Вопросы с меткой [ssl]

SSL относится к Secure Sockets Layer, протоколу безопасности, который был заменен на безопасность транспортного уровня (TLS). TLS все еще обычно называют SSL.

286
голосов
7ответов
554k показов

Как сохранить SSL-сертификат удаленного сервера локально в виде файла

Мне нужно скачать сертификат SSL удаленного сервера (не HTTPS, но рукопожатие SSL должно быть таким же, как Google Chrome / IE / wget и curl все дают ошибки проверки сертификата) и добавить ...
242
голоса
20ответов
383k показов

Как мне перечислить наборы шифров SSL/TLS, которые предлагает конкретный веб-сайт?

Как я могу получить список наборов шифров SSL/TLS, предлагаемых конкретным веб-сайтом? Я пробовал openssl, но если вы посмотрите на вывод: $ echo -n | openssl s_client -connect www.google.com:443 ...
100
голосов
7ответов
98k показов

В чем разница между сертификатом и ключом в отношении SSL?

Всякий раз, когда я пытаюсь что-то понять о SSL, мне всегда трудно отследить, что означают "ключ" и "сертификат". Я боюсь, что многие люди используют их неправильно или взаимозаменяемо. Есть ли ...
78
голосов
2ответа
41k показов

Почему некоторые сайты показывают название компании рядом с URL?

Некоторые веб-сайты показывают название компании рядом с URL (в Chrome), а некоторые нет. Как мне настроить это для моего сайта? Есть ли причина, почему или почему я бы не хотел этого делать?
67
голосов
12ответов
49k показов

Почему OS X не доверяет SSL-сертификату GitHub?

Когда я захожу на любую страницу github.com в Chrome, я получаю большую уродливую ошибку: Вы пытались связаться с github.com, но сервер представил сертификат, выданный объектом, которому не доверяет ...
64
голоса
5ответов
166k показов

Добавить исключение постоянного сертификата SSL в Chrome (Linux)

У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать ...
63
голоса
6ответов
299k показов

Как мне работать с NET:ERR_CERT_AUTHORITY_INVALID в Chrome?

Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в ...
57
голосов
4ответа
48k показов

Могут ли клиенты telnet или netcat взаимодействовать через SSL?

Я хотел бы протестировать клиентские соединения с IMAP по SSL, HTTPS и другим защищенным текстовым интернет-протоколам по SSL/TLS, так же, как я бы использовал telnet или netcat, если они не были ...
56
голосов
5ответов
106k показов

Как создать собственную цепочку сертификатов?

Я хотел бы настроить свой собственный ответчик OCSP (только для целей тестирования). Это требует, чтобы у меня был корневой сертификат и несколько сертификатов, сгенерированных из него. Мне удалось ...
47
голосов
4ответа
14k показов

Firefox предупреждения "Ненадежное соединение" при посещении авторитетных сайтов HTTPS при использовании учетной записи ребенка

При использовании Firefox в Windows я вижу предупреждение "Ненадежное соединение" при посещении любого HTTPS-сайта, в том числе очень уважаемых, таких как https://www.google.com и ...
47
голосов
3ответа
116k показов

Могу ли я использовать другой порт, кроме 443, для связи SSL?

У меня есть приложение, которое обменивается данными через SSL, однако порт 443 уже используется экземпляром IIS на том же сервере. Могу ли я использовать другой порт, кроме 443, для связи SSL?
44
голоса
6ответов
269k показов

Включить TLS 1.1 и 1.2 для клиентов на Java 7

Java 7 отключает TLS 1.1 и 1.2 для клиентов. Из архитектуры криптографии Java Документация провайдеров Oracle: Хотя SunJSSE в выпуске Java SE 7 поддерживает TLS 1.1 и TLS 1.2, ни одна из версий по ...
36
голосов
1ответ
52k показов

Как работают цепочки SSL?

