10
голосов
Принятый
Устройство работы proxy: HTTP и HTTPS
Официально понятия HTTPS прокси не существует. Под этот термин могут подпадать 2 понятия:
Вы подключаетесь к прокси используя TLS, а дальше используете HTTP метод CONNECT для соединения. Третья ...
- 11.6k
8
голосов
Принятый
Что плохого в установке российских корневых сертификатов на личные ПК?
Атака, упомянутая в комментариях к статье, - это не человек-посередине, а маскарад.
Открывая stackoveflow, откуда вы знаете, что попали именно на stackoverflow? Вам об этом сообщает браузер, показывая ...
- 21.5k
6
голосов
Принятый
Как обеспечить HTTPS на flask python?
Например так:
from flask import Flask
from OpenSSL import SSL
context = SSL.Context(SSL.PROTOCOL_TLSv1_2)
context.use_privatekey_file('server.key')
context.use_certificate_file('server.crt')
app = ...
- 10k
6
голосов
Принятый
Как правильно установить сертификаты, чтобы self-hosted сервер мог работать по протоколу https?
Вот как у меня получилось сделать следующий код рабочим и отдающим правильный сертификат:
class Program
{
static int requestX = 0;
static HttpListener staticHttpListener;
static void Main(...
- 3,445
6
голосов
Принятый
Помогите разобраться с HTTP/HTTPS, FTP/SFTP, SSH и SSL
Протокол SSL (Secure Sockets Layer) и его дальнейшее развитие в виде протокола TLS (Transport Layer Security) предназначены для установки соединения по шифрованому каналу, данные, проходящие по ...
- 2,746
5
голосов
Принятый
Как безопасно передать пароль по https?
Http от https отличается тем, что https трафик шифруется по протоколам SSL и TLS с помощью специальных сертификатов. Шифруется вся часть запроса(cookie, headers, body), в том числе параметры URL.
Но ...
- 746
5
голосов
Как правильно установить сертификаты, чтобы self-hosted сервер мог работать по протоколу https?
Про HTTPS
ИМХО, использовать HTTPS от неизвестно кого (даже от Майкрософт ;) )- это верный способ наступить на какие-нибудь грабли с последующими проблемами. Я не настаиваю, просто высказываю своё ...
- 21.5k
4
голоса
Принятый
SslStream и HTTP: ноль доступных байт для чтения
0 доступных для чтения байт означает что с той стороны соединение было закрыто. После этого любые попытки чтения будут возвращать вам 0 байт. Предположу что сервер просто закрывает соединение по тайм-...
- 59.6k
4
голоса
Принятый
Возможна ли реализация PUSH-уведомлений без защищеного соединения?
Реализация PUSH невозможна без защищенного соединения. Потому что...
Перевод абзаца из документации PUSH API:
User agents MUST implement the Push API to only be available in a
secure context. This ...
- 3,132
4
голоса
Принятый
Content-Type и charset= - регламентированы ли пробелы между символами?
Не может.
https://httpwg.org/specs/rfc7231.html#media.type
Note: Unlike some similar constructs in other header fields, media type parameters do not allow whitespace (even "bad" whitespace) ...
- 6,610
3
голоса
Https сервер на c++
Вот две хорошие библиотеки:
https://github.com/pocoproject/poco
https://github.com/davidmoreno/onion
А вот неплохая статья:
https://habr.com/post/217437/
P.S.
Еще одна библиотека
http://wolkykim....
- 800
3
голоса
Принятый
Протокол HTTP и HTTPS
Это поведение разнится от браузера к браузеру.
Google давно борется за продвижение HTTPS в интернете, для безопасности пользователей. Соответственно в браузере Google Chrome вводятся ограничения на ...
- 3,781
3
голоса
Принятый
Как загрузить файл с сайта Python
Используйте современный вариант работы с вебом requests.get, по крайней мере через Google Colab так всё работает. Код будет примерно такой:
import requests
url_ = 'https://iptvx.one/EPG'
path_ = 'tmp....
