腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
保护内部移动REST
、
、
、
我计划为一家公司为移动设备创建一个内部API。 他们计划使用这个内部移动应用程序从定制的ERP、上传合同等获取数据,从而发送敏感数据。这个API的用户仅限于他们的少量雇员,围绕着20+。 不幸的是,VPN不是这种情况下的解决方案。因此,API将有一个面向IP的公众。 作为最初的解决方案,我考虑创建一个基于Node的REST,并将它们放在一个面向公共的AWS EC2实例中。 为了限制对这个内部API的访问,我将尝试白名单他们的电信公司的IP地址范围,并在他们的移动设备上为每个用户唯一地嵌入客户端证书。 此外,我将实现认证,除了客户端证书,HTTPS,证书钉扎,基于设备标识的HMAC (IMEI,
浏览 0
提问于2016-04-24
得票数 0
1
回答
证书钉扎最佳做法或替代
、
、
、
我正在寻找在证书钉扎或替代使用的“最佳实践”。 场景:我有一个本地移动应用程序,我已经固定了证书,这样应用程序就可以在我的服务器上验证。 问题:问题出现在一年后,当证书到期时,我需要让我的所有应用程序用户用新的证书版本更新他们的应用程序,否则应用程序就不能工作了。 期望的结果:我想更新固定在移动应用程序中的证书,而不必让用户更新到不同版本的应用程序。
浏览 0
提问于2021-02-25
得票数 12
回答已采纳
2
回答
移动和桌面应用程序中的自签名证书--它们足够了吗?
、
、
、
我希望在我自己的移动和桌面客户端应用程序与我的服务器之间使用TLS保护我的数据传输。我现在对基于web的应用程序不感兴趣,所以我并不关心我的浏览器会认为我的自签名证书是不可靠的,并且显示了一个错误的信息,因为在我的客户端应用程序中没有浏览器可以这样做。 如果可能的话,我想自己在证书上签名,这纯粹是为了方便和成本,尽管我知道证书其实并不贵。 我的问题是,对于基于移动和桌面客户端的应用程序,自签名证书是否足够?他们安全吗?
浏览 0
提问于2018-04-25
得票数 2
回答已采纳
2
回答
基于https的REST自签名证书与CA证书
、
、
、
、
假设有一个服务器只运行REST服务,仅在HTTPS上运行。app的唯一消费者是一个移动应用程序。我们需要来自CA的证书还是一个自签名的证书就足够了?
浏览 4
提问于2016-07-01
得票数 3
回答已采纳
1
回答
htacess https://不重定向到https://www
、
、
、
、
Wordpress网站。如果加载或,则会在移动设备上出现安全错误。在PC上重定向工作很好,把用户转到上 我做错了什么? RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUES
浏览 3
提问于2021-12-06
得票数 1
1
回答
同一家公司的移动应用和后台的自签名证书
、
、
、
、
我公司的产品是安卓和iOS移动应用程序,它连接到我们自己的后端。所有移动应用程序的交互都是与我们自己公司开发的后端。 在这种情况下,后台是否可以使用自签名证书(而不是从CA获取证书),并将该自签名证书固定在移动app上,使其更加安全。 请让我知道这个策略是否有意义(或者我们仍然需要从CA获得SSL证书)
浏览 2
提问于2018-05-10
得票数 1
2
回答
存储公钥用于证书锁定的安全性如何?
、
、
、
通常建议存储公钥,用于移动设备的证书锁定。在此中提出了类似的建议。尽管该应用程序可以被修改以篡改公钥本身。那么,存储用于证书锁定的公钥的安全性如何呢?
浏览 1
提问于2015-04-03
得票数 0
1
回答
https请求在phonegap-iphone应用程序中不起作用
、
我正在尝试使用jquery的方法getJSON()在phonegap iphone应用程序中调用https请求。 它在普通的safari中运行良好,但在移动safari中,它会给出像"Download Failed-Safari cannot download this file"一样的错误。
浏览 0
提问于2010-07-13
得票数 1
回答已采纳
1
回答
如何防止机器人使用REST API调用从移动应用程序注册新用户?
