由于HTTPS的443个端口在伊朗被过滤,有没有其他方法可以loginGMail,而不需要使用这个端口?
我们有一个使用SSL在IIS 6.0上托pipe的网站。 当我们访问网站时,会以“是”,“否”和“查看证书”button的方式向用户发出通常的安全警告。 我们点击“是”并查看页面。 该页面有一些指向同一站点的超链接。 过了一段时间(可能是20到35分钟),如果我点击任何超链接,它会再次popup安全警报。 这是一个默认行为? 是否有任何解决方法来改变它的工作方式..意思是,我们可以第一次altert信息,我们需要抑制它,当我们访问某个链接后,IE窗口保持打开的某个时间。 提前致谢!
我正在我的apacheconfiguration中安装.crl。 它看起来像这样: VirtualHost 默认 DocumentRoot“web”ServerName example.com SSLEngine上 SSLCertificateFile“cert.crt”SSLCertificateKeyFile“key.key”SSLCertificateChainFile“cert.ca-bundle” SSLProtocol -all + SSLv3 SSLCipherSuite SSLv3:+ HIGH:+ MEDIUM 目录 顺序拒绝,允许全部允许 SSLCACertificateFile“ClientRootCert.crt” SSLVerifyClient需要SSLVerifyDepth 3 SSLCARevocationFile“CRLList.crl” 目录 虚拟主机 当Apache启动时,我得到错误: SSLCARevocationFile不允许在这里 当我将SSLCARevocationFile放置在Directory标签上方时,Apache启动,但所有客户端证书都被拒绝,并显示以下消息: ssl_error_expired_cert_alert(撤销和活动证书) 如何解决这个问题?
思科提供了一个WLAN系统,允许pipe理员将WiFi访问限制为经过身份validation的用户。 但是, 下面的说法困扰我: 使用安全的https://1.1.1.1/login.html 。 ….显示安全警报窗口。 点击是为了继续。 该安全警报是HTTPS证书无效的警告。 尽我所知,没有什么能够阻止攻击者设置一个非法AP来为login.html设置钓鱼密码。 更令人担忧的是,如果攻击者不使用SSL,Firefox更可能警告一个合法的AP而不是一个合法的AP! 这里可以做些什么吗?
因此,在SSL / https的世界中,您可以将新的静态公共IP地址绑定到防火墙Internet接口,然后使用一个SSL服务(如https://站点 ,Outlook Anywhere或类似RDP over RCP over HTTPS)公共IP地址 – 如使用多个IP地址使用主机标头/别名通常不可能… 但是,在我的这个实验室里,我只能获得dynamic的公共IP地址。 启用多个SSL服务是有点问题,但我一定会尝试^^ 我看到两个可能性(如果有的话): 以某种方式获得防火墙接口(现在运行Windows 2003和ISA 2006)使用DHCP请求并绑定多个公共IP地址。 某种欺骗与桥接,MAC欺骗或获得分配给同一个逻辑防火墙接口的多个地址? 只是添加另一个网卡是不幸的,因为ISA不会有多个外部逻辑接口(但它可以有任何数目的(通常是静态的)IP地址)。 与ISA(具有通配符证书)使用一些巧妙的技巧将不同主机名的传入SSL请求拼接到不同的内部SSL服务。 我记得这是一个新的互联网function,没有得到广泛的支持,使用SSLstream量的主机头检查。 但是,ISA应该能够在本地终止任何SSL连接,然后将它们连接到内部服务 – 即使使用旧学校标准,它也不应该能够检查主机标头并做一些有用的事情吗? 到目前为止,我没有想到一个好的解决scheme,除了试图说服ISP出售一些静态租约,或者放弃并为每个SSL服务设置另一个单独的ISA之外,还有一个好的解决scheme。 在生产站点,这不是问题,只需根据需要将外部防火墙接口的数量添加到外部防火墙接口。 我全心全意的想法 – 也许我只是忽略了一些非常明显的东西^^
我有一个托pipe服务,并已经以clientxyz.ourdomain.com的forms发布域名到客户端。 现在我们要为客户提供指定他们自己的域名和别名(CNAME)到我们的服务器(例如product.clientdomain.com指向clientxyz.ourdomain.com)的能力。 问题在于SSL – 所有交互都通过https进行。 证书是针对我们的域名* .ourdomain.com发布的,并且通过客户端域名访问该网站会生成证书错误。 我不是100%,但我想我已经看到别人自动做这个。 我需要做什么才能做到这一点? 为需要自定义域的每个客户端安装另一个证书? 有更简单的解决scheme吗? 最好的情况是我编程自动发生在客户端CNAME更改后自动发生的事情。
我有多个子域应该指向同一个网站,顶级域名应该指向另一个网站。 所有这些都在SSL下。 例如: abc.mydomain.com —>网站A, def.mydomain.com —>网站A, ghi.mydomain.com —>网站A, jkl.mydomain.com —>网站A mydomain.com —>网站B, www.mydomain.com —>网站B 我已经购买了通配符SSL证书和专用IP。 两个网站可以共享相同的IP吗?还是每个网站都有自己的IP? 我不需要通配符主机头或通配符DNS映射。 每次,对于每个新的子域,我都可以为网站A添加一个新的DNSlogging和一个新的主机头。
我们的一个SSL提供商的根证书在2009年12月29日到期。他们有一个新的,到2029年到期。 不幸的是,使用SSL证书的网站现在抛出一个SSL错误,表明证书不能被validation,因为发行者是未知的。 经过一番草率的研究,我们发现为了解决这个问题,需要在本地机器上更新根CA的列表。 例如,我们必须从我们的SSL提供商下载新的CRT文件,然后手动将它们导入IE,Firefox等。 显然,我们不能通知我们的日常用户如上所述更新电脑。 如何解决这个问题? 我们是否应该等待浏览器更新其下一次计划更新的根CA列表? 尽pipe之前我已经pipe理并安装了新的SSL证书,但是我从来没有遇到过必须更新根证书的情况。 希望有人能帮助我指出正确的方向。
我们的合作伙伴之一是使用Microsoft Web Services 2.0通过Apache HTTPD 2.0反向代理连接到我们的Web服务。 他们正在发布的资源需要客户端(相互)SSL身份validation: <Location /SecuredArea> SSLVerifyClient require SSLDepth 10 SSLCACertificatePath /path/to/clientcas SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_S_DN_CN} in { "List", "of", "accepted" "names" } \ } </Location> 不久我们注意到,距离不到1分钟的请求将会失败。 返回的Web客户端Could not create SSL/TLS secure channel 。 Apache的错误日志显示: [debug] ssl_engine_kernel.c(1893): OpenSSL: Write: SSLv3 read client hello B [debug] ssl_engine_kernel.c(1912): OpenSSL: Exit: […]
我试图阻止search引擎通过SSL版本的网站进行爬取,以防止内容重复和经典化问题。 我发现以下伟大的文章: http : //www.seoworkers.com/seo-articles-tutorials/robots-and-https.html 问题是,我使用的lighttpd,似乎没有RewriteCond指令,限制只能重写到SSL。 任何人都可以build议,如果这可能在lighttpd,并给一个片段? 提前致谢!