标签: https

我的雇主从 VPN 和\xc2\xa0RDP 切换到使用我们的管理员所说的“RDP over\xc2\xa0HTTPS”。\n自从切换后，我发现自己无法连接到“新”RDP 服务器。

我认为进展如下：

\n
• RDP 网关服务器通过 TLS 连接
\n
• 然后通过 TLS 连接来连接请求的服务器（不同于网关服务器）。
\n

在 Windows 中，mstsc-settings服务器名称是我希望连接的计算机的“内部网络名称”。在最后一个选项卡上（在德语中，它被称为“leistung” - 可能是“活动”），我进入“来自任何地方的连接”设置，并在“网关服务器”下设置网关服务器。

现在：有没有办法在Linux下使用这个场景（除了运行Windows的虚拟机）？

我对感兴趣

\n
• 自由想法（例如，是否可以创建 TLS 隧道并使用freerdp/通过该隧道进行连接rdesktop？）
\n
• 非自由的想法。只要它们有效，我以后就会担心费用。
\n

编辑（2013-09-27）：
\n到目前为止，以前接受的答案（iTap）不再可用（请参阅那里的评论），但现在 FreeRDP 是正确的答案（目前 FreeRDP 具有 TS 网关支持） master/stable-1.1-branch) - 所以我改变了接受的答案。

Safari 和 Chrome 在某些 HTTPS 站点（例如 GitHub 和 Bitbucket）上报告无效证书。Firefox 奇怪地显示绿色有效证书。

我创建了一个新的 OS X 用户，一切都在那里完全有效。我想我的登录钥匙串中可能有一些无效的证书。但是，即使从该钥匙串中删除所有证书后，它仍然报告为无效。

仅在我的帐户上显示的 Entrust 证书存在于我的登录钥匙串中。我删除了它，这使得 DigiCert High Assurance EV Root CA 成为列表中新的顶级证书，但它与工作帐户上的证书不同......

使用 curl 或例如使用 git push 时也会出现此问题。

有什么我忽略的吗？

更新
将 DigiCert High Assurance EV Root CA 从系统根目录复制到登录钥匙串后，一切正常。但是为什么这对我的用户帐户来说是必要的？

我的用户帐户上 Safari 中的证书链

新 OS X 帐户上 Safari 中的证书链

我想知道我是否应该在 LAN 中的 Web 服务器上启用 HTTPS/SSL。

在通常由交换机连接设备的局域网中，嗅探器/中间人有哪些机会？

通过局域网以纯文本形式发送密码是否存在疏忽？

我也想摆脱警告自签名证书。

从商用计算机和 Web 浏览器访问美国军事网站时，您有时会遇到不兼容的安全配置。

两个例子是：

• https://www2.my.af.mil
• https://wawf.eb.mil

为什么会发生这种情况？

我正在使用 pihole 和 Quad9 DoH 的上游 DNS 服务器。上游 DNS 和 pihole 通过 docker 配置docker-compose.yml file，上游 DoH 服务器使用cloudflared服务。

version: "3.5"
networks:
   network-pihole:
     name: "dns-pihole"
     driver: bridge
     ipam:
       driver: default
       config:
         - subnet: 192.10.0.0/24    #Internal Docker Network between pihole and wirguard, bridged
  
  cloudflared:
    image: crazymax/cloudflared:latest
    container_name: cloudflared
    ports:
      - '5053:5053/udp'
      - '5053:5053/tcp'
    environment:
      - "TZ=Europe/Budapest"
      - "TUNNEL_DNS_UPSTREAM=https://9.9.9.9/dns-query,https://149.112.112.112/dns-query"
      # - "TUNNEL_DNS_UPSTREAM=https://1.1.1.1/dns-query,https://1.0.0.1/dns-query"
    restart: unless-stopped
    networks:
      network-pihole:
        ipv4_address: 192.10.0.2

  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "80:80/tcp" …

我想知道，在网络浏览器中通过 Internet 使用的加密是否会显着降低数据传输速度？我一直在阅读有关 HTTPS 之类的内容，但我总是想知道通过 HTTPS、加密的即时消息甚至加密的 LAN VNC 连接保护数据是否存在速度劣势。

如何知道正在使用的 HTTPS 连接是基于 TLS 的还是基于 SSL 的？

如果我想在 Apache2 中使用 TLS 而不是 SSL，有什么特别的配置吗？

我的 Windows XP 笔记本有问题。突然，像 facebook 和我的电子邮件提供商 (gmx) 这样的网站在尝试登录后会抛出未知的 https 证书。此错误仅在此 xp 机器上发生，在我的另一台计算机（Windows 7）上，网站不会引发任何错误。

我很害怕有什么东西感染了我的 Windows XP 笔记本。我找不到任何病毒并检查了 system32/drivers/etc/host 文件 - 没有条目。

我还测试了多个浏览器（IE 和 Firefox）。我停用了浏览器中的大多数插件。

欢迎任何建议。https 证书怎么可能突然不受信任/损坏？

目前我无法在 Chrome* 中使用 HTTPS 。我得到

错误 103（网络::ERR_CONNECTION_ABORTED）

我注意到它尝试使用 HTTPS 登录 Dropbox 或使用 Google 进行搜索。

我该如何修复？

_{* 它适用于 Internet Explorer。必须与 Chrome 相关。}

我最近买了一个新路由器，一个 D-Link 的 DRL-600L 路由器，并且正在设置一些过滤器来阻止某些网站。我有一个问题是阻挡在外使用的地址https来代替http。

例如，我试图屏蔽 Facebook，因为 Facebook。到目前为止，过滤器过滤得http://www.facebook.com很好，但对于 url https://www.facebook.com，它不会阻止它。

我怎样才能阻止这些类型的网站？