Зачем нужны промежуточные центры сертификации? Когда будет использоваться промежуточный сертификат? Как проверить цепочку от промежуточного сертификата до корневого сертификата? Каковы примеры ...
33
голоса
1ответ
45k показов

Как легко создать сертификат SSL и настроить его в Apache2 в Mac OS X?

Я хотел бы использовать мой Mac OS X с https для локальных тестов разработки. Как я могу легко заставить Apache2 отвечать на ssl, просто для целей тестирования - мне не нужен настоящий сертификат, ...
31
голос
2ответа
97k показов

Windows 7 не будет устанавливать корневой сертификат

У меня есть веб-служба, которая использует самозаверяющий сертификат, поэтому мне нужно установить сертификат в качестве доверенного корня, чтобы избежать ошибок безопасности, связанных с наличием ...
26
голосов
2ответа
7k показов

Что такое SSL-сертификат superfish и откуда он взялся

Я недавно купил новый ноутбук, каждое соединение https:// я делаю с любым сайтом, независимо от цепочки браузера, до корневого сертификата, выданного «superfish, inc». Я копался, но не могу найти ...
26
голосов
4ответа
31k показов

Создайте самозаверяющий сертификат с subjectAltName для исправления [missing_subjectAltName] в Chrome 58+

Я пытаюсь создать самозаверяющий сертификат для localhost содержащий subjectAltName для соответствия Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 ...
26
голосов
4ответа
20k показов

Кешируют ли веб-браузеры сертификаты SSL?

Кешируют ли веб-браузеры сертификаты SSL-сервера? Например, если я изменю SSL-сертификат на веб-сервере, все ли веб-браузеры подберут новый сертификат при подключении через SSL, или возможно, что они ...
25
голосов
3ответа
60k показов

Как исправить неполную цепочку SSL

У меня установлен сертификат Go Daddy SSL, и он отлично работает везде, кроме Android. https://www.ssllabs.com/ssltest/analyze.html говорит, что цепочка неполная, и я прочитал о переполнении стека, ...
23
голоса
5ответов
34k показов

Сколько информации может видеть мой провайдер?

Может ли мой провайдер видеть пароли, которые я ввожу на веб-сайтах и в программах чата? А как насчет веб-сайтов SSL, которые начинаются с https, они шифруют мое имя пользователя и пароль перед тем, ...
23
голоса
7ответов
15k показов

Существует ли HTTPS Everywhere для Chrome, MSIE или Safari?

Мне действительно нравится это дополнение HTTPS Everywhere для Firefox. Но я склонен к переходу в браузер, поэтому были ли выпущены аналогичные HTTPS-предпочтительные дополнения для других основных ...
20
голосов
1ответ
50k показов

Как заставить Firefox игнорировать все ошибки сертификации SSL?

Я в частной сети с множеством ограничений и мониторингов. Каждое HTTPS-соединение приводит к ошибкам сертификации SSL (может быть, эти люди используют подход «человек посередине» для расшифровки ...
19
голосов
2ответа
3k показов

SSL-сертификат Paypal.com недействителен, выдан BitPay.com

Пытаясь купить некоторые игры от GoG, нажмите Paypal, и Chrome покажет мне эту страницу: Я не совсем уверен, как решить, что здесь происходит. Я пользователь Биткойн, поэтому я боюсь, что моя сеть / ...
18
голосов
7ответов
5k показов

Почему неподписанный сертификат SSL считается хуже, чем сертификат без SSL?

Если я просматриваю сайт с неподписанным или самоподписанным сертификатом SSL, мой браузер выдает мне предупреждение. Тем не менее, тот же браузер без проблем позволяет отправлять учетные данные ...
18
голосов
4ответа
12k показов

Chrome добавляет странный заголовок HTTPS:1 ко всем запросам

Я получаю много странных ошибок на сайтах, связанных с HTTPS. Эти сайты прекрасно работают в FF и IE, но не загружаются в Chrome. Похоже, что, хотя я запрашиваю незащищенный URL (http), Google Chrome ...
17
голосов
3ответа
25k показов

Можно ли обойтись с помощью "pip install --cert"?

