我正在制作一个iPhone应用程序,它将通过HTTPS与我的服务器通信。 编入应用程序(用于访问应用程序特定内容)的重要authentication信息将被发送到服务器。 如果有人在他们的设备上安装了伪造的SSL证书(证书看起来像来自我的网站),并将我的域名指向他们计算机的IP地址,那么他们是否有可能获取身份validation信息和任何其他信息最初是发送到服务器? 谢谢你的帮助。
前段时间我发现有可能阻止浏览器与服务器build立任何不安全的连接。 我已经将用户从HTTPredirect到HTTPS,但是如果用户首先向HTTP发送带有敏感数据的请求,并且redirect到HTTPS,则数据已经通过HTTP发送到服务器。
我有一个运行nginx / php和邮件服务器的Ubuntu 12.04服务器。 为了访问邮件,我通过https使用squirrelmail。 我不能configurationIMAP,所以我正在使用简单的IMAP。 我的问题是:imap通过https客户端(squirrelmail)访问相当于imaps在安全性方面?
假设我有一个TCP级别的负载均衡器,它在两个后端HTTPS服务器之一和客户端之间传递TCP数据包。 为了确保encryption没有问题,负载均衡器必须维护一个表格,以确保X客户端IP始终loginHTTPS服务器A,Y客户端IPlogin到HTTPS服务器B等。 假设客户端是移动的,当从3G切换到1X互联网连接协议时会发生什么? 在这种情况下(几乎肯定)会导致IP地址的更改。 用户体验到什么? 重新build立SSL / TLS连接? (假设用户的下一次点击是在IP地址完成更改后,将不会中断) 彻底中断安全连接? (用户会看到一个错误,然后不得不重试) 回退到较低版本的SSL / TLS? (再次,不中断,但如果IP再次改变,它会恢复正常或失败?)
所以我的网站是SPDY。 我所有的本地资产也都是SPDY。 但是我的大部分资产都是从Rackspace的CloudFiles CDN提供的。 这不是 SPDY。 这些文件是否通过SPDY以某种方式stream式传输,还是通过单独的繁琐的HTTP请求进入? 我目前有这些CDN资产分为3个不同的子域。 我应该将它们合并为一个(因为是SPDY文件的首选服务方法,以减lessDNS查找),还是应该让它们保持原样,因为它们是通过常规HTTP 1.1来的? 谢谢,我找不到任何体面的信息通过谷歌search。
我有两个站点在相同的IP与以下configuration: site1.com 多个子域(即:foo.site1.com,bar.site1.com) 一切听着港口80,没有在443 site2WithSSL.com 监听端口80和443(SSL) 我可以访问https://site2WithSSL.com和http://site1.com 没有问题。 当有人想访问https://site1.com时,问题出现了,nginx与site2WithSSL.com的答案我想避免这种情况。 我的意思是,只要有人访问https://site1.com,就不需要返回内容,或者只是redirect到https :// configuration是: server { listen 80; server_name *.site1.com; // … } server { server_name www.site2WithSSL.com; return 301 $scheme://site2WithSSL.com$request_uri; } server { listen 80; listen 443 ssl; server_name site2WithSSL.com; ssl_certificate site2WithSSL.crt; ssl_certificate_key site2WithSSL.key; // … } 解决:每个网站使用不同的IP
所以我有一个看起来像这样的nginxconfiguration: ## Redirects all HTTP traffic to the HTTPS host server { listen *:80; server_name me.example.com; server_tokens off; return 301 https://me.example.com:443$request_uri; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; } server { listen *:443 ssl; … } server { listen *:9080; location / { root /var/www; index index.html index.htm; } } 目的是将端口80上的httpstream量指向https(443)。 像冠军一样工作。 问题是,我的端口9080的请求导致我的浏览器切换到HTTPS,然后失败(因为我没有使用9080的SSL,也不想)。 在Safari或Chrome中: http://me.example.com:9080/index.html -> https://me.example.com:9080/index.html : […]
在Windows Server 2008 R2上,用于编辑https绑定的“主机名”框被禁用。 我无法启用它,以便input要绑定的主机名。 证书“颁发给”字段是* .example.com格式。 如何启用主机名框进行编辑? 编辑:build议的副本不回答我的实际问题,这是“为什么这个盒子变灰,没有启用? 此外,这个问题是过时的,不考虑这里使用的一种方法: https : //blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-和端口的在-SSL /
我在Apache Web服务器上托pipe了多个站点。 站点A是HTTPS,站点B是HTTP。 当用户使用HTTPS访问站点B时(我不知道他们为什么这么做,因为没有HTTPS,从来不是,但他们是这样做的),他们被引导到站点A.我怎样才能解决这个问题,并让他们继续网站B?
我只是从第三方获得一个Linux服务器。 然后通过SecureCRT创build一个SSH隧道: https : //www.vandyke.com/support/tips/socksproxy.html ,其中Linux服务器用作网关服务器。 但是,Linux服务器并不是100%安全的,因为它是由第三方pipe理的。 现在,如果我通过SSH隧道连接到HTTPS服务器,发送到HTTPS服务器的密码是否会被Linux服务器的pipe理员盗用?