Ведущая криминалистика и SSL

Question

Ведущая криминалистика и SSL

У нас есть сайт ASP.NET на IIS. У нас есть Lead Forensics ссылка на сайт. Который работал нормально до переключения, чтобы требовать SSL на всех страницах. Это что-то похожее на:

<script type="text/javascript" src="http://lead-123.com/js/8303.js"></script>

Однако, поскольку требуется SSL, отслеживание больше не работает.

Очевидно, это вызвано просьбой http ссылка с оригинала https стр. Но следующие две попытки также терпят неудачу:

src="//lead-123.com/js/8303.js"

src="https://lead-123.com/js/8303.js"

Посещение https URL-адреса скрипта отслеживания показывает, что он обслуживается (хотя и с ошибками безопасности).

Я уверен, что ведущие судебные эксперты рассмотрели это. Кто-нибудь знает, есть ли какие-либо соглашения или обходные пути, которые можно каким-то образом использовать, чтобы на сайте не сообщалось об ошибках безопасности и не отслеживалось ли оно? Я не могу найти никакой документации по этому вопросу, и попытки связаться с ними до сих пор не увенчались успехом.

**

Обновить

Я не уверен, что сценарий размещен на https ссылка в конце концов. (Он отображается в моем браузере только после того, как я успешно получил ответ от http ссылка на сайт). Тем не менее, я все еще ищу соглашение о том, как справиться с этой ситуацией, или предоставляется ли отдельная ссылка при использовании SSL, или действительно ли технология способна работать через SSL.

0

https ssl-security

Источник

user2798367 16 май '16 в 10:25

2 ответа

Другие вопросы по тегам https ssl-security

user1171475 08 ноя '16 в 18:44 2016-11-08 18:44 · Answer 1 · 2016-11-08 18:44

Обратитесь в службу поддержки Lead Forensics. Они могут настроить защищенную конечную точку для трекера по запросу:

<script type="text/javascript" src="https://secure.leadforensics.com/js/XXXXX.js"></script> 
<noscript>
<img src="https://secure.leadforensics.com/XXXXX.png" style="display:none;" />
</noscript>

5

Источник

user1171475 08 ноя '16 в 18:44

user6537860 01 июл '16 в 11:05 2016-07-01 11:05 · Answer 2 · 2016-07-01 11:05

С этим ничего не поделаешь. Имя CN (Common Name), присвоенное этому сертификату: *.leadforensics.com; однако они продолжали давать другие доменные имена, связанные с этим сертификатом.

ERR_CERT_COMMON_NAME_INVALID это ошибка, которую мы получаем.

Поскольку весь этот процесс выполняется в фоновом режиме, браузер не открывает файлы JS и PNG, и отслеживание не происходит.

Я не уверен, как Lead Forensics может даже сделать это!

Мы можем легко создать обходной путь, используя HttpWebRequest класс и переопределение события X509 всегда истинно, но создание такого обходного пути нарушит нормы безопасности и может замаскировать другие уязвимости.

Поэтому я попросил ведущую судебную экспертизу исправить это.