Tag: ssl

找出哪些资源不通过HTTPS: 我有一个ASP.NET网站应该完全通过HTTPS传输。但是，在Google Chrome浏览器中，我收到一条警告，提示页面中包含不安全的资源。我怎样才能找出哪些资源，以及为什么他们不会通过HTTPS？

Java支持让我们encryption证书吗？: 我正在开发一个通过HTTP与远程服务器进行通信的Java应用程序。几个月前，我试图通过在服务器上安装一个StartSSL证书来切换到HTTPS。像Chrome或Firefox这样的常见浏览器接受了证书，但是由于StartSSL不在Java的默认可信CA列表中，所以我的应用程序拒绝了连接。最后，我回到使用HTTP。现在让我们encryption开始他们的公开testing，我想知道是否Java当前工作（或被确认在未来工作）与他们的证书默认情况下。让我们encryption得到他们的IdenTrust交叉签名，这应该是个好消息。但是，在这个命令的输出中我找不到这两个中的任何一个： keytool -keystore "..\lib\security\cacerts" -storepass changeit -list 我知道可信任的CA可以在每台机器上手动添加，但由于我的应用程序应该可以自由下载和执行，无需进一步的configuration，我正在寻找可以“开箱即用”的解决scheme。你对我有好消息吗？

如何为Amazon S3存储桶configurationSSL: 我正在使用Amazon S3存储桶来上传和下载使用我的.NET应用程序的数据。现在我的问题是：我想使用SSL访问我的S3存储桶。是否有可能为Amazon S3存储桶实施SSL？提前致谢。

SSL如何工作？: SSL如何工作？客户端（或浏览器？）和服务器（或Web服务器？）上安装的证书在哪里？当您将URLinput浏览器并从服务器获取页面时，信任/encryption/authentication过程如何启动？ HTTPS协议如何识别证书？为什么不能在证书完成所有信任/encryption/authentication工作的情况下使用证书？

.NET 4.5中的默认SecurityProtocol: 与支持TLS 1.2服务器进行通信的默认安全协议是什么？ .NET默认情况下，select服务器端支持的最高安全协议，或者我必须显式添加下面这行代码： System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 有没有办法改变这个默认值，除了代码更改？最后， .NET 4.0只支持TLS 1.0吗？即我必须将客户端项目升级到4.5来支持TLS 1.2 。我的动机是在客户端移除对SSLv3支持，即使服务器支持它（我已经有一个PowerShell脚本来在机器registry中禁用它），并且支持服务器支持的最高TLS协议。更新：看看.NET 4.0中的ServicePointManager类，我看不到TLS 1.0和1.1枚举值。在.NET 4.0/4.5 ，默认值是SecurityProtocolType.Tls|SecurityProtocolType.Ssl3 。希望这个默认值不会因在registry中禁用SSLv3而中断。不过，我决定必须将所有应用升级到.NET 4.5并明确添加SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 反正所有应用程序的所有引导代码。这将使不同的apis和服务的出站请求不降级到SSLv3并应select最高级别的TLS 。这种方法是合理的还是过度的？我有很多应用程序需要更新，而且我希望将来能够certificate这些应用程序，因为我听说即使TLS 1.0可能会在不久的将来被某些提供商弃用。作为向API发出出站请求的客户端，在registry中禁用SSL3甚至会在.NET框架中产生影响？我看到默认情况下，TLS 1.1和1.2没有启用，我们必须通过registry启用它？ RE http://support.microsoft.com/kb/245030 。经过一番调查，我相信registry设置将不会有任何影响，因为它们适用于IIS（服务器子键）和浏览器（客户端子键）。对不起，这篇文章变成了多个问题，后面跟着“也许”的答案。

你如何testing公共/私人DSA密钥对？: 有没有简单的方法来validation给定的私钥是否与给定的公钥相匹配？我有几个* .pub和几个* .key文件，我需要检查哪些与哪些。再次，这些是pub / key文件，DSA。我真的更喜欢某种单线的…

我如何只为特定回购设置GIT_SSL_NO_VERIFY？: 我必须使用没有适当证书的git服务器，但我不想做 env GIT_SSL_NO_VERIFY=true git command 每一次我做一个git操作。但是我也想为其他git仓库启用SSL。有没有办法让这个地方到一个单一的回购？

为APNS创build.pem文件？: 如何创build一个.pem文件存储在托pipe服务器的APN有效载荷数据？

正确使用HsOpenSSL API来实现TLS服务器: 我想弄清楚如何在并发上下文中正确使用OpenSSL.Session API 例如假设我想实现一个stunnel-style ssl-wrapper ，我期望有以下基本的骨架结构，它实现了一个天真full-duplex tcp-port-forwarder: runProxy :: PortID -> AddrInfo -> IO () runProxy localPort@(PortNumber lpn) serverAddrInfo = do listener <- listenOn localPort forever $ do (sClient, clientAddr) <- accept listener let finalize sServer = do sClose sServer sClose sClient forkIO $ do tidToServer <- myThreadId bracket (connectToServer serverAddrInfo) finalize $ \sServer -> do […]