、
、
、
、
我想在django中为移动应用程序编写一个带有REST API的后端应用程序。 如果我从我的移动应用程序中向http://localhost:8000/api/v1/register/发送帖子数据(用户对象)来注册一个新用户,那么每个知道url的人都可以注册新用户并破坏我的数据库。我如何防止这种情况发生?使用REST-API进行用户注册是一种错误的方法吗?有人能给我指个方向吗?我不想使用OAuth来登录我的用户。
浏览 0
提问于2013-10-06
得票数 2
1
回答
了解SSL证书类型
、
、
、
、
我正在构建我的第一个网络应用程序,我有两个关于安全的问题。 我将用POST请求发送和接收非常敏感的数据到我的api,这些数据将托管在Azure或AWS上。我是否可以通过SSL发送和接收明文数据,这是否安全?我可以通过https访问我的天蓝色网站,它是否足够安全,还是我应该购买另一个SSL服务器? 我搜索了一些不同类型的SSL证书,我读到了一些提供绿色挂锁或绿色地址栏的证书,但我不需要这些东西,因为我的web应用程序将只提供给我的移动应用程序,并且没有内容可供浏览。只有一个网页与我的移动应用程序下载链接,以防有人发现这个网站。所以所有的证书对我的情况都是安全的吗? 如果是相关的话
浏览 2
提问于2016-03-08
得票数 1
回答已采纳
1
回答
通过HTTPS - Javascript、Phonegap发出SOAP请求
、
、
、
、
我正在构建一个PhoneGap移动应用程序,我需要通过HTTPS向WebService发出SOAP请求,并以JavaScript格式接收SOAP响应。我可以选择从WebService获取Java application Key Store文件(.JKS)或文件(.PFX)作为.NET证书,以将其安装在客户端移动应用程序上。 你能告诉我从哪里开始做这样的任务吗?如何在JavaScript中使用SSL进行SOAP请求,以及如何使用证书文件?我可以使用这两种文件类型中的任何一种作为直接连接到WebService的证书吗?还是需要我自己的中间WebService (用JAVA或.NET编写)来促进这一
浏览 1
提问于2014-05-10
得票数 1
1
回答
UWP windows手机构建
我已经创建了UWP应用程序,并在WindowsLumina540中安装了应用程序bundle(AdaptiveStreaming_1.0.0.0_x86_x64_arm.appxbundle),它的显示错误称为: 无法安装公司应用程序,请联系公司的支持人员寻求帮助 请给我建议?
浏览 3
提问于2017-09-27
得票数 0
1
回答
检查基于指纹的自签名证书安全吗?
、
、
、
、
目前,我开发了一个由嵌入式服务器(包括小型显示器)和一些移动设备(目前只有Android手机)组成的小型系统。 这些移动设备应该能够通过安全通道与嵌入式服务器进行通信。为此,服务器在第一个引导过程中生成一个自签名的SSL证书. 如果应将新的移动设备连接到服务器,则服务器将显示由以下内容组成的QR代码: 服务器IP SSL证书指纹 随机设备ID 用户使用他的移动设备扫描这个QR代码。移动设备连接到服务器,并检查SSL证书指纹是否与先前扫描的指纹匹配。 这算安全吗?如果没有,你会如何解决这个问题? 一种替代方法: 在第一次启动时,服务器生成一个证书请求,并将其发送到中央CA服务
浏览 3
提问于2013-07-31
得票数 3
回答已采纳
1
回答
对于在本地调试中使用的开发人员来说,自签名证书安全吗?
