果多个不同的接受套接字使用相同的 OpenSSL 上下文,会不会有问题?

如果几个不同的接受套接字使用相同的 OpenSSL 上下文是否可以?

特别是我使用相同的 boost::asio::ssl::context 和 2 个不同的监听套接字。

0 投票
1 回答
586 浏览

c++ - 奇怪的调用堆栈,会不会是asio使用openssl的问题?

我有这个奇怪的调用堆栈,我很难理解为什么。

在我看来,asio 调用 open ssl 的 read 然后得到一个负返回值 (-37) 。

Asio 似乎随后尝试在 memcpy 函数中使用它。

导致此调用堆栈的函数被使用了数百次而没有此错误。

它很少发生,大约每周一次。

请注意,请求标头的大小始终为 3 个字节。

任何人都可以阐明可能的原因吗?

注意:我使用的是 boost asio 1.36

这是由于巨大的“计数”而在 memcpy 中发生的崩溃调用堆栈崩溃:

0 投票
2 回答
7735 浏览

ssl - 非域环境中的 Windows Server 2008 SSTP VPN?

将非基于域的(独立)Windows Server 2008 设置为 SSTP VPN(安全套接字层隧道协议 VPN)是否可行?

我想通过 Win2k8 服务器建立 SSTP VPN 连接,使远程用户能够通过基于 SSL 的 VPN(当前使用 PPTP)访问网络。大多数文档似乎都包含在 AD 域中运行,并具有内部证书颁发机构以启用此功能。

是否可以使用独立的 Win2k8 服务器来执行此操作?如果是这样,怎么做?

0 投票
6 回答
13270 浏览

java - 带有自签名 SSL 证书的“SocketException:未实现未连接的套接字”

(我已经问过 jmeter-user 邮件列表的相同问题,但我也想在这里尝试 - 所以至少我可以在找到答案后更新它)。

我在使用JMeter使用自签名 SSL 证书测试 Tomcat webapp 时遇到问题。JMeter 抛出带有 message 的 SocketException Unconnected sockets not implemented根据 JMeter 的文档,该应用程序被设计和编写为接受任何证书,自签名或 CA 签名或其他。

有没有人遇到过这个特定的例外?

我试图从服务器导出此证书并将其导入我的本地密钥库(使用keytool -import -alias tomcat -file),但结果是相同的。

我还尝试将 javax.net.debug=all 设置为 JVM arg(JSSE 参考指南将此列为调试步骤);但是,我在任何地方都看不到任何调试输出 - 除了标准输出/错误之外,我是否应该期待这个?

0 投票
2 回答
1781 浏览

asp.net - 您能否通过 SSL 在单个 ASP.NET 应用程序实例上托管多个租户?

我有一个 ASP.NET 应用程序,它将托管多个租户(软件即服务风格)。每个租户都将拥有自己的域名(www.mydomain.com、www.yourdomain.com)和自己的 SSL 证书。

有没有办法托管应用程序,使所有租户都在同一个应用程序实例上?

  • 我知道您可以让多个 IIS 网站指向同一个共享位置,但这不起作用——它不是同一个实例。那是同一应用程序的不同实例
  • 我也知道您可以将 SSL 主机标头映射与通配符证书一起使用,但这不起作用,因为所有租户都需要是同一主域的子域 - yourdomain.commondomain.com、mydomain.commondomain.com。为了使解决方案有效,每个人都需要拥有自己的域名,而不是子域。(理想情况下,每个租户也可以选择使用 EV 证书,并且您不能拥有通配符 EV 证书。)
0 投票
6 回答
6761 浏览

ajax - 保护 AJAX 应用程序的最佳方式

我目前正在研究基于 AJAX 的站点的身份验证,并且想知道是否有人对此类事情的最佳实践有任何建议。

我最初的方法是基于 cookie 的系统。本质上,我设置了一个带有身份验证代码的 cookie,并且每次数据访问都会更改 cookie。同样,每当身份验证失败时,该用户的所有会话都将被取消身份验证,以防止劫持者进入。要劫持会话,必须有人让自己保持登录状态,并且黑客需要发送最后的 cookie 更新来欺骗会话。

不幸的是,由于 AJAX 的性质,当快速发出多个请求时,它们可能会乱序返回,设置错误的 cookie,并中断会话,所以我需要重新实现。

我的想法是:

  • 一种明显不太安全的基于会话的方法
  • 在整个站点上使用 SSL(似乎有点矫枉过正)
  • 使用经过 ssl 身份验证的 iFrame 来进行安全交易(我只是假设这是可能的,有一点 jquery hacking)

问题不在于传输的数据,唯一的担忧是有人可能会控制不属于他们的帐户。

一种明显不太安全的基于会话的方法

0 投票
15 回答
781200 浏览

apache - ssl_error_rx_record_too_long 和 Apache SSL

我有一位客户试图访问我的一个网站,但他们不断收到此错误 > ssl_error_rx_record_too_long

他们在所有浏览器、所有平台上都会遇到此错误。我根本无法重现该问题。

我和我的服务器位于美国,客户位于印度。

我用谷歌搜索了这个问题,主要来源似乎是 SSL 端口在 HTTP 中说话。我检查了我的服务器,但没有发生这种情况。我尝试了这里提到的解决方案,但客户表示它没有解决问题。

谁能告诉我如何解决这个问题,或者我如何重现这个???

解决方案

原来客户的本地代理配置错误!

希望这有助于任何人发现这个问题试图在未来调试它。

0 投票
1 回答
3024 浏览

ruby - 如何使 Ruby 的 SOAP::RPC::Driver 与自签名证书一起使用?

在对使用自签名证书的服务器进行肥皂调用时,如何防止此异常?