问题标签 [ssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
12 回答
49012 浏览

asp.net - ASP.NET MVC 下的 SSL 页面

如何对基于 ASP.NET MVC 的站点中的某些页面使用 HTTPS?

史蒂夫·桑德森(Steve Sanderson)有一个很好的教程,关于如何在 Preview 4 上以 DRY 的方式做到这一点:

http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/

Preview 5 有没有更好/更新的方法?

0 投票
7 回答
46091 浏览

ssl - rapidSSL 和 geotrust 证书有什么区别?

我想为销售服务的网站购买 128 位 SSL 证书。我检查了http://www.rapidssl.com/ssl-certificate-products/ssl-certificate.htmhttp://www.geotrust.com/ssl/compare-ssl-certificates.html。为什么 QuickSSL(Geotrust,249 美元)和 RapidSSL(rapidSSL,69 美元)的价格如此不同?这有什么特别的原因还是只是营销?

RapidSSL 说明如下:

然而,我们认为进行超过 50 次交易的网站将需要专业级 SSL 证书,因为该网站的客户期望来自高度可信和成熟的 SSL 提供商以及国际公认的知名 SSL 品牌的 SSL 的可能性增加。

(“专业级 SSL”是指 Geotrust 证书)

PS 用户真的会关注 SSL 颁发机构的品牌名称吗?

0 投票
2 回答
2314 浏览

web-services - .NET 客户端调用 java web 服务——(如何更改根命名空间)

目前我们有一个 java web 服务,我们正在尝试通过 .NET 客户端连接。这一切都是通过 SSL 完成的。是否有任何众所周知的问题,因为这似乎是一个反复出现的问题。我应该寻找的最知名的陷阱是什么?

Java Web 服务是一个 SOAP/WSDL。没有像 WS-Security 这样的 WS-* 扩展。

好的,这就是我要解决的确切问题:我们得到了一个 java webservice,可以从 C# 客户端调用。我已将问题归结为 java web 服务期望 C# 客户端未生成的一些修改过的 xml 的事实。java webservice 期待以下内容:

<?xml version="1.0" encoding="UTF-8" ?> <iAttr:MyObject1 xmlns="iAttr" xmlns:iAttr="http://www.foo.com/WS"> <iAttr:MyObject2 xmlns="isum" xmlns:isum="http://www.foo.com/WS"> <iAttr:OrderId>1001027892 < /isum:OrderId>

问题是,我的客户端生成的 xml/SOAP 内容是这样的:

<?xml version="1.0" encoding="UTF-8" ?> <iAttr:MyObject1 xmlns="iAttr" xmlns:iAttr="http://www.foo.com/WS"> <MyObject2> <OrderId>1001027892< /OrderId>

注意:C# 版本中缺少“iAttr”。

问题:如何在 C# 中添加有问题的属性以匹配 java WS 的期望?

0 投票
8 回答
12079 浏览

java - JDK/JRE 源代码与匹配的 JSSE (SSL) 源代码和匹配的可运行 JDK/JRE?

我已经看到在哪里可以找到 Java 6 JSSE/JCE 源代码? 并问自己 如何获得具有匹配源的 JRE/JDK?但我并没有足够具体地得到我真正想要的答案,所以我将尝试一种更具体的问题版本。

基本上我要解决的问题是我希望能够在 Windows 上使用我的 Eclipse 调试器并进入 Java SSL 类 (JSSE) 以帮助我调试 SSL 问题以及更好地理解 SSL 过程. 顺便说一句,我熟悉(并使用)javax.net.debug=ssl|all 系统属性来获取 SSL 跟踪,虽然这非常有帮助,但我仍然希望能够单步执行那些讨厌的代码。

所以我认为我特别需要的是:

  1. 一个可执行的 JRE / JDK 实现(不想构建一个)......
  2. 在我的 Windows 平台 (XP) 上运行...
  3. 这包括源...
  4. 该来源包括 SSL“位”(JSSE 等)......
  5. 理想情况下,SSL 实现是 Sun 或 OpenJDK 版本。

我认为最接近的东西(如 PW 的答案StackOverflow: 87106中所述)是 OpenJDK 源代码 openjdk-6-src-b12-28_aug_2008.tar.gz 在OpenJDK 6 Source Release中找到,但我不确定是否有匹配的可执行 JDK /JRE 用于在 Windows 上运行。

0 投票
1 回答
16957 浏览

c# - 如何获得 System.Web.HttpWebRequest 对象以使用 SSL 2.0?