、
、
我在家里工作所用的电脑和个人使用的电脑(游戏、社交媒体),当然还有网上银行一样。 我是后端开发人员,最近,我开始与fiddler合作,拦截来自移动应用程序的请求,用于调试和API.在探索这个工具时,我看到了fiddler拥有和配置了一些使用这些证书和解密头以及请求和响应体的配置。 我想知道在计算机上安装这些自签名证书是否安全,比如Fiddler,Postman,它们不是打开了安全漏洞吗?
浏览 0
提问于2019-03-22
得票数 1
回答已采纳
2
回答
Google App Engine上的SSL证书不能正常工作
、
我在google应用引擎上配置了SSL证书。在配置方面,我遵循了google 。我面临的问题是,当我通过这个链接访问网站时,它表明网站是安全的。但是当我简单地打开时,网站并没有显示它是安全的。请帮帮我。 编辑: 现在,它在移动设备上运行良好,但每当我在网上打开它时,它都会向我显示这一警告。
浏览 3
提问于2017-02-15
得票数 3
回答已采纳
1
回答
APNS:如果使用Auth密钥,是否需要APNS证书?
、
我支持一个移动应用程序。最近我收到电子邮件说"apns的生产证书将很快到期“。在那之后,我检查了我的后端,发现没有任何证书使用,只有auth键。据我所知,auth密钥没有过期密钥。我猜想apns在发射后第一次使用,或者创建错误,但现在没有使用。所以我有几个问题: ( 1)对于工作良好的APNS,我是否应该只有一个没有APNS证书的密钥?(我在这里的想法-我能在不伤害当前APNS的情况下安全地删除证书吗)? 2)例如,如果我没有在生产APNS证书中使用--我仍然在我的电子邮件中收到一些通知--比如“此证书将很快到期”? 提前谢谢。
浏览 0
提问于2018-05-22
得票数 1
回答已采纳
1
回答
如何将SSL证书转换为移动应用程序?
、
、
、
我正在为我的网站更新我的SSL证书的过程中。我也有一个移动应用程序为我的网站。我想使用相同的证书从我的网站在我的移动应用程序。我该怎么做? 谢谢-谢谢你的反馈
浏览 0
提问于2014-08-28
得票数 1
2
回答
REST可以在没有HTTPS和JWT的情况下开发,如果仅由Android应用程序使用呢?
、
、
、
、
我计划在JAVA和Spring中创建一个后端应用程序,其中包含一组REST。如果这些API是由单个Android应用程序使用的,那么我是否需要使用HTTPS (SSL/TLS)、JWT令牌等来保护它们。
浏览 7
提问于2022-03-29
得票数 1
2
回答
safari手机上的挂锁没有持续显示
、
、
、
、
我在HTTPS网站上遇到了一个奇怪的问题,在那里,挂锁有时会在safari手机( iphone和ipad)上消失。有些页面比其他页面更一致,但有时相同的页面会显示挂锁,而另一次它就会消失。 示例页: (主要显示挂锁) (大部分没有显示挂锁) 我用 (全绿色), (没有问题)测试了这些页面。SSLLabs给出一个。我还使用了Firefox / Chrome (包括浏览器)。移动铬(移动铬)-而且挂锁似乎一直出现在那里,没有任何问题。我还使用Chrome开发工具跟踪了所有的网络连接,没有http连接,只有https.我想知道还有什么会导致挂锁断断续续地消失(以及如何解决这个问题
浏览 4
提问于2014-12-17
得票数 0
1
回答
https在移动浏览器中运行良好,但https在移动浏览器中完全落后
我正在做一个基于web的移动应用程序。也使用tomcat。当我将tomcat编辑为对我的前端应用程序使用https,基本上所有的jsp和servlet,它在移动浏览器中完全滞后,比如android。在iphone safari中,更糟糕的是服务器连接错误。 仅供参考,http运行得又好又快。 有没有人有这方面的经验?证书在滞后中起作用了吗?
