Описание тега ssl-security
Вопросы безопасности, связанные с SSL (Secure Sockets Layer), протоколом, который обеспечивает конфиденциальность (шифрование) и целостность данных через сетевое соединение. См. Также: [tag:ssl]
2
ответа
[DBNETLIB][ConnectionOpen (SECDoClientHandshake()).] Ошибка безопасности SSL
Наш веб-сервер ASP/IIS взаимодействует с сервером базы данных SQL 2005. В конце концов, без шаблона некоторые страницы начинают отображать ошибку вместо содержимого страницы: [DBNETLIB] [ConnectionOpen (SECDoClientHandshake ()).] Ошибка безопасности…
29 янв '09 в 16:16
1
ответ
Android SSLSocket#getInputstream() создает исключение HandshakeException в более ранних версиях Android 6.0
В моем приложении мне нужно работать на SSLSocket. У меня есть этот код, который работает на Android6.0 и выше, и когда я запускаю тот же код на Android версии 5.+ Я получаю HandshakeException private void openSSLSocket(String mHost, int mPort){ try…
22 ноя '16 в 20:45
1
ответ
Журнал отображает TLSv1 вместо SSLv3
Я включил журналы в моем приложении, используя -Djavax.net.debug=all вариант. Написанный код должен использовать протокол SSLv3, но в журналах при проверке он отображается как:: *** ClientHello, TLSv1 *** ServerHello, TLSv1 Насколько я понимаю из чт…
11 май '18 в 08:24
2
ответа
Ведущая криминалистика и SSL
У нас есть сайт ASP.NET на IIS. У нас есть Lead Forensics ссылка на сайт. Который работал нормально до переключения, чтобы требовать SSL на всех страницах. Это что-то похожее на: <script type="text/javascript" src="http://lead-123.com/js/8303.js"…
16 май '16 в 10:25
1
ответ
Android: открытие хранилища ключей в качестве ресурса для создания SSLSocketFactory
У меня есть хранилище ключей Bouncy Castle, которое я хотел бы использовать для подключения к SSLSocketFactory. Сделать это в "настольной" Java легко, но как вы это делаете на андроиде. Кажется, не имеет большого значения, используете ли вы ресурсы …
23 фев '11 в 14:08
4
ответа
Как я могу установить флаг безопасности для файла cookie сеанса ASP.NET?
Как установить флажок Secure для файла cookie сеанса ASP.NET, чтобы он передавался только по протоколу HTTPS, а не по обычному HTTP?
18 сен '09 в 06:29
1
ответ
Двусторонняя аутентификация с использованием ssl в dotnet
У меня есть проект, где мне нужно отправить файл данных через веб-запрос. Нам нужно настроить двустороннюю аутентификацию, также известную как взаимная аутентификация. Мы не уверены, нужен ли нам специальный сертификат или нет, но мы знаем, что это …
14 дек '10 в 21:45
1
ответ
Как обнаружить, что в приложении выполняется закрепление SSL?
Я уже прошел через это Как обнаружить закрепление SSL на Android
01 сен '16 в 14:06
2
ответа
Тестирование SSL с несколькими сайтами с поддержкой SSL в IIS
Я разработал приложение ASP.NET, которое должно запускаться несколько раз на моей машине (IIS7). Мне нужно настроить SSL для каждого экземпляра, но я теряю возможность привязки к определенному имени хоста (эта опция доступна только при обычном HTTP)…
18 сен '09 в 07:38
4
ответа
Если сайт защищен с помощью SSL, может ли сетевой анализатор по-прежнему считывать запрашиваемые URL-адреса?
Можно ли прослушивать URL-адреса, даже если клиент общается с сервером по протоколу SSL? Я спрашиваю, потому что я делаю удаленный вход в систему и перенаправляю на физически другой сервер через URL-адрес, и мне было интересно, если защита связи чер…
18 сен '09 в 07:04
1
ответ
Можно ли заказать наборы шифров со стороны сервера в Java?
В Java документах указано, что: public final void setUseCipherSuitesOrder(boolean honorOrder) Устанавливает, должно ли учитываться предпочтение локальных наборов шифров. Параметры: honorOrder - должен ли учитываться порядок локальных наборов шифров…
23 июл '19 в 19:07
0
ответов
Что определяет имя хоста, возвращаемое SSLSession.getPeerHost()?
javax.net.ssl.SSLSession.getPeerHost()возвращает IP-адрес. Что определяет это возвращаемое значение и возможно ли получить фактическое имя хоста (FQDN)? Результат передается вsun.security.util.HostnameChecker.match(...) что делает: if (isIpAddress(e…
09 июл '20 в 06:43
1
ответ
Отключить наборы слабых шифров для личного домена Google Cloud Run?
Мы используем собственный домен для наших клиентов в Google Cloud Run. Поскольку личному домену автоматически назначается сертификат SSL, мы пока не можем загрузить собственный сертификат SSL для домена. Однако наши клиенты сообщают о слабом шифрова…
27 июл '21 в 14:39