Tag: https
我可以将所有的http://链接改为//吗?
戴夫·沃德说, 这并不是轻量级的阅读,但是RFC 3986第4.2节提供了完全合格的URL,它们完全省略了协议(HTTP或HTTPS)。 当URL的协议被省略时,浏览器使用底层文档的协议。 简而言之,这些“无协议”的URL允许像这样的引用在每个浏览器中都可以使用: //ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js 起初看起来很奇怪,但这个“无协议”的URL是引用通过HTTP和HTTPS提供的第三方内容的最佳方式。 这肯定会解决我们在HTTP页面上看到的一系列混合内容错误 – 假设我们的资产通过HTTP和HTTPS都可用。 这完全是跨浏览器兼容? 还有其他的警告吗?
如何使用NSURLConnection与SSL连接不可信的证书?
我有以下简单的代码连接到SSL网页 NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; 除非证书是自签名的, Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate". 有没有办法将它设置为接受连接(就像在浏览器中,你可以按接受)或绕过它的方式吗?
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpath构build失败错误?
编辑: –试图格式化的问题和接受的答案在我的博客更多的方式 这是原来的问题: 我得到这个错误 详细消息sun.security.validator.ValidatorException:PKIXpath构build失败: sun.security.provider.certpath.SunCertPathBuilderException:无法find有效的证书path到请求的目标 导致javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpath构build失败:sun.security.provider.certpath.SunCertPathBuilderException:无法find有效的证书path到请求的目标 我正在使用tomcat 6作为networking服务器。 我有两个https webbapplication安装在differte端口上不同的tomcat,但在同一台机器上。 说App1(port 8443)和App2(port 443) 。 App1连接到App2 。当App1连接到App2 i以上错误。 我知道这是非常常见的错误,所以在不同的论坛和网站上遇到很多解决scheme。 我有两个tomcat即server.xml中的条目 keystoreFile="c:/.keystore" keystorePass="changeit" 每个站点都表示与app2提供的证书不在app1 jvm的可信存储中相同的原因。 这似乎也是如此,当我厌倦了打IE浏览器中的相同的URL,它的工作原理(与温暖,有这个网站的安全证书有问题,在这里我说继续这个网站)但是,当相同的url被击中Java客户端(在我的情况)。 所以我得到上面的错误。 所以把它放在可信任我试过这些树选项即 选项1 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); Option2在环境variables中设置如下 CATALINA_OPTS — param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit —param value Option3在环境variables中设置如下 JAVA_OPTS — param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit —param value 但没有任何工作 。 最后的工作是执行如何处理无效的SSL证书与Apache HttpClientbuild议的java方法? 由帕斯卡尔Thivent即执行程序InstallCert。 […]
用<script src =“http:// …”>replacehttp://是否有效?
我有以下元素: <script type="text/javascript" src="https://cdn.example.com/js_file.js"></script> 在这种情况下,该网站是HTTPS,但该网站也可能只是HTTP。 (该JS文件是在另一个域上。)我想知道是否有效,为方便起见,请执行以下操作: <script type="text/javascript" src="//cdn.example.com/js_file.js"></script> 我想知道是否有效删除http:或https: 这似乎在我testing过的任何地方都能正常工作,但是在任何情况下,它都不起作用。
使用HttpClient通过HTTPS信任所有证书
最近在Https上发布了一个关于HttpClient的问题( 在这里find )。 我已经取得了一些进展,但是我遇到了新的问题。 和我最后一个问题一样,我似乎无法在任何地方find适合我的例子。 基本上,我希望我的客户端接受任何证书(因为我只是指向一台服务器),但我不断得到一个javax.net.ssl.SSLException: Not trusted server certificate exception. 所以这就是我所拥有的: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), schemeRegistry); HttpClient […]
如何在所有浏览器上控制网页caching?
我们的调查显示,并非所有浏览器都以统一的方式遵守http cache指示。 出于安全原因,我们不希望应用程序中的某些页面被Web浏览器caching。 这至less适用于以下浏览器: Internet Explorer 6+ Firefox 1.5+ Safari 3+ 歌剧9+ 铬 我们的要求来自安全testing。 从我们的网站注销后,您可以按下后退button并查看caching的页面。
HTTPS URL是否被加密?
使用TLS / SSL(HTTPS)加密时,所有的URL都被加密了吗? 我想知道,因为我想要使用TLS / SSL(HTTPS)隐藏所有的URL数据。 如果TLS / SSL给你总的URL加密,那么我不必担心隐藏来自URL的机密信息。
HTTP与HTTPS性能
http和https之间在性能上有什么重大区别? 我似乎回想起,HTTPS可以是HTTP的五分之一。 这是适用于当前一代的网络服务器/浏览器? 如果有,是否有任何白皮书支持?
为什么我突然在Firefox中出现“阻塞加载混合活动内容”的问题?
今天早上,我的Firefox浏览器升级到最新版本(从22到23)后,我的后台(网站)的一些关键方面停止工作。 看着Firebug日志,报告了以下错误: Blocked loading mixed active content "../../../ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` 以及上述两者中的后者导致的其他错误未被加载。 以上是什么意思,我该如何解决?
使用.htaccess和mod_rewrite强制SSL / https
我如何强制SSL / HTTPS使用.htaccess和mod_rewrite页面特定于PHP中。