Попытка выяснить, есть ли способ, которым я могу избежать использования флага --cert для pip, когда я устанавливаю пакеты на работе. Существует некоторая проблема с прокси, которая позволяет мне ...
17
голосов
3ответа
28k показов

Как удалить исключения сертификатов безопасности из Google Chrome?

Я разработчик и создал сертификат для своего приложения. При первом обращении к нему Chrome заявляет, что сертификат не распознан, и предлагает покинуть сайт. Однако есть возможность добавить ...
17
голосов
5ответов
73k показов

Отключение RC4 в наборе шифров SSL на сервере Apache

Пожалуйста, смотрите раздел РЕДАКТИРОВАТЬ в моем собственном ответе; они содержат объяснение этой головоломки. Я пытаюсь отключить RC4 для сервера Apache 2.2.9, работающего на CentOS 6.5 VPS, и не ...
17
голосов
3ответа
38k показов

Можно ли продлить самозаверяющий сертификат SSL? Как?

Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта ...
17
голосов
3ответа
4k показов

Сайт надежно не защищен

Я получаю доступ к Pandora через SSL и замечаю несколько значков по URL. Первый - восклицательный знак в треугольнике, указывающий, что страница не полностью защищена: Рядом с ним есть щит? Этот ...
17
голосов
2ответа
8k показов

Настройка автономной карты для gmail: ошибка SSL

Я пытаюсь настроить offlineimap для загрузки моего gmail, но получаю сообщение об ошибке: OfflineIMAP 6.5.7 Licensed under the GNU GPL v2 or any later version (with an OpenSSL exception) Account sync ...
17
голосов
3ответа
63k показов

Сертификат не является доверенным, потому что не была предоставлена цепочка эмитента.

Может ли кто-нибудь объяснить значение этого сообщения об ошибке на простом английском языке? Должен ли я добавить исключение или я не должен продолжать на этом сайте? Технические детали: URL здесь, ...
16
голосов
1ответ
11k показов

"Закрытый ключ отсутствует или недействителен при импорте сертификата" в Google Chrome

Я хочу протестировать свое веб-приложение на https localhost. К сожалению, кажется, невозможно удалить предупреждение сертификата из Chrome. Сначала я сгенерировал сертификат следующим образом: ...
15
голосов
3ответа
13k показов

GMail и SSL Encryption - сколько зашифровано

Странно сложно выяснить, как именно SSL работает с электронной почтой, по крайней мере, если я отвечу на мой конкретный вопрос - когда я подключаюсь к gmail с использованием SSL, я понимаю, что мое ...
15
голосов
2ответа
18k показов

Получить сертификат SSL/TLS на сервере, используя "openssl s_client"

Я пытаюсь получить сертификат SSL/TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: ...
14
голосов
2ответа
3k показов

Самоподписанный сертификат подстановочного знака

У меня дома настроен pihole, поэтому я хочу иметь возможность обрабатывать запросы для любого веб-сайта со своим собственным сервером, чтобы показать страницу "этот сайт был заблокирован". Я пытаюсь ...
14
голосов
7ответов
33k показов

Firefox: это соединение ненадежно + за корпоративным брандмауэром

Я видел некоторые похожие проблемы в результатах Google, но ни одна из них не связана с корпоративными. Я постоянно получаю экран «Это соединение ненадежное» каждый раз, когда я пытаюсь зайти на ...
14
голосов
9ответов
20k показов

Обновление Mac OS X Lion 10.7.2 нарушает SSL

Резюме После обновления с 10.7.1 до 10.7.2 ни Safari, ни Google Chrome не могут загрузить GMail. Вокруг вращаются пляжные мячи. Проблема не в GMail; Firefox прекрасно загружает GMail. Проблема не ...
13
голосов
3ответа
15k показов

Как я могу отключить SSL (https) поиск Google в FireFox?