- 82.4k
3
голоса
Принятый
Не получается запустить веб-приложение C# используя протокол HTTPS на localhost
Нужно внести изменение в реестр Windows 7:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
DisabledByDefault REG_DWORD 0
Enabled REG_DWORD 1
- 66
3
голоса
Принятый
Как в .NET5 задать TLS13 программно
Нужно дополнительное исследование, давайте порефлексируем немного, написал тестовый HTTP запрос.
private static readonly HttpClient client = new(); // { DefaultRequestVersion = HttpVersion.Version20 };...
- 54.3k
3
голоса
Принятый
Почему браузеры не доверяют самоподписанным SLL-сертификатам даже в случае localhost?
Браузеры не доверяют самоподписанным SSL-сертификатам, даже если вы пытаетесь использовать их на локальном хосте, потому что это может привести к возможности атаки "человек-в-середине" (man-...
- 303
2
голоса
Установка ssl сертификата на OpenServer
Источник
Скрипт для генерации сертификата (сохранить как .bat и выполнить с правами администратора):
@echo OFF
setlocal
set OPENSSL_CONF=C:\openserver\modules\http\Apache-2.4\conf\openssl.cnf //...
- 537
2
голоса
Принятый
.htaccess на хостинге - странно работает ( редирект https + ЧПУ )
Проблема 1: сначала нужно делать редирект на https, а потом ЧПУ. Проблема в том, что mod_rewrite сначала запоминает, что ему нужно обращаться к не-ЧПУ-адресу, а потом видит флаг [R] и перенаправляет ...
- 582
2
голоса
Принятый
Редирект http-https c node js express, headers.host = 127.0.0.1:port
Сделайте редирект прям на Nginx
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name example.com www.example.com;
return 301 https://$server_name$...
- 512
2
голоса
Принятый
Peer certificate cannot be authenticated with known CA certificates PHP cURL
Добавьте еще дополнительно
CURLOPT_SSL_VERIFYHOST => false,
- 1,271
2
голоса
Принятый
Как на c# отправить GET или POST запрос, используя из параметров только url и raw(тело запроса)?
Вы можете использовать более низкоуровневые классы и посылать все, что хотите:
var client = new TcpClient("host", 80);
var stream = client.GetStream();
Если соединение по TLS:
var client = new ...
- 11.6k
2
голоса
Принятый
Как HTTPS трафик кэшируется на прокси-серверах? Ведь он же зашифрован
Если прокси "честный" (не подменяет сертификаты, что бы прослушивать трафик), то он не сможет закешировать трафик.
При TLS рукопожатии каждый раз создаются новые ключи, и даже если клиент и сервер ...
- 11.6k
2
голоса
подключение штрафов на сайте
На данный момент всё вполне успешно бегает через AJAX
https://xn--90adear.xn--p1ai/check/fines#fines
Можно имитировать браузер посетителя.
Или смотреть здесь:
https://xn--80aqu.xn--90adear.xn--p1ai/...
- 1,087
2
голоса
Принятый
Подключение к HTTPS через System.Net.Sockets
Если вы хотите без использования SslStream, тогда придется писать несколько тысяч строк кода для того, что бы поддерживать TLS. А ниже самый простой способ:
string host = "ru.stackoverflow.com";
...
- 11.6k
2
голоса
Принятый
MITM возможно ли через SSL/TLS
Нет, сертификаты передающиеся при установлении соединения или содержащиеся в CA.pem не позволят реализовать MitM-атаку. Сертификат - публичная информация.
Можно выделить два фундаментальных фактора, ...
- 779
2
голоса
Принятый
Как правильно сгенерировать сертификат для настойки https на nginx?
Источник: http://blog.regolit.com/2010/02/16/personal-ca-and-self-signed-certificates
Создание ключа для центра сертификации (CA)
$ openssl genrsa -des3 -out ca.key 4096
Создание сертификата для CA
...
- 1,798
2
голоса
Принятый
Как сделать несколько ssl сертификатов в системе CentOS
SNI понимают все современные браузеры. В эту сторону делать ничего не нужно. А к IP-адресу сертификат вообще никак не привязывается, то есть на одном адресе можно обслуживать сколько угодно доменов и ...
- 2,590
Допускаются только превышающие минимальную длину ответы с наивысшим рейтингом, не являющиеся общими