站点如何安全地支持 http(非 SSL)会话?
我注意到,某些网站(例如 gmail)允许用户通过 https 进行身份验证,然后切换到带有非安全 cookie 的 http 以用于该网站的主要用途。 怎么可能对会话…
SSL 安全网站最佳实践
我有一个使用 SSL 证书保护的网站 (www.mydomain.com)。 这是一个 ASP.NET 网站,我通过代码强制要求某些页面使用 https:// 前缀。 如果不这样做,则…
如何为具有 HTTPS 终结点的 WCF 服务生成客户端代理?
可能与上一个问题相同:WCF 代理,但不是当然... 我有一个 HTTPS 服务配置为使用传输安全性,并且希望使用 Windows 凭据。 该服务只能在内部访问(即…
基于 IIS 令牌的安全性、ssl 证书和 https、代理
我开发了一项新的网络服务。 现在,我需要处理安全问题,因为我们打算使其成为一项安全服务。 为了设置 SSL 和 https,我需要获取并安装 SSL 证书。 …
安全 cookie 和混合 https/http 站点使用
许多网站似乎支持 https,但不使用安全 cookie。 我想让我的网站使用安全 cookie,但允许使用 http 访问某些内容。 做到这一点的一个明智的方法似乎是…
如何使用htaccess从https翻转为http
我有一个网站,所有 URL 都使用相对路径。 我刚刚添加了一个购物车,因此两三个结帐页面使用 HTTPS 而不是 HTTP。 我的问题是,用户在结账过程中点击…
src 使用 HTTPS 的 SWF 安全吗?
这是一个场景: 我将 form.swf 嵌入 http://somesite.com/page.html。 SWF 从 https://example.com/form.swf 加载并提交到 https://example.com/secur…
将 Java 密钥库转换为 PEM 格式
我正在尝试使用 keytool 和 openssl 应用程序将 Java 密钥库文件转换为 PEM 文件。 但是,我找不到理想的转换方法。 有什么想法吗? 我没有将密钥库直…
ASP.Net (C#) 如何从 HTTP 页面 POST 到 HTTPS
C#3.0 ASP.NET 2.0 IIS6 我有一个常规的[非https]页面。 页面上有一个标准的 ASP.Net 表单。 不过,页面上有两个功能“区域”。 登录并“获取报价”。…