Я знаю, что Firefox 14 включил поиск по протоколу Secure Sockets Layer (SSL или https) для своего поискового плагина Google. Как я могу отключить это? Спасибо,
13
голосов
2ответа
53k показов

Настройка Chrome на игнорирование предупреждений SSL по конкретным адресам

Я предполагаю, что нет необходимости вводить страницу "Ошибка конфиденциальности" в Chrome, которая появляется всякий раз, когда кто-то использует SSL для доступа к несертифицированному веб-сайту, у ...
13
голосов
2ответа
23k показов

Разрешения на ключ SSL?

Я пытаюсь настроить безопасное соединение (https) в nginx. Но я немного беспокоюсь о разрешениях закрытого ключа, которые не упоминаются ни в одном учебнике. Должен ли я изменить их? К чему?
12
голосов
4ответа
6k показов

Chrome - сохранение пароля с использованием самоподписанного или разорванного SSL

Я часто искал способ сделать это и не нашел хорошего ответа, хотя в прошлом были созданы билеты (# 142818 & # 405549). Очевидно, разработчикам Chromium (до сих пор) не удалось создать переопределение ...
12
голосов
1ответ
5k показов

Как узнать, какие сертификаты оставить в моем браузере, а какие удалить

Я хотел бы немного повысить безопасность, поэтому отключаю ненужные сертификаты в своих браузерах. Например, сертификат "WoSign CA Limited" из Китая мне явно не нужен, но мне нужен "Thawte Consulting ...
12
голосов
1ответ
12k показов

Что делает адресную строку в IE зеленым?

Какой аспект SSL-сертификата сайта приводит к тому, что адресная строка IE становится зеленой? Я работаю над сайтом, который уже успешно использует SSL, но мне интересно узнать, существуют ли разные ...
12
голосов
3ответа
10k показов

Являются ли сертификаты SSL по умолчанию на змеиную нефть действительно змеиными, а не подлинными сертификатами "честно-хорошо"?

SSL генерирует самозаверяющие сертификаты "змеиного масла" по умолчанию, например, в /etc/ssl/certs/ssl-cert-snakeoil.pem . Согласно Википедии, змеиное масло - это криптографический метод или ...
12
голосов
1ответ
10k показов

Как заставить `links` игнорировать просроченный SSL-сертификат и продолжить?

Я использую браузер links и пытаюсь подключиться к HTTPS-сайту. Я тогда получаю: Verification failure: certificate has expired это "хорошо" (то есть было решено допустить) для этой службы только для ...
11
голосов
1ответ
4k показов

Как установить владельца сертификата, сгенерированного Let's Encrypt?

Я относительно легко реализовал Let's Encrypt на двух производственных серверах, и оба сервера предоставляют сертификаты веб-сайтам, которые мы запускаем на этих серверах. Что меня беспокоит, так это ...
10
голосов
3ответа
14k показов

Как исправить Firefox 59, больше не принимающий мой самозаверяющий сертификат SSL на виртуальном хосте .dev

В моей локальной среде Apache у меня есть сайт, для разработки которого требуется SSL, поэтому я использую самозаверяющий сертификат. До сих пор локальный сайт хорошо работал в Firefox и Chrome, но ...
10
голосов
1ответ
11k показов

http-прокси nginx к https с самозаверяющим сертификатом

У меня есть прокси nginx для перенаправления http-запросов с указанным портом на другой https URL. Вот моя конфигурация: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass ...
10
голосов
1ответ
14k показов

Ошибка SVN Tortoise при проверке сертификата сервера

Я только что обновил сертификат на одном из моих сайтов из-за истечения срока действия старого. Новый сертификат хорошо выполняет проверку в Internet Explorer 9, Chrome и Firefox 4, но при попытке ...