问题标签 [ssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
979 浏览

c - 在通信中添加 TLS/SSL 层..?

我的东西是由几个组件组成的,其中一些是用 C 编写的。由于我想添加一些安全功能,我正在考虑通过 SSL/TLS 层进行通信。

你能给我一些好的库来做这个(如果可能的话)吗?

0 投票
2 回答
538 浏览

python - 如何在 SSL 下制作网站的某些部分而其余部分不制作?

我需要创建一个有登录区域的cherrypy 主页。我希望登录区域是安全的,但不是页面的其余部分。我怎样才能在 CherryPy 中做到这一点?

理想情况下,任何建议都将与http://web.archive.org/web/20170210040849/http://tools.cherrypy.org:80/wiki/AuthenticationAndAccessRestrictions兼容

0 投票
6 回答
137082 浏览

algorithm - 如何验证 SSL 证书?

安全验证 ssl 证书所需的一系列步骤是什么?我(非常有限)的理解是,当您访问 https 站点时,服务器会向客户端(浏览器)发送证书,浏览器从该证书中获取证书的颁发者信息,然后使用该信息联系颁发者,并以某种方式进行比较有效性证书。

  • 这究竟是如何完成的?
  • 该过程如何使其免受中间人攻击?
  • 是什么阻止了一些随机的人设置自己的验证服务以用于中间人攻击,所以一切“看起来”都是安全的?
0 投票
10 回答
16754 浏览

security - 通过 https 发送敏感数据的安全性如何?

SSL 是否足够安全以在查询字符串中使用敏感数据(如密码)?是否有任何额外的选项可以实施?

0 投票
2 回答
3919 浏览

encryption - SSL 证书加密与密码加密

我刚刚安装了 SSL 证书。此证书使用 2048 位加密进行加密。

但是,密码是 128 位加密(或 40,或其他一些变体,具体取决于浏览器。)

这里似乎有两种不同类型的加密。2048 的“握手”加密和较小数量级的“有线”加密。

理论上我有这个权利吗?谁能更好地解释一下?

我一直在谷歌上,找不到两者之间区别的明确解释。

0 投票
10 回答
51111 浏览

winapi - 在 Windows 上构建带有 SSL 支持的 libcurl

我在 Win32 C++ 应用程序中使用 libcurl。

我将 curllib.vcproj 项目添加到我的解决方案中,并将我的其他项目设置为依赖它。

如何在启用 SSL 支持的情况下构建它?

0 投票
3 回答
2925 浏览

ruby - Ruby SOAP SSL 问题

我在 Ruby 中有一个 SOAP 客户端,我正在尝试使用 Ruby SOAP 服务器,但无济于事。客户端可以在 SSL 上使用 Python SOAP 服务器正常工作,但不能使用 Ruby 版本。这是服务器的样子:

为了便于阅读,我已经删减了一些代码(例如,我在其中公开了一些方法),并且在关闭 SSL 的情况下它可以正常工作。但是当客户端尝试连接时,它会看到:

我尝试从这篇文章中获得一些建议,现在我看到了这条消息:

任何有关如何解决此问题的想法将不胜感激。

0 投票
1 回答
3348 浏览

iis - 如何将自签名 SSL 证书部署到多个服务器

我需要创建一个自签名 SSL 证书并在两个不同的 Web 服务器上安装相同的证书。对于这个特定场景,我在网络负载平衡配置中有两个 Web 服务器(Win2K3 w/II6)。

我已经安装了IIS资源工具包,可以使用SelfSSL工具制作证书。但是我的困惑来自该工具仅在当前机器上注册证书。如何以我可以在其他 Web 服务器上注册的形式提取证书?

我根本不偏爱 SelfSSL 工具,所以如果我完全错误地处理这个问题,我愿意接受替代说明。我已经看到了有关如何使用 OpenSSL 生成 .cer 文件的说明,但我真的试图推迟安装 OpenSSL,除非我真的必须这样做。

谢谢!

0 投票
2 回答
26772 浏览

internet-explorer - IE:从空白的空列表中选择数字证书

我创建了一个在 Windows Server 2008 机器上使用 IIS 7 托管的 Web 应用程序。我已经为secure.xxxxx.com 加载了安全证书。

IIS 7 服务器证书 http://img401.imageshack.us/img401/324/certxx6.gif

当我使用Microsoft Internet Explorer浏览网站时,我收到以下提示:

选择数字证书
标识
您要查看的网站请求标识。
请选择证书。

没有证书。这是一个空的、空白的列表。

Internet Explorer 选择数字证书

如果我单击“确定”或“取消”,则页面加载正常。Internet Explorer 没有警告或其他迹象表明存在安全问题。

Microsoft Internet Explorer SSL 安全证书网站标识 http://img207.imageshack.us/img207/8265/ie2yr5.gif

Apple Safari浏览器根本不会显示该页面。

Safari 无法打开该页面。
Safari 无法打开页面 xxxxx,因为它无法与服务器 xxxxx 建立安全连接。

Apple Safari 无法打开页面 http://img80.imageshack.us/img80/2899/safka3.gif

Mozilla FirefoxGoogle Chrome都可以毫不费力地完美加载网站。

Mozilla Firefox SSL 安全证书 http://img158.imageshack.us/img158/6833/foxsk4.gif

谷歌浏览器 SSL 安全证书 http://img367.imageshack.us/img367/7928/chrsx2.gif

为什么 Microsoft Internet Explorer 和 Apple Safari 无法正确加载我的网站?

0 投票
2 回答
4396 浏览

java - 根据请求的主机名在 JBoss 中配置多个密钥库

我将 J2EE 应用程序部署到 JBossAS 中。我的应用程序必须响应两个不同的主机名(https://foo.com/myApphttps://bar.com/myApp)。它是为这两个主机名提供服务的应用程序的同一个实例。

但我不知道如何配置密钥库。我需要为每个主机名使用不同的密钥库。有没有办法将 JBoss 的 server.xml 中的虚拟主机绑定到特定的连接器?

还是我必须使用两个不同的 IP 地址并为每个地址创建一个连接器?

不需要第二个 IP 地址的解决方案将不胜感激。