有什么区别 http://serverfault.com:443和https://serverfault.com:80 哪一个理论上更安全?
我已经build立了我的networking服务器来使用SSL(在我将它移动到公共服务器之前,我正在使用WAMP作为分段场景)。 该站点的目的是成功的,我可以使用HTTPS协议在远程计算机上使用该站点。 我的一个用户(testing人员)提出的一个问题是关于POST数据。 在他的testing场景中,他现场在我们的潜在客户之一,在他们非常挑剔的公司防火墙后面访问网站(我们已经计算出这个网站是如何适用于他们的AUP,而且我们是干净的)。 他使用Firebug在FireFox中运行该站点来监视POST和GET数据。 问题在这里: 在他的Firebug窗口中,来自XMLHTTPRequest的POST和Response以纯文本格式返回。 那是因为他是谁发起了安全连接? POST / Response数据是否显示给networkingpipe理员或日志? 请注意,这里的意图不是欺骗pipe理员或规避政策; 这是针对需要传输敏感数据的各个地点的现场人员的应用程序。 使用情况将与我们遇到的每个networking基础设施相协调
我需要通过https服务几个应用程序使用一个外部IP地址。 SSL证书不应该在反向代理上进行pipe理。 它们安装在应用程序服务器上。 反向代理可以configuration为使用SNI并在端点传递ssl来终止? 这可能使用像Nginx或Apache的东西? 什么configuration看起来像?
我有一个服务器https://www.groups.example.com – 在FireFox我得到了“ This Connection is Untrusted ”的消息和“技术细节”说 www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) 我需要提供哪些其他信息才能解决这个问题? 刚刚得到设置的确认,但99%肯定是Linux和使用VHOSTS。 确认后立即更新问题。 www.groups.example.com是否被视为有两个子域名? 发行人是DigiCert
我有一个用2个网卡设置的linux盒子来检查通过端口80的stream量。一个网卡用于上网,另一个网卡连接到networking交换机。 重点在于能够检查连接到该交换机的设备上的所有HTTP和HTTPSstream量,以用于debugging目的。 我已经写了iptables的以下规则: nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.1:1337 -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 1337 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 在192.168.2.1:1337,我有一个透明的http代理使用Charles( http://www.charlesproxy.com/ )进行录制。 一切正常的端口80,但是当我添加端口443(SSL)指向端口1337类似的规则,通过查尔斯我得到关于无效消息的错误。 我之前在Charles使用过SSL代理( http://www.charlesproxy.com/documentation/proxying/ssl-proxying/ ),但由于某种原因,透明地进行操作并不成功。 我search的一些资源说它不可能 – 如果有人能解释为什么,我愿意接受这个答案。 作为说明,我可以完全访问所描述的设置,包括连接到子网的所有客户端 – 所以我可以接受Charles的自签名证书。 从理论上讲,解决scheme不一定是查尔斯特有的,任何透明的代理都可以。 谢谢! […]
对于域example.com上的SSL证书,有些testing告诉我这个链是不完整的,而且由于Firefox保留了自己的证书存储,所以在Mozilla( 1,2,3 )上可能会失败。 其他人告诉我很好 ,就像Firefox 36,它告诉我,证书链是好的。 更新:我在Windows XP和MacOS X Snow Leopard上对Opera,Safari,Chrome和IE进行了testing,它们都正常工作。 它只在两个操作系统上的Firefox <36上失败。 我没有访问Linux上的testing,但对于这个网站,不到1%的访问者,大多数可能是机器人。 因此,这回答了原来的问题“这个设置是否会在Mozilla Firefox中显示警告”以及“这个SSL证书链是否被破坏?”。 因此,问题是如何find我需要在ssl.ca文件中放置哪些证书,以便Apache可以保证它们保持Firefox <36不被窒息? PS:作为一个侧面说明,我用来testing证书的Firefox 36是一个全新的安装。 没有抱怨的机会,因为它在上次访问使用相同链的站点时下载了中间证书 。
我想知道如果nginx能够处理http和https请求在同一个端口 。 [*] 这就是我想要做的。 我正在运行处理http请求的web服务器(lighttpd),以及一个通过https服务文档树的特定部分的C程序。 这两个进程在同一台服务器上运行。 在防火墙级别, 我只能有一个端口将stream量转发到此服务器 。 所以我想要做的就是在这个服务器上设置nginx,以便它监听单个端口上的请求,然后: A)redirect所有http://myhost.com/ *请求,以便它们转到localhost:8080(lighttpd正在侦听) B)如果用户请求以https:// myhost.com/app开头的URL,则将该请求发送到localhost:8008(C程序)。 请注意,在这种情况下,远程浏览器和nginx之间的stream量必须encryption。 你认为这可能吗? 如果是这样,怎么办? 我知道如何使用两个不同的端口来做到这一点。 我面临的挑战是只用一个端口(不幸的是,我无法控制这个特定环境的防火墙configuration,所以这是我无法避免的限制)。 使用像通过ssh的反向端口技术绕过防火墙的技术也将无法正常工作,因为这应该适用于远程用户只有一个Web浏览器和互联网链接。 如果这超出了nginx的能力,你是否知道任何其他能满足这个要求的产品? (到目前为止,我已经用lighttpd和英镑设置这个不成功)。 我也更喜欢避免Apache(尽pipe我愿意使用它,如果它是唯一可能的select)。 在此先感谢,亚历克斯 [*]要清楚,我正在谈论通过同一个端口处理encryption和未encryption的HTTP连接。 encryption是通过SSL还是TLS完成并不重要。
我的apache conf有一点问题。 当我读取错误日志时,我可以看到: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 18 established (server www.mywebsite.com:443) (70014)End of […]
我的网站是https://blendbee.com 。 它使用有效的PositiveSSL证书。 在Windows 8 Chrome证书是好的(左上angular的绿色锁)。 但是…在我的Android上,它不是那么好。 屏幕截图: http : //postimg.org/image/6vc64lr1d/ 任何想法为什么? 该服务器在Digital Ocean上运行Ubuntu 13.10。
Google 宣布了SSLv3协议中的一个漏洞 …允许安全连接的明文由networking攻击者计算。 此漏洞被命名为CVE-2014-3566 ,市场名称为POODLE。 如果我有一个网站在https://www.example.com/ ,我怎么知道这个漏洞是否影响到我?