浏览 0
提问于2013-07-12
得票数 0
回答已采纳
1
回答
在移动到新服务器时,是否需要或建议保留SSL证书?
、
、
、
、
我有一个域,我服务的网站从一个VPS。我使用certbot获得证书,并在nginx服务器上自动设置TLS。如果我将站点移动到一个新的VPS,是否有任何理由保留证书和加密帐户信息并迁移它们,或者我可以在新服务器上再次运行certbot?如果我要从头开始,不迁移任何东西,除了撤销现有的证书之外,我还需要事先做些什么吗?
浏览 0
提问于2021-05-23
得票数 0
回答已采纳
1
回答
Xamarin形式的安卓证书钉住network_security_config如何测试它?
、
我正在通过network_security_config实现证书钉住,我有一些类似于 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config> <domain includeSubdomains="true">example.com</domain> <pin-set expiration="2018-01-01"> <
浏览 1
提问于2020-06-21
得票数 2
1
回答
需要使用Nodejs/Socketio级别的SSL证书
、
、
、
我希望使用带有socketio和nodejs的安全websockets,以便更多的移动通信/公司网络能够使用websockets。 大多数浏览器都需要什么级别的SSL证书才能将证书/服务器视为可信任的。据我所知,浏览器没有一个检查/允许websockets的SSL连接的接口,所以它们如何处理他们不信任的证书?他们就这么拒绝了吗? 从示例列表中需要什么最低级别:,是否有人研究过浏览器如何处理websocket连接中的各种级别的SSL?
浏览 2
提问于2014-11-17
得票数 4
回答已采纳
1
回答
appcelerator连接到nodejs https REST
、
、
我尝试连接到部署在https中的nodejs服务器上的rest。我的服务器上安装了一个自签名证书. 我不理解appcelerator文档来配置我在httprequest中的证书。只有https模块的文档。 只为一个专业订阅O_o该死!我必须富有才能安全?) 这里是代码: var xhr = Ti.Network.createHTTPClient({ validatesSecureCertificate:true, onload: function() { console.log(this.responseText); var json = JSO
浏览 1
提问于2017-08-06
得票数 0
回答已采纳
1
回答
如何使用j测量仪记录移动应用程序?
、
、
、
、
我需要对我的移动应用程序进行负载测试。我用的是android手机。当我试图用Jmeter录制脚本时,没有任何东西被记录下来。我遵循这个过程来记录:我在我的手机上安装了rootCA证书,我给了代理,就像我的系统ip的wifi和ip地址一样,我的手机和笔记本电脑都在同一个wifi网络下。 虽然当我签入日志查看器时无法记录“确保浏览器设置为接受j抄代理证书:接收致命警报: certificate_unknown”,但这是我收到的错误消息。在手机里我收到了“会话过期!再试一次”的消息.我甚至修改了源代码。 请帮帮我,伙计们
浏览 0
提问于2020-11-17
得票数 -1
1
回答
windows mobile app和wcf服务中的安全性
、
、
、
、
我在移动世界和wcf世界中是个新手。 我已经开发了一个与WCF服务通信的移动应用程序。 我应该调查哪些安全主题? 我对安全也不太了解。通常你会试着保护通道?正在发送的消息?
