Articles of ssl

Erro: não é possível verificar o primeiro certificado no nodejs

Estou tentando baixar um arquivo do servidor jira usando uma URL, mas estou recebendo um erro. como include o certificado no código para verificar o erro: Error: unable to verify the first certificate in nodejs at Error (native) at TLSSocket. (_tls_wrap.js:929:36) at TLSSocket.emit (events.js:104:17) at TLSSocket._finishInit (_tls_wrap.js:460:8) Meu código Nodejs: var https = require(“https”); var […]

Como impedir que o Chrome redirecione para HTTPS?

Há alguns dias, o Chrome começou a redirect todos os meus vHosts no Wampserver para https. Tudo estava funcionando bem até dois dias atrás, depois um dia entrei para trabalhar no meu site e o Chrome disse que o site não poderia ser acessado, embora eu tenha usado a mesma URL que sempre fiz no […]

Como definir a versão do TLS no apache HttpClient

Como posso alterar as versões suportadas do TLS no meu HttpClient? Estou fazendo: SSLContext sslContext = SSLContext.getInstance(“TLSv1.1”); sslContext.init( keymanagers.toArray(new KeyManager[keymanagers.size()]), null, null); SSLSocketFactory socketFactory = new SSLSocketFactory(sslContext, new String[]{“TLSv1.1”}, null, null); Scheme scheme = new Scheme(“https”, 443, socketFactory); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(scheme); BasicClientConnectionManager cm = new BasicClientConnectionManager(schemeRegistry); httpClient = new DefaultHttpClient(cm); Mas quando […]

Forçar HTTPS para um URL específico

Isso deve ser rápido … aqui está o meu arquivo .htaccess atual: # BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress O que eu preciso fazer é ter certeza que se http://www.mydomain.com/cart/ for atingido, ele precisa forçar HTTPS … so […]

Certificado SSL auto-assinado inválido – “Subject Alternative Name Missing”

Recentemente, o Chrome parou de funcionar com os certificados SSL autoassinados e acha que eles são inseguros. Quando olho para o DevTools | Security no DevTools | Security Guia de DevTools | Security , eu posso ver que diz Subject Alternative Name Missing O certificado deste site não contém uma extensão Subject Alternative Name contendo […]

Confusão SSL e man-in-the-middle

Eu li toneladas de documentação relacionada a este problema, mas ainda não consigo juntar todas as peças, então gostaria de fazer algumas perguntas. Antes de mais nada, descreverei brevemente o procedimento de autenticação como eu o entendo, pois posso estar errado a esse respeito: um cliente inicia uma conexão, à qual um servidor responde com […]

html5 Websocket com SSL

É possível ter WebSockets com https? Ao alternar para https, meu WebSocket retorna um erro de segurança e funciona perfeitamente com o http … socket = new WebSocket(“ws://my_www:1235”); Obrigado

Como adicionar um certificado SSL ao AWS EC2 com a ajuda do novo serviço AWS Certificate Manager

A AWS criou um novo serviço AWS Certificate Manager . Uma coisa que recebi da descrição é que, se estivermos usando esse serviço, não teremos mais que pagar pelo certificado. Eles estão fornecendo certificados para o Elastic Load Balancer (ELB) e o CloudFront, mas não encontrei o EC2 em nenhum lugar. Existe alguma maneira de […]

O Java suporta Vamos Criptografar Certificados?

Estou desenvolvendo um aplicativo Java que consulta uma API REST em um servidor remoto por HTTP. Por motivos de segurança, esta comunicação deve ser comutada para HTTPS. Agora que o Let’s Encrypt iniciou o beta público, gostaria de saber se o Java atualmente funciona (ou se está confirmado para funcionar no futuro) com seus certificados […]

Como eu permito o HTTPS para o Apache no localhost?

Fui solicitado a configurar o HTTPS com um certificado autoassinado no Apache no localhost, mas como faço isso? Eu não tenho ideia de nada.