Comment puis-je obtenir que LWP vérifie que le certificate du serveur auquel je me connecte est signé par une autorité de confiance et envoyé à l’hôte correct? Autant que je sache, il ne vérifie même pas que le certificate prétend être le nom d’hôte auquel je me connecte. Cela semble être une grave faille de […]
J’ai commencé à écrire un wrapper pour une API qui nécessite que toutes les requêtes soient sur HTTPS. Au lieu de faire des demandes à l’API proprement dite pendant que je le développe et le teste, j’aimerais lancer mon propre serveur localement, ce qui raille les réponses. Je ne comprends pas comment générer les certificates […]
Je souhaite acheter un certificate SSL 128 bits pour un site de vente de services. J’ai vérifié http://www.rapidssl.com/ssl-certificatee-products/ssl-certificatee.htm et http://www.geotrust.com/ssl/compare-ssl-certificatees.html . Pourquoi les prix de QuickSSL (Geotrust, 249 $) et RapidSSL (rapidSSL, 69 $) sont-ils si différents? Y a-t-il une raison particulière ou simplement du marketing? RapidSSL dit ce qui suit: Cependant, nous pensons que […]
J’ai trouvé plusieurs autres questions sur SO concernant l’API JavaMail et l’envoi de courrier via un serveur SMTP, mais aucune n’a parlé de l’utilisation de la sécurité TLS. J’essaie d’utiliser JavaMail pour m’envoyer des mises à jour d’état via mon serveur de messagerie SMTP, mais il nécessite TLS et je ne trouve aucun exemple en […]
Je configure un serveur Web pour un système qui doit être utilisé uniquement via HTTPS, sur un réseau interne (pas d’access depuis l’extérieur) En ce moment, je l’ai configuré avec un certificate auto-signé, et cela fonctionne bien, sauf pour un avertissement désagréable selon lequel tous les navigateurs se déclenchent, car l’autorité de l’autorité de certificateion […]
J’ai posé une question ici tout à l’heure sur la façon de masquer mes appels de requête http et de les rendre plus sûrs dans mon application. Je ne voulais pas que les gens utilisent le violon 2 pour voir l’appel et configurer un répondeur automatique. Tout le monde m’a dit d’aller SSL et les […]
AWS a mis au point un nouveau service AWS Certificate Manager . Ce que j’ai compris de la description, c’est que si nous utilisons ce service, nous n’avons plus à payer pour le certificate. Ils fournissent des certificates pour Elastic Load Balancer (ELB) et CloudFront, mais je n’ai trouvé EC2 nulle part. Est-il possible d’utiliser […]
Connexes: comment-je-utiliser-webrequest-pour-accéder-un-ssl-encrypted-site-using-https Comment envoyer une requête HTTPS GET en C #?
J’ai trois questions concernant SSL que je ne comprends pas bien. Si je l’obtiens correctement, un serveur A soumet une demande à une certaine autorité de certificateion. Ensuite, il reçoit (après validation etc.) un certificate numérique composé d’une clé publique + identité + une inscription de ces informations à l’aide de la clé privée de […]
J’utilise un serveur local pour tester une application et faire des demandes à ce serveur à partir de ma propre machine. Le SSL du serveur de test est mauvais et HTTParty génère des erreurs à cause de cela. D’après ce que j’ai lu, HTTParty devrait ignorer SSL par défaut, mais lorsque j’essaie de le faire: […]