浏览 2
提问于2010-08-21
得票数 0
回答已采纳
1
回答
记录移动应用进行JMeter调用的HTTPS脚本
、
、
我正在尝试使用JMeter为一个移动应用程序做性能测试。我的应用程序是安全的,可以进行HTTPS调用。我在下面的指南中遇到了在客户端安装证书的问题。谁能告诉我怎样才能拿到这个证书?我是否必须购买SSL证书并将其安装在我的电脑和android设备上?有没有人能帮我把下面的指南用通俗易懂的英语理解一下?当我们的移动应用程序不安全时,我能够成功地录制和回放,即能够毫无问题地进行HTTP呼叫。谢谢,任何帮助都是非常感谢的。此外,我可以支付JMeter的培训,谁可以教我如何做到这一点。谢谢。
浏览 0
提问于2020-01-09
得票数 2
1
回答
基于Android / iOS在应用程序浏览器上的证书定位
、
、
、
我公司遵循的证书钉在手机上。我们开始在移动应用程序中添加通过应用程序内浏览器登录的内容(类似于google、facebook和其他企业公司)。我与实现此功能的web团队进行了交谈,他们从未听说过证书钉扎,这是移动设备上的一种常见做法。 我很好奇chrome / safari是否会自动使用证书引脚,或者是否需要在浏览器中手动操作。
浏览 6
提问于2019-09-26
得票数 0
回答已采纳
1
回答
渗透测试移动环境的教程、练习和环境
、
、
我正在寻找一系列的练习或发行版来练习渗透测试在移动环境中。有很多现有的东西,比如在pentesterlab.com中发现的环境,以及Mutillidae、hackthissite.org等,但是所有这些都适用于桌面/服务器环境。 似乎没有足够的移动空间环境来测试(支持android和iOS的东西将是理想的)。 如果有此类教程的演练指南/解决方案,那也是很棒的。 希望有人能帮忙!
浏览 0
提问于2013-01-12
得票数 3
回答已采纳
1
回答
我无法使用JMeter记录移动本地银行应用程序
、
、
、
我使用的是JMeter 3.3。 我不能记录流量从我们的移动银行应用程序,但我能够记录流量从简单的应用程序,是不太安全的天气频道。有人能帮我使我的移动银行应用程序工作吗?
浏览 3
提问于2017-12-07
得票数 0
2
回答
更改milo opc示例服务器中的安全策略
、
、
如何更改milo示例服务器中的安全策略?我已经尝试使用UaExpert连接到milo的opc服务器,并设置了安全策略。无论我选择哪种安全策略,结果都是相同的错误: ERROR o.e.m.o.s.s.t.u.UascServerAsymmetricHandler - [remote=/127.0.0.1:33762] Exception caught; sent ErrorMessage{error=StatusCode{name=Bad_SecurityChecksFailed, value=0x80130000, quality=bad}, reason=certificate
浏览 237
提问于2019-12-15
得票数 0
2
回答
缺陷/缺点UCC/UC多域SSL证书?
、
、
、
我正在考虑将许多网站转换为使用UC或多域SSL证书。 我想我只是想知道缺点是什么。到目前为止我唯一能找到的是: 如果您不希望彼此识别不同的域,它们就不太理想了。 因为只有一个证书而不是多个证书,如果一个证书被泄露了,那么安全性风险就更大了。 有些人担心与旧浏览器的兼容性,还有一些移动浏览器。 我们不大量处理私人信息,只是电子邮件,姓名,组织等信息。我们确实收集信用卡付款,但数量很小。这些证书将主要用于登录。
浏览 0
提问于2011-09-19
得票数 3
回答已采纳
1
回答
如何解决“未找到证书路径的信任锚”。在Xamarin项目中?
、
、
、
我是Xamarin /mobileDev和im的新手,他们试图创建一个简单的应用程序来消耗来自API的数据。 我使用下面的教程来完成这个,但是当我试图连接到我的API时,我得到了以下错误消息: 未找到证书路径的Message=java.security.cert.CertPathValidatorException: Javax.Net.Ssl.SSLHandshakeException信任锚点。 我的webAPI运行良好,所以我想问题就在我的移动应用程序上。 我在StackOverflow上读了一些帖子,但是我找不到解决问题的方法,因为我发现所有的答案对于我的移动开发水平来说都有点复
浏览 5
提问于2021-07-19
得票数 3
回答已采纳
2
回答
SSL -如果某人有公共证书,有人能在中间攻击中做人吗?
