我们目前有一些VPN连接的问题。 整个事情减缓了开发和反应时间。 我之前工作的地方习惯于使用SSH访问自托pipeSubversion的FTP和HTTPS。 在真实世界的生产环境中:您多长时间使用VPN而不是HTTPS来由外部员工访问Subversion版本库? 如果你这样做,是安全的主要关注?
如何configuration鱿鱼(或任何其他)的代理服务器,以保持logging访问的URL和下载的文件,通过HTTPS? 可能吗?
我的一个客户是一个以工作坊为主的学校,每个月可以浏览约8万次页面浏览量,迎合创意专业人士的需求,并在线提供课程注册(和付款)。 网站的付款部分由第三方托pipe,并已通过SSL进行保护。 我的问题是:通过https连接服务整个网站有什么不利之处,redirect任何http请求? 我不确定search引擎优化的影响,但带宽和速度不是问题,因为我们使用CDN服务。 基本会员信息是通过http(姓名,电子邮件,雇主)收集的,几年之后,我们终于对这个事实并不安全。 在扣上整个网站之前,我想了解这个select的含义。
我有安装了zend服务器CE的Ubuntu 12.04服务器。 我现在想要启用https,但根据文档,“a2enmod ssl”和“apache服务重新启动”的第一步后,apache不听443,但都不在80,根据netstat -tap | grep http(s)! 这是我在我的错误日志中看到的,但我不能做太多: [Fri May 25 19:52:39 2012] [notice] caught SIGTERM, shutting down [Fri May 25 19:52:41 2012] [warn] Init: Session Cache is not configured [hint: SSLSessionCache] [Fri May 25 19:52:41 2012] [notice] ModSecurity for Apache/2.6.3 (http://www.modsecurity.org/) configured. [Fri May 25 19:52:41 2012] [notice] ModSecurity: APR compiled version="1.4.5"; loaded […]
我正在尝试使用IIS界面,将http://webmail.domain.com自动redirect到我们的Exchange Server 2013 CU1的https://webmail.domain.com/owa 。 只redirect默认网站或iisstart.htmredirect的旧技巧只适用于https://webmail.domain.com (请注意,我们需要指定https)。 只使用http://将在IIS的403 Forbidden页面中结束。 问题是:如何正确设置,以便我们的用户可以在webmail.domain.com连接,并自动redirect到https://webmail.domain.com/owa 谢谢,
我有一个Fortigate 80C,允许通过https进行远程pipe理。 我访问的url和一切正常,但真正让我感到困惑的是,这是在整个“点击进行”的事情在铬中提出“不可信的连接”。 目前该证书是由Fortigate单位自行签署的。 在单位有5个CA签名证书使用,但我不知道如何将这些证书分配给路由器接口。 有谁知道如何将CA签名证书分配到端口443上的WAN接口,所以它不会要求我一直确authentication书? (我知道stream量仍然是encryption的,但它仍然很好)
最近我一直在尝试使用Nginxredirect到HTTPS,但当我尝试在浏览器中访问我的网站后,我一直收到一个redirect循环。 这是我的完整的服务器块configuration文件: server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; listen 443 ssl; root /var/www; index index.php index.html index.htm home.html contact.html projects.html; # Make site accessible from http://localhost/ server_name melone.co; return 301 https://$host$request_uri; ssl_certificate /path/to/ssl; ssl_certificate_key /path/to/ssl; location / { # First attempt to serve request as file, then # as directory, then fall […]
可能重复: 如何在使用Wireshark监视stream量时过滤https? 我想validation我添加到iOS应用的分析包是否正在尝试与分析服务器(我不能控制)进行交谈。 我认为分析包是通过HTTPS进行通信的。 所以我想监视HTTPSstream量(我不在乎解密它…我只是想看看它是否在那里)。 我怎样才能用Wireshark做到这一点? 例如,我目前的Wireshark设置(这只是一个默认的设置)允许我监视stream量到http://www.duckduckgo.com,但不是https://www.duckduckgo.com 。 我需要在Wireshark中更改一些设置吗? 谢谢!
我一直在看几个数据泄露/丢失预防套件,但在他们的文档中,我无法find他们如何对待HTTPS。 其中一个“泄漏向量”是通过HTTPS向webapps发送信息。 在这种情况下,检测泄漏的唯一方法就是将其解密。 但是,要做到这一点,就必须使用假证书模拟远程服务器,就像中间人攻击的人一样。 为了避免用户被怀疑或抱怨,我猜测公司需要将他们的证书作为有效的CA插入公司拥有的设备浏览器中。 我的问题是: 有没有人在这种情况下的第一手经验? 你能告诉我们你是如何实现它的? 我是对的还是有另一种pipe理HTTPS的方式(例如,使用代理检测桌面级使用的数据)?
好吧,我有一个Web服务器,可以称之为服务器A,它通过HTTPS提供服务。 而我有一个SSH网关服务器,可以称之为服务器B. 由于防火墙规则,我无法从桌面Linux计算机访问服务器A的Web服务。 因此,要查看Web服务,我必须使用X转发到服务器B进行SSH,然后通过SSH隧道运行Firefox。 服务器B可以访问服务器A的Web服务,所以它的工作原理。 我想知道是否可以在我的PC和服务器B之间创build一个SSH隧道,这将允许我使用我的桌面Web浏览器访问服务器A上的服务,而不是通过SSH隧道运行Firefox。