ssl

6熱度

3回答

我不確定以前是否有過類似的問題（我找不到），但可以保護客戶端/服務器免受中間人攻擊嗎？我正在編寫一個客戶端應用程序與服務器通信。通信將基於SSLv3。對於服務器的自簽名證書，我沒問題，但是擔心其他人使用相同的服務器名稱生成相同的自簽名證書並假裝成爲它。我的客戶端應用程序使用OpenSSL庫。 [客戶端和服務器是基於節儉的，如果它有任何區別]。我可以在保持對自簽名證書的支持的同時避免此類攻擊嗎？

1熱度

1回答

ajax調用jquery中的api休息不再有效，由過期的ssl認證引起？

我有一個現有的應用程序，通過對REST服務的ajax調用登錄到服務器。現在幾個月一直工作得很好。但最近它已停止工作。 ajax調用總是返回.error 我還沒有觸及該應用程序的代碼和服務器代碼。通過瀏覽器通過相同的REST服務登錄仍然有效，所以沒有任何問題。我可以看到的唯一區別是我們擁有的SSL證書已過期。這可能是原因嗎？有一點信息。我的應用程序是與科爾多瓦爲iOS和Android編寫的。這些

0熱度

1回答

如何使用SSL從非SSL頁面提交表單？

我讀過，你不能從一個http提供頁面到https頁面進行ajax調用。但reddit如何做到這一點？當你點擊登錄它使一個AJAX調用https://ssl.reddit.com/api/login 當我嘗試這樣做的本地試驗機螢火蟲回來與地位Net標籤爲「中止」。

0熱度

1回答

我可以在丟失原始密鑰文件後重新創建一個SSL證書密鑰文件

我在服務器上有一個密鑰文件，但不小心刪除了它。現在我不想等另一個ssl密鑰，是否有可能重新創建證書的ssl證書密鑰，我知道同一臺服務器上的每個選項？

0熱度

1回答

如何SSL啓用我的Web應用程序？

我已經把在server.xml文件中的以下代碼爲Tomcat： <Connector SSLEnabled="true" clientAuth="false" keystoreFile="D:\keystore.jks" keystorePass="****" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="ht

1熱度

3回答

HTTPS解碼，SSL解密

我有一個場景，TcpListner充當客戶端和服務器之間的代理。代理需要記錄所有的互聯網流量。 SSL加密所有的HTML內容。我可以從流中獲取密鑰來解密SSL內容嗎？如果不是，我可以充當SSL服務器。但入口在哪裏？當服務器告訴客戶端使用ssl？我甚至無法通過將來自服務器的流編碼爲ASCII來查看標題爲的html文本。

7熱度

2回答

我的SSL客戶端（Java）沒有通過雙向SSL握手將證書發送回服務器

在Windows 7上運行的Java 1.7應用程序中，我嘗試使用服務器執行雙向SSL（a智能卡令牌通過openSC提供我的客戶端證書）。服務器的證書得到了客戶端的驗證，但客戶端不響應服務器的證書請求。我相信這是因爲客戶端無法從我的證書創建鏈條到服務器請求的鏈條（儘管存在這樣的鏈條）。這裏是服務器的證書請求的SSL調試和客戶端空響應： *** CertificateRequest Cert T

1熱度

1回答

Nodejitsu + HTTPS

當我去https://myapp.nodejitsu.com我奇蹟般地啓用ssl。但我的應用程序的websocket運輸似乎已經被破壞了。我需要做什麼來啓用這個https的websocket，還有什麼可以打破的？他們在做什麼來啓用SSL？

17熱度

4回答

SSL HttpClient 4.1的「Peer Not Authenticated」錯誤

我正在構建一個簡單的應用程序監視器來輪詢我們的一個API URL併發送給我們，如果它無法從響應中獲取HTTP 200狀態代碼（這將表明我們的API由於某種原因而下降）。我使用的HttpClient 4.1 （這是重要的，因爲它的API從3.x的不同大大）。我們的API是安全與SSL，但是進入： http://example.com/our-api 到Web瀏覽器重定向到 https://exa

2熱度

1回答

Firefox的URL重寫神祕，而不是其他的瀏覽器

我有隻（到目前爲止）表現在Firefox中，它重寫URL到不同的域（也由我們主辦）一個奇怪的問題。然而，重寫不會在Safari或Chrome中發生（我正在從MacBook Pro進行測試）。我的設置是這樣的：負載均衡器運行HAProxy監聽8080內部8080和Apache偵聽443. 80上的流量傳遞到後端，來自Apache的流量被SSL解密，然後發送到localhost：8080，然後傳遞給