نوشته‌شده در

TLS – دامنه دات کام تا حدودی پیچیده در HTTP محلی شبکه مشکل است

من سعی کردم تا تنظیمات من را به حداکثر ممکن برسانم، بنابراین فقط به سایت dev من بیش از https خدمت می کنم. راه اندازی مثل این است …

  1. من یک CA اعتماد در ماشین من ساخته شده توسط devcert

  2. من تولید برخی از certs و نصب آنها را در یک کانتینر docker و آنها را در سایت من خدمت می کنند، من یک .dev دامنه به میزبان / etc / hosts در هر دو ظرف، دستگاه محلی من و دستگاه همراه من همه آنها را به محل مناسب هدایت شده زمانی که من مرورگر خود را به دامنه .dev نشان می دهد

مشکلات:

  1. اندیشه من دستگاه تلفن همراه به گواهی اعتماد ندارد من نمی توانم به نظر برسیم از هک chome thisisunsafe استفاده کنم چون نمی توانم یک صفحه کلید در صفحه هشدار دهنده در تلفن همراه دریافت کنم …

سعی کردم اضافه کردن CA به عنوان یک گواهی اعتماد در تلفن من از طریق تنظیمات> secutiry> نصب از کارت SD اما کروم همچنان ناکام است

  1. فایرفاکس (در دستگاه میزبان محلی من) این گواهی را قبول نمی کند و با SEC_ERROR_BAD_SIGNATURE کار می کند حتی اگر کروم کار کند

من به شدت نیاز به انجام برخی از اشکال زدائی تلفن همراه دارم، بنابراین من باید این را در یک شرایط کاری ASAP، ایده هایی که در آن اشتباه می کنم؟

نوشته‌شده در

TLS – آیا یک جلسه امن بین مرورگرها زنده است؟

TL؛ DR
هنگامی که یک اتصال در هنگام دسترسی به یک وب سایت .mil بیش از HTTPS بارها در اینترنت اکسپلورر رد می شود، برای اولین بار وارد سایت در Chrome IE را برای اتصال هر بار مجددا فعال می کند. چرا این؟

من خدمات فناوری اطلاعات را در یک دانشگاه برای کارکنان ROTC آمریکا انجام می دهم. بنابراین اعضای خدمتکار وظیفه خدمتکار نظامی در یک شبکه غیر نظامی، ما اغلب با توجه به این موضوع باید از برخی راه حل ها استفاده کنیم. یکی از مواردی که اغلب برای ارتش مطرح می شود این است که هنگام تلاش برای دسترسی به AKO (https://www.ako1.us.army.mil/) در اینترنت اکسپلورر و ویندوز 7 (در win10 تست نشده) گاهی اوقات یک خطا را پر می کند و نه متاسفم، متاسفانه به یاد نمی آورم چه خطای خاصی می گوید، اما من فکر می کنم یک اتصال IE به خطای رد شده است. در هر صورت، به طور مرتب این مشکل برای رفتن به AKO در گوگل کروم است، به همین سادگی وارد سایت شوید، سپس Chrome باقی بماند، AKO را در اینترنت اکسپلورر به AKO در IE دسترسی پیدا کند و کار کند.

اخیرا یک کاربر تنها در ویندوز 10 (که تازه از زمان شروع فیلمبرداری تصویربرداری شده) در نیروی هوایی بارها و بارها (شاید 80٪ + از درخواستها) خطا را دریافت کرد،

نمیتوان به طور ایمن به این اتصال متصل شد صفحه
  این ممکن است به این دلیل باشد که سایت از تنظیمات امنیتی TLS قدیمی یا ناسالم استفاده میکند.

