Articles of ssl

Pedido de origem cruzada bloqueado em

Eu tenho um site wordpress e estou recebendo um erro do meu selo godaddy. Eu tenho o html para a imagem de verificação em uma seção de widget do rodapé do meu site. Quando eu recarregar a página e verificar o firebug estou recebendo esse erro no console. Solicitação de origem cruzada bloqueada: a política […]

Como corrigir o erro “java.security.cert.CertificateException: No subject alternative names present”?

Eu tenho um cliente de serviço da web Java, que consome um serviço da web via HTTPS. import javax.xml.ws.Service; @WebServiceClient(name = “ISomeService”, targetNamespace = “http://tempuri.org/”, wsdlLocation = “…”) public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } Quando me conecto à URL de serviço ( https://AAA.BBB.CCC.DDD:9443/ISomeService ), recebo a exceção java.security.cert.CertificateException: No […]

Qual é o ponto do SSL se o fiddler 2 pode descriptografar todas as chamadas por HTTPS?

Eu fiz uma pergunta aqui um tempo atrás sobre como esconder minhas chamadas de solicitação http e torná-las mais seguras no meu aplicativo. Eu não queria que as pessoas usassem o violinista 2 para ver a chamada e configurar uma resposta automática. Todos me disseram para ir SSL e chamadas serão escondidas e informações mantidas […]

Heroku NodeJS http para https ssl redirecionamento forçado

Eu tenho um aplicativo instalado e funcionando no heroku com expressa no nó com https ,. Como faço para identificar o protocolo para forçar um redirecionamento para https com nodejs no heroku? Meu aplicativo é apenas um servidor http simples, ele (ainda) não percebe que o heroku está enviando solicitações https: /* Heroku provides the […]

Como os certificados ssl são verificados?

Qual é a série de etapas necessárias para verificar com segurança um certificado SSL? Meu (muito limitado) entendimento é que quando você visita um site https, o servidor envia um certificado para o cliente (o navegador) e o navegador obtém as informações do emissor do certificado desse certificado, então usa isso para contatar o emissor […]

Como você redireciona HTTPS para HTTP?

Como você redireciona HTTPS para HTTP? Isto é, o oposto do que (aparentemente) todos ensinam. Eu tenho um servidor no HTTPS para o qual eu paguei uma certificação SSL e um espelho para o qual eu não tenho e manter por apenas para emergências por isso não merece obter uma certificação para. Nos desktops do […]

Não é possível verificar a assinatura da folha

Estou usando o node.js request.js para acessar uma API. Estou recebendo esse erro [Erro: UNABLE_TO_VERIFY_LEAF_SIGNATURE] Todas as minhas credenciais são precisas e válidas, e o servidor está bem. Eu fiz o mesmo pedido com o carteiro. request({ “url”: domain+”/api/orders/originator/”+id, “method”: “GET”, “headers”:{ “X-API-VERSION”: 1, “X-API-KEY”: key }, }, function(err, response, body){ console.log(err); console.log(response); console.log(body); }); […]

“Verify error: num = 20” ao conectar-se ao gateway.sandbox.push.apple.com

Eu estou tentando executar o tutorial Ray Wenderlich encontrado em Apple Push Notification Services no iOS 6 Tutorial: Parte 1/2 . Eu criei um certificado AppID e SSL e chaves e arquivos PEM em um diretório local. Depois, cheguei à etapa para testar se o certificado funciona e invoquei o seguinte comando deste diretório local: […]

Com HTTPS, o URL e os headers de solicitação são protegidos como o corpo da solicitação?

Só quero verificar, ao fazer uma conexão SSL (http post) para dizer: https://www.example.com/some/path?customer_key=123123123 Se você não quer que ninguém saiba sobre customer_key, essa abordagem não funcionará mesmo se eu estiver fazendo uma conexão https correta? Todos os dados que eu quero protegidos tem que estar no corpo da solicitação, certo?

Como usar o TLS 1.2 no Java 6

Parece que o Java 6 suporta TLS até v1.0, existe alguma maneira de usar o TLS 1.2 no Java 6? Talvez um patch ou uma atualização específica do Java 6 terá suporte para isso?