、
、
在移动设备中有一个称为证书钉扎的概念,开发人员不信任任何证书颁发机构,而是将公共证书存储在移动设备上。如果有人获得了公共证书,他们会对我的服务器发动攻击吗?他们不能和我的https服务器通信吗?
浏览 3
提问于2015-12-04
得票数 0
回答已采纳
1
回答
信任链不完全和服务器密码顺序未设置
我在一个使用testssl (https://testssl.sh)的测试网站上运行了一个SSL测试,发现了以下问题: - Chain of trust is Incomplete - Server Cipher order is not set 据我所知,当信任链不完整时,链中有一个缺失的中间证书。对我来说不清楚的是安全,那么不完整的信任链构成了什么威胁呢?与服务器密码顺序相同,为什么与安全性相关?
浏览 0
提问于2018-06-08
得票数 2
回答已采纳
2
回答
移动应用程序中的公钥固定与证书固定
、
、
、
、
设想情况: 我在我的android应用程序中固定了3个证书的公钥引脚SHAs :根CA、中间CA和叶子CA。 我所理解的(如果我错了,请纠正我): 使用公钥钉扎,以便我们可以检查我们的服务器发出的证书的公钥是否已更改。 如果证书的公钥SHA是我们在应用程序中“固定”的证书,则证书是有效的。要检查公钥,首先它将使用公钥解密签名,并确保该签名的数据中也包含相同的公钥。 当叶子证书过期但对应于有效的“固定”公钥SHA时,将检查证书链以查看它们是否有效,如果其中一个证书有效,则接受证书并建立连接。 当我得到的叶子证书有一个无效的公钥但未过期时,这意味着我从可能是攻击者的人那
浏览 6
提问于2020-06-04
得票数 4
回答已采纳
1
回答
WCF使用UserName身份验证的证书和消息安全性
、
、
、
我准备创建一个WCF服务,我们的客户可以使用它来更新我们系统中的数据。所以它必须可以在互联网上使用。我有一本关于WCF的书,我知道Message Security是在因特网上提供WCF服务的方法。这是因为您不应该使用传输安全性,因为它只应该在可以保证服务和客户端之间存在点对点连接的环境中使用。我说对了吗?因此,我希望结合自定义UserName身份验证来使用Message。我知道我必须拿到证书才能做到这一点。我们公司已经拥有一个SSL证书,用于我们的网站。 Can我使用相同的证书来保证WCF Service?的消息安全性。 和 Is消息安全方式可与期望ASMX Webservice?的客户端互操
浏览 6
提问于2011-01-13
得票数 15
回答已采纳
1
回答
在移动客户端和服务器之间启用安全的XMPP通信的方法和步骤是什么?
、
、
、
我们已经在iOS和Android原生平台上开发了一个聊天应用程序,并且都可以很好地使用端口5222-纯文本通信。作为保护客户端和服务器之间通信的一部分,我们在client端口设置中禁用了端口5222并启用了端口5223。但是它在连接时从客户端失败了。下面是我们的iOS和Android库 iOS : robbiehanson/XMPPFramework Android :Smack 有人能提出最好的方式来启用移动应用程序和服务器的安全通信吗?
浏览 3
提问于2022-06-15
得票数 0
1
回答
Android移动应用程序记录
、
、
同时录制移动应用程序。交易不会通过代理进行。 我已经在Android应用程序中安装了CA证书。 Jmeter正在录制,但只记录某些URLs和其他URLS,如Google、Appstore,包括Mobile应用程序(应用程序正在测试,SUT)。 当我在移动应用中设置代理时,我也无法登录到该应用程序(在“手册”下) Jmeter : V.5.1 Android : 9 JDK: 13 移动应用程序具有Microsoft凭据。 我得到的响应是SSL握手: certificate_Unknown,我得到:443 Error Response。 有人能帮我解决这个问题吗。
浏览 2
提问于2019-11-19
得票数 0
3
回答
用于移动应用程序的HTTPS会保护Wireshark和类似的应用程序吗?
