问题标签 [ssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 在 C# 中处理非验证 SSL 证书的最佳方法是什么
我正在使用以下代码来确保所有证书都通过,即使是无效的,但我想知道是否有更好的方法,因为这个事件被全局调用,我只希望证书通过某个 HTTP 调用而不是任何其他异步发生的。
上面的代码只是忽略证书上的任何非验证的示例。我遇到的问题是它是一个全球性事件。我看不到事件发生在哪个会话中。我可能有几个 http 请求通过,我想询问用户对每个请求的操作。
ssl - 带有自签名证书的 OpenID Over SSL
我在我的个人服务器上设置了自己的开放 ID 提供程序,并在我的 apache 配置文件中添加了到 https 的重定向。当不使用安全连接时(当我禁用重定向时)我可以正常登录,但使用重定向我无法登录并显示以下错误消息:
基础连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。
我猜这是因为我使用的是自签名证书。
谁能确认自签名证书是否是问题所在?如果没有,有人知道问题是什么吗?
iis - 如何获得 SSL 负载平衡?
我必须将我的 ASP.NET 应用程序部署到两个单独的 IIS 服务器中。我的应用程序通过 HTTPS/TLS 运行。我的 ASP 代码必须处理客户端 SSL 证书,这意味着我不能使用简单的正向负载均衡器,因为我永远不会从 nginx 或 Apache 负载均衡器获得这样的证书。
据我了解,在 Microsoft 世界中没有通用(开源或免费)的负载平衡解决方案,尤其是 SSL。
我听说过简单的 DNS 平衡,我的域名将绑定到多个 ISS 服务器,每个新客户端(会话)都会获得一个服务器的 IP,这样我就可以获得简单的平衡和 SSL 支持。
现在,我只是在乞求部署,知道你对这种平衡的看法真的很有趣,或者可能会得到一些建议。
谢谢!
至于我,除了 DNS 平衡之外,我找不到其他 HTTPS 解决方案。我只是别无选择。
???
java - Web服务客户端和ssl
我有一个使用 Http 协议调用 Web 服务的 Java 客户端。当我尝试使用 Https 协议时,我不断收到此错误 java.io.IOException: DerInputStream.getLength(): lengthTag=127, too big。
有什么想法可以解决吗?谢谢达米安
sharepoint - 仅保护站点的 Login.aspx
- 是否可以只保护 Login.aspx 页面(和回发)而不是 IIS 中的整个站点?
- 我们希望通过针对我们的 Active Directory 运行基于表单的身份验证的 SharePoint 站点来专门执行此操作。
- 指向此的链接会有所帮助。
这是我们到目前为止所做的:
1. 设置 SharePoint 以使用 FBA 对抗 AD。
2. 将登录页面移至 Secure/Login.aspx
3. 在 web.config 中将相应的登录 url 设置为https://..../Secure/Login.aspx
这不起作用,这里需要帮助。但是,即使这可行,我们如何让用户从 https 回到 http?
c - 如何在 C 中通过 SSL 使用 POP3
我想知道并理解使用纯 c 语言从 pop3 服务器获取邮件所涉及的步骤
security - 禁用 HTTPS 的通用名称检查的安全隐患
我正在查看我为通过 HTTPS 进行安全通信而继承的一些客户端代码,它似乎没有检查服务器证书中的公用名(例如,'CN = "example.com"' 与实际 URL被请求。这可能是故意的,因为我们的客户端应用程序需要与各种环境对话,因此在联系初始门户(例如 example.com/main)并且用户选择环境后,应用程序将被重定向到特定 IP,所以所有未来的请求看起来都像“ http://127.0.0.1/page ”。
但是,作为 SSL 新手,我不确定禁用此检查的含义。我的第一反应是执行某种中间人攻击会更容易,因为其他人可以复制我们的证书并假装是我们的服务器之一。但是,如果我们进行通用名称检查,那么无论如何您都可以使用自定义 DNS 设置来做同样的事情,所以它似乎并没有真正为我们带来任何好处。是否还有其他攻击让我们敞开心扉,否则我们不会受到攻击?
谢谢
performance - 将 TLS 与 apache 结合使用对性能有何影响?
通过 TLS 运行所有内容会对我的服务器造成多大的性能影响?我会假设这在当今时代完全可以忽略不计?我曾经听说今天的服务器每秒可以加密千兆字节的数据,这是真的吗?如果是这样,它是否可以线性扩展,如果最高速度是 10GB/秒,加密 1GB 需要 0.1 秒?
我还没有与任何管理员对此(还)处于某种泡菜中。我只是好奇,如果我几乎可以忽略命中,为什么不加密所有内容呢?
web-services - 服务器证书和客户端信任库
我正在尝试使用 ssl 调用网络服务。我如何获得相关的服务器证书,以便我可以将其导入我的信任库?我知道从 main 方法使用属性 com.ibm.ssl.enableSignerExchangePrompt 但我会手动将服务器证书添加到我的信任库中。
我不想在我的任何 servlet 中设置此属性
非常感谢任何帮助谢谢 Damien
java - 如何从密钥库中列出/导出私钥?
如何从密钥库中列出和导出私钥?