Articles of ssl

Comment puis-je obtenir LWP pour valider les certificates de serveur SSL?

Comment puis-je obtenir que LWP vérifie que le certificate du serveur auquel je me connecte est signé par une autorité de confiance et envoyé à l’hôte correct? Autant que je sache, il ne vérifie même pas que le certificate prétend être le nom d’hôte auquel je me connecte. Cela semble être une grave faille de […]

Comment utiliser un certificate auto-signé pour un serveur HTTPS Node.js?

J’ai commencé à écrire un wrapper pour une API qui nécessite que toutes les requêtes soient sur HTTPS. Au lieu de faire des demandes à l’API proprement dite pendant que je le développe et le teste, j’aimerais lancer mon propre serveur localement, ce qui raille les réponses. Je ne comprends pas comment générer les certificates […]

Quelle est la différence entre les certificates rapidSSL et geotrust?

Je souhaite acheter un certificate SSL 128 bits pour un site de vente de services. J’ai vérifié http://www.rapidssl.com/ssl-certificatee-products/ssl-certificatee.htm et http://www.geotrust.com/ssl/compare-ssl-certificatees.html . Pourquoi les prix de QuickSSL (Geotrust, 249 $) et RapidSSL (rapidSSL, 69 $) sont-ils si différents? Y a-t-il une raison particulière ou simplement du marketing? RapidSSL dit ce qui suit: Cependant, nous pensons que […]

Utiliser JavaMail avec TLS

J’ai trouvé plusieurs autres questions sur SO concernant l’API JavaMail et l’envoi de courrier via un serveur SMTP, mais aucune n’a parlé de l’utilisation de la sécurité TLS. J’essaie d’utiliser JavaMail pour m’envoyer des mises à jour d’état via mon serveur de messagerie SMTP, mais il nécessite TLS et je ne trouve aucun exemple en […]

Certificat HTTPS pour usage interne

Je configure un serveur Web pour un système qui doit être utilisé uniquement via HTTPS, sur un réseau interne (pas d’access depuis l’extérieur) En ce moment, je l’ai configuré avec un certificate auto-signé, et cela fonctionne bien, sauf pour un avertissement désagréable selon lequel tous les navigateurs se déclenchent, car l’autorité de l’autorité de certificateion […]

Quel est le sharepoint SSL si fiddler 2 peut déchiffrer tous les appels via HTTPS?

J’ai posé une question ici tout à l’heure sur la façon de masquer mes appels de requête http et de les rendre plus sûrs dans mon application. Je ne voulais pas que les gens utilisent le violon 2 pour voir l’appel et configurer un répondeur automatique. Tout le monde m’a dit d’aller SSL et les […]

Comment append un certificate SSL à AWS EC2 à l’aide du nouveau service AWS Certificate Manager

AWS a mis au point un nouveau service AWS Certificate Manager . Ce que j’ai compris de la description, c’est que si nous utilisons ce service, nous n’avons plus à payer pour le certificate. Ils fournissent des certificates pour Elastic Load Balancer (ELB) et CloudFront, mais je n’ai trouvé EC2 nulle part. Est-il possible d’utiliser […]

Comment envoyer une demande HTTPS GET en C #

Connexes: comment-je-utiliser-webrequest-pour-accéder-un-ssl-encrypted-site-using-https Comment envoyer une requête HTTPS GET en C #?

Comprendre le SSL

J’ai trois questions concernant SSL que je ne comprends pas bien. Si je l’obtiens correctement, un serveur A soumet une demande à une certaine autorité de certificateion. Ensuite, il reçoit (après validation etc.) un certificate numérique composé d’une clé publique + identité + une inscription de ces informations à l’aide de la clé privée de […]

Comment faire pour que HTTParty ignore le protocole SSL?

J’utilise un serveur local pour tester une application et faire des demandes à ce serveur à partir de ma propre machine. Le SSL du serveur de test est mauvais et HTTParty génère des erreurs à cause de cela. D’après ce que j’ai lu, HTTParty devrait ignorer SSL par défaut, mais lorsque j’essaie de le faire: […]