、
、
、
假设我有一个移动应用程序,它使用HTTPS对服务器进行API调用。 恶意用户是否能够安装Wireshark + Android仿真器来检查API调用,从而访问API密钥之类的敏感数据? 我想我的问题是Wireshark (或其他一些工具)是否可以在请求加密之前检查它。
浏览 0
提问于2019-08-20
得票数 1
回答已采纳
3
回答
当移动设备访问网站而不使用任何其他应用程序时,对其进行身份验证
、
、
、
、
当移动设备访问特定的URL时,我们有一个客户端要求对其进行身份验证,因为这是一个很少使用的功能,所以决定只在网站上进行,该网站将基于ASP.net/Web进行进一步的调用,并在UI设计中使用AngularJS。 因此,在访问特定URL时,请帮助我解决以下有关移动设备身份验证的问题, 我们有什么方法可以根据移动设备的独特身份来认证它吗? 但根据我们的分析,获取IMEI、IMSI、MSISDN或电话号码等数据是一种安全风险。另外,在网站访问中提取这些数据的努力也失败了,那么我们是否还有其他可以用作身份验证参数的唯一数据? 如果上述任何一项都不可行,请建议我们有什么想法,当一个特定的移动
浏览 6
提问于2015-10-13
得票数 0
1
回答
手机版证书更新
、
、
、
我们需要在我们的移动应用程序中实现证书钉扎。我们已经使用Appcelerator钛作为框架来建立同样的。有一个带有AFNetworking的模块,它支持证书定位。 需要注意的是,如果我们将证书存储在应用程序中,并在上传到app /Play store时将其捆绑在一起;如果证书过期怎么办?我们是否必须将更新后的证书捆绑在一起再进行更新?或者在移动应用程序中是否有更新证书的机制?
浏览 4
提问于2016-07-05
得票数 1
回答已采纳
1
回答
为什么.htaccess重写条件不能保护移动浏览器上的非WWW URL呢?
、
我有一个问题的网站,我正在工作。有几个地点位于相同的环境中。服务器使用一个SSL证书来保护这些域,如domain1.com、和。 如果没有www子域,SSL证书不会保护domain2.com。 问题是(特别是在移动上) domain2.com没有受到保护。如果我们访问,它就会受到保护。 为什么在引发有关站点不安全的警告之前,以下条件无法在移动上将站点重定向到www版本? # Redirect Non-WWW to WWW RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.\*)$ https://www.%{HTT
浏览 3
提问于2022-05-18
得票数 0
2
回答
安全套接字层SDK
、
、
、
是否有可用的SDK开发安全套接字层移动应用程序,用HTML/CSS/Javascript开发?
浏览 0
提问于2013-03-04
得票数 0
回答已采纳
1
回答
选择SSL证书
、
、
、
、
我们正在寻找为公司网站获得通配符SSL证书,我们震惊地发现证书市场是多么混乱。 我们的网站将主要通过计算机浏览器访问。移动浏览器是否支持该证书并不是特别重要,但至少在较新的智能手机浏览器中支持它也不会有什么坏处。 然而,重要的是,证书将适用于我们创建的移动应用程序(目前是安卓应用程序,但最终是iPhone和Windows phone7)。这些应用程序将使用通配符证书访问REST web服务。 丹麦市场上最便宜的通配符证书是RapidSSL,年费约为100美元。这能满足我们的需求吗?还是需要更贵? 谢谢。
浏览 4
提问于2011-08-31
得票数 2
1
回答
如何对WCF4 RESTful服务进行身份验证?
