我在与 HTTPS 相关的网站上遇到了很多奇怪的错误。这些网站在 FF 和 IE 中运行良好,但无法在 Chrome 中加载。看来,虽然我请求的是一个不安全的 URL (http),但谷歌浏览器会HTTPS:1向请求添加一个额外的标头。
这会导致某些服务器(可能是某些使用卸载 SSL 并提供共享主机的服务器)响应错误,因为服务器上没有 SSL。
我没有被重定向到安全页面 (HTTPS),而是源中的所有内部 URL 都被编辑为 https。
我已经检查了与 fiddler 的连接。这个解析不是在我的电脑上进行的,唯一的区别是这个HTTPS:1标题。
我创建了一个简单的 PHP 页面来打印$_SERVER变量。当我与铬访问它,我可以看到:[HTTP_HTTPS] => 1。我用 FireFox 看不到它。
我尝试清除所有数据,从我的谷歌帐户中取消配对 chrome,并从头开始删除和安装 Chrome。
有人对此有任何想法吗?它让我发疯。
我正在尝试使用以下方法为我们的负载均衡器 (Netscaler) 之一获取 SSL/TLS 证书:
openssl s_client -showcerts -connect lb.example.com:443
但它不会向我显示证书:
CONNECTED(00000003)
write:errno=54
使用-servername lb.example.com无济于事,我们的系统管理员告诉我我们的负载平衡器无论如何都不使用 SNI。
编辑:服务器位于我们的内部网上,不接受来自公共互联网的连接。这是 openssl 的输出-debug:
CONNECTED(00000003)
write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82))
0000 - 80 80 01 03 01 00 57 00-00 00 20 00 00 39 00 00 ......W... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0 8..5............
0020 - 00 00 33 00 00 32 00 …这相当容易。
如果我去https://webserver.com/someurl?a=b,那someurl?a=b部分会受到保护,还是只是网站的内容?
我可以通过 ssh-tunnel 重新路由 https 流量(svn 存储库的)吗?
问题是,如果我只是创建一个用于侦听的隧道,则使用 https 的服务将不起作用,例如:
ssh -L 12345:server.com:443 localhost
我还需要做些什么吗?目的是传输https://PROJECT.googlecode.com/svn/,其中 PROJECT 是项目名称。
谁能用简单的英语解释此错误消息的含义?
我应该添加例外还是不应该继续访问该网站?
技术细节:网址在这里,浏览器是 Firefox 14.0.1 on Ubuntu 12.04 LTS。
Konqueror 4.8.2 对同一链接说:
The certificate authority's certificate is invalid
The root certificate authority's certificate is not trust for this purpose
随着 Chrome 更新到 v45,它会阻止访问具有弱临时 Diffie-Hellman 公钥的页面。我知道这是由于 Logjam。我知道在某些情况下从 https 切换到 http 是一种“解决方案”。
但是,我无法从 https 切换到 http,因为我被我们在 Intranet 上使用的基于 Web 的软件自动重定向到 https。
显然,解决方案是将各种 Intranet 服务器的安全性更改为安全,以免出现阻塞,我理解这一点,但这不是目前的选项,在修复之前我无法做更多的工作。因为它是一个内部网,并且完全连接需要一个人在场,所以风险微乎其微。
有什么方法可以让我继续通过 https 协议访问页面,在 Chrome 版本 45 中使用弱的临时 Diffie-Hellman 公钥?
俘虏 WIFI 门户很糟糕。
通常,当我在浏览器(桌面 Chrome 或移动 Chrome)中打开一个 HTTP 站点时,我得到了强制门户,但是通过自动完成,我很快又连接到了 WIFI。
问题是,在强制门户重定向之后,我还将进行 HTTPS 重定向,Chrome 会记住证书并仅使用 HTTPS。所以我不能两次使用同一个站点(在一个会话中)。
一个众所周知的公共 HTTP 站点将解决这个问题。知名网站一般都可以,导致WIFI连接调试少一些。
我们在这里的很多机器上都有一些奇怪的行为——运行 Windows 10 x64 和 Windows 8.1 x64 的计算机。使用 Internet Explorer 访问不同的网站时我们不会遇到任何问题,但是 Chrome 在尝试访问 HTTPS 网站及其所有HTTPS 网站时非常非常慢,但仅限于 Chrome。我们在全新的 Chrome 安装上进行了测试,即使没有任何用户登录或安装扩展程序。
该只在Internet Explorer中的事情是慢?Chrome的下载。在一台机器上,我什至尝试通过 Ninite 下载 Chrome,但这也很慢!
我曾尝试使用 Malwarebytes 和 Windows Defender 扫描受影响的计算机,但没有任何显示。在其他方面,计算机都可以正常工作,所以我不希望有任何病毒或类似的东西。我尝试过更改 DNS 设置、重新安装网络驱动程序等,但没有任何帮助。
你有什么建议吗?
编辑:我很想测试这里的任何建议,但我不再能够测试它,因为我不再在出现问题的地方工作。
我最近换了一台运行 Windows 7 的新笔记本电脑。出于某种原因,我在访问我不应该获取它们的网站时不断收到证书错误 - twitter、picasa、谷歌分析(但 gmail 有效)、我的银行等。
这发生在所有浏览器中。这发生在所有网络(工作和家庭)中。这绝对是我的笔记本电脑或操作系统的问题。我知道通常的原因是我的日期设置不正确,但这绝对是正确的。
我在 Chrome 中遇到的错误如下
该站点的安全证书不受信任!
您尝试访问 www.site.com,但服务器提供了由不受您计算机操作系统信任的实体颁发的证书。这可能意味着服务器生成了自己的安全凭据,谷歌浏览器无法依赖这些凭据获取身份信息,或者攻击者可能试图拦截您的通信。您不应该继续,特别是如果您以前从未见过此站点的此警告。
我曾尝试手动接受证书,但它不起作用 - 我每次仍然遇到相同的错误。
我检查了这个答案 -无尽的安全证书错误- 并使用了该建议(重置我的互联网设置),但它没有任何区别。
我有一个基于 node/express 和 MongoDB 的本地 REST-API 服务。
我打算从 http 切换到 https。
客户端在 Windows Server 2012 R2(终端服务器)上运行。
REST-API 通过 Docker 托管在 Ubuntu 16.04 LTS 服务器上。
我知道:
我的问题:
https ×10
ssl ×4
certificate ×3
openssl ×2
browser ×1
encryption ×1
firefox ×1
http ×1
networking ×1
performance ×1
protocol ×1
security ×1
ssh ×1
tunnel ×1
ubuntu ×1
url ×1
windows-7 ×1