در مورد هوس (و پس از تلاش برای هر گونه تغییرات از گزینههای SSL3.0 / TLS1.0 / TLS1.1 / TLS1.2)، سعی کردم راه حل کروم و آن را دوباره کار کرده است به طور مداوم. یادداشت های من از این حادثه:

من از این برای مدت زمان طولانی استفاده کرده ام، اما هرگز برای من رخ نداده است why / how این کار می کند. من این فرض را مطرح کردم که جلسه TLS اساسا توسط کروم ساخته شد و پس از آن IE piggy پشت آن. این پاسخ را پیدا کردم: آیا رمزگذاری در HTTPS توسط مرورگر یا سیستم انجام می شود؟ که اشاره می کند که اینترنت اکسپلورر از یک سیستم عامل OS برای آن استفاده می کند، که در نوع ذهن من از این نظریه پشتیبانی می کند:

اگر شما https: // را مشخص می کنید، مرورگر مسئولیت رمزگذاری را بر عهده می گیرد. برخی از مرورگرها از API های ارائه شده توسط سیستم عامل استفاده می کنند (به دنبال IE در اینجا)

این پست از سوی دیگر به نظر می رسد دقیقا مخالف نشان می دهد:
آیا جلسات مرورگر SSL در سراسر درخواستها حفظ می شود؟

جلسات HTTP و جلسات SSL، نهادهای مختلف هستند و هیچ نقشه برداری از یک به دیگری وجود ندارد.

باز هم ممکن است من کاملا درباره این نظریه نادرست باشد، فقط امیدوارم کسی بتواند توضیح دهد دلیل اصلی این امر این است که من میتوانم درک آنچه را که انجام میدهم بهتر کنم.

نوشته‌شده در

tls – فهرست سایت هایی که هنوز HSTS پشتیبانی نمی کنند؟

من در حال کار بر روی یک مقاله برای کار و به دنبال لیستی از 500 سایت برتر (رتبه بندی شده توسط الکسا) که هنوز پشتیبانی از HSTS نیست. آیا چنین لیست وجود دارد؟ من هیچ بازدید جالب از نمایشگاه های گوگل من را دریافت نمی کنم.

به غیر از تمام وب سایت ها را به صورت جداگانه بررسی کنید ، آیا کسی میتواند راهی برای انجام این کار ارائه دهد؟

نوشته‌شده در

tls – آیا یک گواهینامه SSL از hack های cPanel جلوگیری می کند؟

cPanel در وبسایت من هک شده است، و مطمئن نیستم که راه اندازی میزبان من، کاملا امن است. هک با متوقف کردن ورود من کار می کند. آیا یک گواهینامه SSL از این کار جلوگیری می کند؟ اگر آن را داشته باشد، پس از آن می شود بسیار ارزان تر از میزبان یا خودم تلاش برای رفع اشکال امنیتی. [1965،9002]

نوشته‌شده در

tls – گواهی SSL برای WebAPI

ما یک سیستم ساده با یک سرویس REST (WebAPI) داریم که در یک دستگاه (میزبان در IIS در یک پورت سفارشی، شماره پورت 3031) میزبانی می شود و با یک وب سایت میزبانی شده در دستگاه دیگری که با سرویس صحبت می کند

ما می خواهیم هر دو از SSL استفاده کنند، بنابراین درک می کنیم که ما باید دو گواهینامه SSL جداگانه برای استقرار تولید در اینترنت خرید کنیم.

آیا این درست است؟

اگر چنین است، می دانم چگونه درخواست و خرید یک گواهی برای سرویس WebAPI REST … خدمات در یک پورت 3031 سفارشی میزبانی می شود، آیا باید یک گواهی معمولی برای نام دامنه دستگاه که در آن سرویس میزبانی می شود، خرید کنم؟ و سپس باید ابتدا گواهی را روی IIS بر روی آن دستگاه نصب کنم (مثل آن در اینجا توضیح داده شده است: https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/working-with-ssl- در web-api.

چگونه میتوانم تأیید دامنه گواهی خریداری شده را انجام دهم اگر میخواهم از گواهی سرویس REST در یک پورت سفارشی استفاده کنم؟ (برای یک وب سایت به طور منظم)

متاسفم برای نادانی من، من در انجمن جستجو کردم تا پاسخی به موضوع من پیدا کنم، اما من آن را پیدا نکردم، شاید این بدان معناست که دانش من بسیار محدود در مورد گواهینامه ها و امنیت است. 19659007]