、
我目前正在设计和开发一个将被移动设备使用的WCF4 RESTful服务。我特别选择了REST,因为它应该是轻量级的,而且JSON输出使移动客户端的解析变得简单。 该服务负责整个应用程序的移动设备部分。但是,它要求用户在使用该服务之前进行登录。基本的HTTP身份验证不是一种选择:它是不安全的,中间人攻击可以很容易地拦截用户帐户。SSL在这里是一个选项,但我不知道SSL在WCF RESTful服务上工作有多容易,也不知道在移动设备上实现它有多简单。 我已经研究过摘要式身份验证,但我真的找不到任何关于如何实现它的好信息。这也带来了一个问题:我如何允许用户使用它将设备添加到他们的帐户中?将用户名/密码
浏览 0
提问于2011-05-27
得票数 3
1
回答
错误将ssl证书绑定到IIS7.5中的网站,修复是否存在安全风险?
、
、
、
我在WindowsServerEnterprise2008R2的新安装上创建了一个新网站。我可以使用SSL访问默认的网站,使用在安装和配置OS的某个时候创建的自动生成的证书。 我从Server 2003导出了SSL证书,并试图在此新安装上设置证书。我将它导入到cert存储库中,没有任何问题。 当我试图将证书绑定到网站时,问题就出现了。当我选择证书时,我会得到“执行此操作时出错”。 “指定的登录会话不存在。它可能已经终止。( HRESULT: 0x80070520中的例外) 因此,我发现,当您将cert导入存储库时,需要将其标记为可导出的。我想这似乎没问题,但我是否应该做些什么来解决安全风险呢
浏览 0
提问于2009-09-04
得票数 0
回答已采纳
1
回答
如何防止在使用Python连接MQTT客户端时直接访问证书文件
、
、
、
我正在使用pho MQTT客户端库成功地连接到AWS。在创建mqtt客户端之后,通过调用client.tls_set()来提供必要的密钥和证书。此方法需要根证书、自己的证书和私钥文件的文件路径。 一切都很好,生活也很好,除了我现在需要将这个代码提供给外部承包商,他们不应该直接访问这些证书和密钥文件。承包商拥有PC和macOS系统的混合。在macOS上,我们有我熟悉的密钥链,但不知道如何使用python -示例/库引用将是很好的。在PC上,我不知道解决这个问题的流行机制是什么。 除此之外,我对承包商的PC/Mac没有控制权--也就是说,我没有能力撤销他们的钥匙链中的一项。我该如何解决这个问题?
浏览 0
提问于2020-06-05
得票数 0
5
回答
Flex移动应用程序中的https证书问题
、
、
、
、
当我试图从安全站点获取移动flex应用程序中的数据时,我会收到以下警告: 与此站点的安全连接无法验证。你还想继续吗?正在查看的证书与要查看的站点的名称不匹配。 每次打电话,我都会收到弹出窗口。如果我继续单击“是”,该应用程序可以正常工作(但我希望避免这种情况;-)。 有什么想法吗?显然,来自请求的url与证书中定义的url不一样.但是如果从移动应用程序(独立的)调用url是什么呢?这既不是错误,因为您可以单击“是”。所以更多的是客户给出警告。烦人的是你不能永远接受它..。
浏览 3
提问于2011-08-30
得票数 2
1
回答
JMeter -本地Andoid应用程序记录错误
我们可以创建本地移动应用程序的脚本(这里是Android,而不是混合应用程序或基于移动浏览器的应用程序)。 我完成了移动类设置中所需的各种配置,设置与机器的IP4匹配的代理,运行JMeter。当我开始录音时,我看到HTTP(S)测试脚本记录器的侦听器显示错误:响应消息:接收致命警报: certificate_unknown 确保浏览器设置为接受JMeter代理证书,响应为: javax.net.ssl.SSLHandshakeException:接收致命警报: certificate_unknown 请理解这个概念,以及如何修正它。谢谢,PS
浏览 1
提问于2020-05-04
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
国家级网络安全证书!移动云晒出亮眼成绩单!
dv ssl证书和ov ssl证书安全性对比
如何保护SSL证书私钥安全
无安全,不移动!移动安全管理平台
浏览器提示安全证书错误
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券