问题标签 [ssl]

我只有一个页面，我想强制作为 HTTPS 页面（Apache 上的 PHP）访问。如何在不使整个目录需要 HTTPS 的情况下做到这一点？或者，如果您将表单从 HTTP 页面提交到 HTTPS 页面，它是通过 HTTPS 而不是 HTTP 发送的吗？

这是我的例子：

我希望它只能通过以下方式访问：

当然，我可以将指向该页面的所有链接都指向 HTTPS 版本，但这并不能阻止某些傻瓜故意通过 HTTP 访问它……

我想到的一件事是在 PHP 文件的标头中放置一个重定向，以确保他们正在访问 HTTPS 版本：

但这不可能是正确的方法，不是吗？

SslStream 应该与它的对等 SSL 堆栈协商密码类型、密钥长度、哈希算法等。在我的代码中使用它时，我发现协商始终默认为 RC4 和 MD5。我想使用 3DES 或 AES 来增加一些安全性。

环顾网络，我发现只有几个关于这个问题的参考，没有解决方案；一位发帖人声称这实际上是有道理的，因为两个堆栈之间的最小公分母是安全的，同时具有更快/使用更少 CPU 资源的额外好处。虽然这在技术上可能是正确的，但我在复杂性和成本之间的特殊权衡在于其他地方（我更喜欢使用带有长密钥的 AES）。

如果有人可以提供帮助，我将不胜感激。

我正在尝试创建一个用于 Apache Tomcat 6 的自签名证书。我可以制作的每个证书总是会导致浏览器与 AES-128 连接。客户希望我证明我可以在 AES-256 上创建连接。

我试过java的keytool和openssl。我尝试了各种参数，但似乎无法指定任何关于密钥大小的信息，只是签名大小。

如何获得浏览器-tomcat 连接以使用带有自签名证书的 AES-256？

我今天回到了一个通过 SSL 登录 Gmail 的旧脚本。该脚本在我上次运行它时运行良好（几个月前），但现在它立即死亡：

如果我设置超时（无论多长时间），它会立即死亡：

后者可通过以下方式重现：

返回：

但我似乎无法重现前者，并且在通过代码进行了很多步骤之后，我不知道是什么原因造成的。

我正在尝试将本地登录系统转换为 .net 中包含的标准 asp.net 登录控件。我希望未登录的用户在网站上的所有通信都以明文形式进行，但在用户登录后将所有内容锁定在 SSL 中 - 包括用户名和密码的传输。

我之前通过加载带有 https: 前缀的第二页“loginaction.aspx”来进行此操作，然后通过在 Request.Form.Keys 中查找正确的文本框控件来提取用户名和密码。有没有办法使用 .net 登录控件做类似的事情？我不想有一个单独的登录页面，而是在网站的每个页面上都包含这个控件（在登录视图中）。

我正在使用 WebBrowser 控件将 WebInterface 添加到 C# 应用程序。我的愿望是验证只有这样的应用程序才能使用 SSL 客户端证书连接到我们的 Web 服务器。

我的想法是将客户端证书嵌入到应用程序中，并在通过我的应用程序连接时使用。有人对如何做到这一点有建议吗？或者让它工作的唯一方法是在 X509Store 中加载密钥。

如果我把它放在 X509Store 中，它会让我的密钥可用于一般 Internet Explorer 使用吗？

如果服务器有能力，IE6 会协商 256 位 AES SSL 连接吗？

看看 ssl_requirement 插件。

它不应该检查您是否处于生产模式吗？我们在开发模式下看到重定向到 https，这看起来很奇怪。或者这是插件的正常行为？我认为它在过去的表现有所不同。

我的服务器上安装了给定的证书。该证书具有有效日期，并且在 Windows 证书 MMC 管理单元中似乎完全有效。

但是，当我尝试读取证书时，为了在 HttpRequest 中使用它，我找不到它。这是使用的代码：

xxx是序列号；该参数的true意思是“只有有效的证书”。返回的集合为空。

奇怪的是，如果我通过了false，表明可以接受无效证书，则该集合包含一个元素——具有指定序列号的证书。

结论：证书看似有效，但该Find方法将其视为无效！为什么？

我有一个嵌入壁虎浏览器的应用程序。当我尝试访问任何 https url 时应用程序崩溃，因为此时 nss 未正确初始化。崩溃发生在 PK11_TokenExists() 中。我想阻止我的浏览器呈现 https 网站。如果用户单击 https 链接，我可以在 nsIURIContentListener 的 OnStartURI() 中阻止该加载。但如果用户输入说 orkut.com，我不会在 OnStartURI() 中知道它是 http url 还是 https 的（即它是否将使用 SSL 与否）。我想知道在这种情况下如何阻止 https url？

感谢 jbsp72