我不知道我是否掌握了很好地表达这个问题所需的所有信息,所以请耐心等待。

我有一个受自签名 SSL 证书保护的本地网页(本地含义 192.168.*)。我正在尝试使用 System.Net.HttpWebRequest 对象访问此页面,但遇到了一个奇怪的问题。

如果在关闭“使用 SSL 2.0”选项的 Internet Explorer 中访问此页面,浏览器会返回错误,就好像它无法建立连接一样。(换句话说,浏览器连接错误,而不是服务器发送的错误。)如果打开“使用 SSL 2.0”选项,则页面可以正常工作,并且您会收到标准警告,即这是自签名证书, 你想继续吗, 等等 (奇怪的是, Firefox, 据说没有打开 SSL 2.0, 工作得很好。)

现在我的问题是我正在尝试使用 HttpWebRequest 对象访问此页面,它返回的错误是连接已意外关闭,就像关闭“使用 SSL 2.0”时 IE 抛出的错误一样。(我已经有了代码来忽略它是一个自签名证书的事实,但它甚至没有走那么远。)

如何让 System.Net.HttpWebRequest 在发出请求时“使用 SSL 2.0”?

0 投票
4 回答
5295 浏览

iis - 接受来自任何 CA 的客户端证书

我正在为用户设置使用客户端证书登录的支持。不幸的是,IIS 拒绝承认任何未链接到已安装 CA 的证书(请参阅本文)。

由于该功能仅为用户的方便而实施,因此允许任何客户端证书会很棒。有没有办法做到这一点?

我的服务器正在运行 Windows Server 2003 和 IIS 6,但在本地运行的 IIS 7 上的行为没有什么不同。如果可以自定义 IIS 7 以支持任何客户端证书,我将能够进行更改(鉴于没有可用的 IIS 6 解决方案)。

0 投票
1 回答
9831 浏览

.net - Is there a way I can tell whether an SMTP server is expecting a client to connect using "implicit" SSL versus "explicit" SSL?

SSL can either be "explicit" or "implicit" as explained by this link:

http://help.globalscape.com/help/secureserver2/Explicit_versus_implicit_SS.htm

System.Net.Mail only support "explicit" SSL, as explained here:

http://blogs.msdn.com/webdav_101/archive/2008/06/02/system-net-mail-with-ssl-to-authenticate-against-port-465.aspx

So, I'm trying to use System.Net.Mail to connect to an SMTP server that I don't have any control over, and it's failing. How can I know for sure that it's failing because the server wants an "implicit" SSL connection? What test can I do from the client side?

0 投票
5 回答
3162 浏览

apache - SSL 证书没有 WWW Apache (ModRewrite) EV

ModRewrite 可以轻松处理从我的域前面剥离 www。
在 .htaccess 中:

但是使用 SSL,证书检查在 .htaccess 重写之前进行,导致证书错误。
我宁愿不为 www 购买 SSL 证书,只是为了重定向它。
你能给我一个更聪明的解决方案吗?(顺便说一句,EV 证书不能用作通配符)

0 投票
3 回答
810 浏览

php - 使用 PHP5 设置您的第一个 SSL 页面

我想在我的网站上使用安全的 SSL 登录!我以前没有使用过 SSL,所以我正在寻找一些好的阅读材料。谁能告诉我在哪里可以找到一些 SSL 片段或页面代码的示例代码。(技术含量不高)

  • 我有一个静态IP
  • 我的主机设置为处理 SSL 页面。

感兴趣:基本页面代码。/ 树形结构。/ 其他

保罗

0 投票
6 回答
214 浏览

firefox - 您是否注意到没有参数的网页的杂散点击?

我们有一个 Web 应用程序,它在 url 中传递参数,如下所示:

合理地经常,我们会看到尝试访问:

或者系统将此记录为无效并发回“发生错误,请联系支持人员,跟踪号为 XXX”类型页面。

我们的日志包含会话信息,因此它实际上是使用有效会话登录的人,这意味着他们已使用用户名和密码成功登录。

可能是他们只是在地址栏中输入了该内容,但这种情况似乎发生得太频繁了。另一种选择是我们的代码中有一个错误,但我们已经调查过,有时只有一个地方,这显然是可以的。我们从未有过用户抱怨某些东西不起作用并导致这种情况。一切都在 SSL 之下。

有没有其他人经历过这个?某些浏览器是否偶尔会发送这些狡猾的请求?

编辑:我们的日志显示: