Tag: ssl

SSL和中间人的误解: 我已经阅读了大量与这个问题有关的文档，但是我仍然无法把所有的东西放在一起，所以我想问几个问题。首先，我将简要地描述一下我所了解的authentication程序，因为我可能会在这方面弄错：客户端启动一个连接，服务器通过公钥，元数据和数字签名的组合来响应可信的权威。然后，如果客户信任服务器，客户端会做出决定，使用公钥对一些随机会话密钥进行encryption并将其发回。此会话密钥只能使用存储在服务器上的私钥解密。服务器执行此操作，然后HTTPS会话开始。所以，如果我上面说得对，问题是在这种情况下中间人攻击会如何发生？我的意思是，即使有人用公共密钥拦截了服务器（例如www.server.com）的响应，并且有一些手段让我认为他是www.server.com，但他仍然无法解密我的会话密钥没有私钥。说到相互身份validation，关于服务器对客户身份的信心是否全部？我的意思是，客户端已经可以确定她正在与正确的服务器进行通信，但现在服务器想要知道客户是谁，对吗？最后一个问题是关于相互authentication的替代scheme。如果我在所描述的情况下充当客户端，那么在SSL会话build立之后，如果我在HTTP头中发送了一个login名/密码呢？正如我所看到的，这些信息不能被拦截，因为连接已经安全，服务器可以依靠它来进行识别。我错了吗？与相互authentication相比，这种方法有什么缺点（只有安全问题是重要的，而不是实现的复杂性）？

如何解决Windows上的“证书validation失败”？: 我正在尝试使用signet将OAuth转换为Google服务。并得到这个错误： SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 以下问题： SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B：证书validation失败 OmniAuth＆Facebook：证书validation失败似乎解决方法是修复ca_path或为SSL设置VERIFY_NONE 。 ca_path修复只适用于Linux（端口安装），修复VERIFY_NONE似乎是法拉第。有没有Windows /印章gem的解决scheme？

使用makecert进行开发SSL: 这是我的情况：我试图创build一个SSL证书，将安装在所有开发人员的机器，以及两个内部服务器（一切都是非生产）。我需要做什么来创build一个可以在所有这些地方安装的证书？现在我已经有了一些东西，使用Microsoft Visual Studio 8 \ SDK \ v2.0 \ Bin中的makecert应用程序： makecert -r -pe -n "CN=MySite.com Dev" -b 01/01/2000 -e 01/01/2033 -eku 1.3.6.1.5.5.7.3.1 -ss Root -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 mycert.cer 但是，我不知道如何将这个.cer文件放在其他计算机上，当我将其安装在本地计算机IIS上时，每次通过https访问一个页面时，都会得到安全提示（即使在我已经安装了证书）。有没有人做过这个？

javax.net.ssl.SSLException：读取错误：ssl = 0x9524b800：系统调用期间发生I / O错误，由对等方重置连接: 我们的客户在过去的几个星期里开始看到这些“SSLException错误 – 由同行重置连接”的100个数据，我不明白为什么我们使用okhttp进行Retrofit，没有特别的configuration public class OkHttpClientProvider implements IOkHttpClientProvider { OkHttpClient okHttpClient; public OkHttpClientProvider() { this.okHttpClient = createClient(); } public OkHttpClient getOkHttpClient() { return this.okHttpClient; } private OkHttpClient createClient() { return new OkHttpClient(); } } 上面的客户端提供程序是一个单身人士。 RestAdapter是使用这个注入的客户端（我们使用匕首）构build的 – RestAdapter.Builder restAdapterBuilder = new RestAdapter.Builder() .setConverter(converter) .setEndpoint(networkRequestDetails.getServerUrl()) .setClient(new OkClient(okHttpClientProvider.getOkHttpClient())) .setErrorHandler(new NetworkSynchronousErrorHandler(eventBus)) ); 基于堆栈溢出解决scheme，我发现了 – 在服务器上的保持活动持续时间是180秒，OkHttp默认为300秒服务器在其标题中返回“Connection：close”，但客户端请求发送“Connection：keepAlive” 服务器支持TLS […]

Android Volley是否支持SSL？: 有谁知道Volley是否支持Android中的SSl？有没有什么方法可以通过Volley来支持SSL？

带SSL的html5 Websocket: 是否有可能有HTTPS的WebSockets？当切换到https，我的WebSocket返回一个安全错误，并与普通的http完美的作品… socket = new WebSocket("ws://my_www:1235"); 谢谢

Android上的Apache HttpClient产生CertPathValidatorException（IssuerName！= SubjectName）: 我正在开发一个Android应用程序访问一些battle.net（ https://eu.battle.net ）帐户数据（魔兽世界），我使用org.apache.http.client.HttpClient来这样做。这是我正在使用的代码： public static final String USER_AGENT = "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 (.NET CLR 3.5.30729)"; public static class MyHttpClient extends DefaultHttpClient { final Context context; public MyHttpClient(Context context) { super(); this.context = context; } @Override protected ClientConnectionManager createClientConnectionManager() { SchemeRegistry registry = new SchemeRegistry(); registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), […]

没有启用PHP中的套接字传输“ssl”: 我无法启用PHP中的套接字传输“ssl”。当我运行我的脚本，我得到的错误：警告：fsockopen（）[function.fsockopen]：无法连接到ssl：//www.my.site.com：443（无法find套接字传输“ssl” – 你忘了configurationPHP时启用它？）我在Windows上运行IIS6，这是我迄今为止所做的工作：在php.ini中取消注释php_openssl.dll和php_sockets.dll扩展确保PHP正在加载我修改的ini文件（这是，它肯定是加载其他扩展，所以我相当确信这不是问题）确保php_openssl.dll和php_sockets.dll在正确的位置将ssleay32.dll和libeay32.dll复制到主PHP文件夹，WINDOWS文件夹和WINDOWS / system32文件夹确保Windowspathvariables包含PHP的位置确保所有相关文件的文件权限是正确的。几乎每次更改后，我都重新启动了IIS，但是我一直没有运气。有什么明显的，我做错了吗？有没有解决这个小部分？（所以我可以通过消除的过程找出问题…？）不幸的是，Windows / IIS不是我的专业领域 – 我已经负责，因为没有人知道任何东西。

自定义SSL处理在Android 2.2 FroYo上停止工作: 对于我的应用程序Transdroid，我通过HTTP连接到远程服务器，并通过HTTPS安全地连接。对于这些与HttpClient HTTPS连接我使用自定义SSL套接字工厂实现，以确保自签名证书正在工作。基本上，我接受一切，忽略任何证书的检查。这一直在罚款一段时间了，但它不再适用于Android 2.2 FroYo。当试图连接时，它将返回一个exception： java.io.IOException: SSL handshake failure: I/O error during system call, Broken pipe 这里是我如何初始化HttpClient： SchemeRegistry registry = new SchemeRegistry(); registry.register(new Scheme("http", new PlainSocketFactory(), 80)); registry.register(new Scheme("https", (trustAll ? new FakeSocketFactory() : SSLSocketFactory.getSocketFactory()), 443)); client = new DefaultHttpClient(new ThreadSafeClientConnManager(httpParams, registry), httpParams); 我使用了一个FakeSocketFactory和FakeTrustManager，其中的源代码可以在这里find。再一次，我不明白为什么突然停止工作，甚至是什么错误的“破pipe”意味着什么。我在Twitter上看到了Seesmic和Twidroid在FroYo上启用SSL失败的消息，但是我不确定它是否有关系。感谢您的任何指示/帮助！

强制使用特定url的HTTPS: 这应该是一个快速的…这里是我目前的.htaccess文件： # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 我需要做的是确保如果http://www.mydomain.com/cart/已达到，则需要强制HTTPS … so /cart/以及/cart/