Articles of ssl

NSURLConnection / CFURLConnection Carga HTTP fallida (kCFStreamErrorDomainSSL, -9813) iOS

Actualmente estoy consumiendo un servicio web de soap usando block in ios mi código fuente es el siguiente NSString *xml = requestXMLToSent; NSString *msgLength = [NSString stringWithFormat:@”%lu”, (unsigned long)[xml length]]; NSURL *serviceURL = [NSURL URLWithString: url]; NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:serviceURL]; [urlRequest addValue:@”text/xml; charset=utf-8″ forHTTPHeaderField:@”Content-Type”]; [urlRequest addValue: serviceURL forHTTPHeaderField:@”SOAPAction”]; [urlRequest addValue:msgLength forHTTPHeaderField:@”Content-Length”]; [urlRequest setHTTPBody: [xml […]

Nombre_servidor_extendido (extensión SNI) no enviado con jdk1.8.0 pero enviado con jdk1.7.0

Implementé un cliente JAX-WS utilizando ApacheCXF (v3.0.4) y todo funciona correctamente, pero el problema surge cuando quiero usar una conexión segura (SSL / TLS) con java 8 (jdk1.8.0_25). Veo la siguiente excepción en el registro (-Djavax.net.debug = all): main, handling exception: java.net.SocketException: Connection reset main, SEND TLSv1.2 ALERT: fatal, description = unexpected_message main, WRITE: TLSv1.2 […]

Solicitud de html sobre https con c # Webclient

Estoy intentando varios recursos html a través de la clase c # WebClient desde un sitio sobre el que no tengo control. Cuando bash acceder a direcciones URL como ” https://archive.org/details/OTRR_In_The_Name_Of_The_Law_Singles ” Aparece el error: System.Net.WebException: la solicitud se anuló: no se pudo crear el canal seguro de SSL / TLS. He encontrado soluciones que […]

¿Cuál es la forma correcta de desconectar de forma segura un socket ASIO SSL?

Un socket TCP SSL / TLS boost-asio se implementa como una ssl::stream en un tcp::socket boost::asio::ssl::stream ssl_socket; En el protocolo TLS , un cierre criptográficamente seguro implica que las partes intercambien mensajes close_notify . Simplemente cerrar la capa más baja puede hacer que la sesión sea vulnerable a un ataque de truncamiento . In boost […]

Cierre correcto de SSLSocket

Quiero implementar un proxy SSL en Java. Básicamente, abro dos sockets browser-proxy , proxy-server , y ejecuto dos hilos que escriben al proxy-server lo que leen desde el browser-proxy , y viceversa. Cada hilo se ve así: while (true) { nr = in.read(buffer); if (nr == -1) System.out.println(sockin.toString()+” EOF “+nr); if (nr == -1) break; […]

Anulando el Administrador de confianza SSL en Android

Estoy intentando anular el administrador de confianza en Android. Quiero permitir que el administrador de confianza subyacente verifique los certificados, pero necesito determinar si un certificado ha expirado. Si el certificado está vencido, necesito ignorarlo y aceptar el certificado. Algunos dispositivos móviles restablecerán la fecha a una fecha anterior si se retira la batería, lo […]

Inicialización SSLContext

Estoy mirando la guía de referencia JSSE , necesito obtener una instancia de SSLContext para crear un SSLEngine , así que puedo usarlo con Netty para habilitar la seguridad. Para obtener una instancia de SSLContext , utilizo SSLContext.getInstance() . Veo que el método se reemplaza varias veces, por lo que puedo elegir el protocolo y […]

Reconocimientos de IPN de PayPal que fallan con rutinas SSL: SSL3_READ_BYTES: error de handshake de alerta de sslv3

Sin cambios en nuestro lado y quizás relacionado con POODLE / SSL3, nuestra API de PayPal llama a PPIPNMessage :: validate ahora está fallando. SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure El pago y la recepción de IPN está bien (y nunca hemos admitido SSL3 entrante), solo falla al reconocer el IPN (curiosamente, PayPal no vuelve a […]

javax.net.ssl.SSLPeerUnverifiedException: el nombre de host no coincide con el tema del certificado proporcionado por el par

Sigo muchos enlaces en stackoverflow y probé muchas soluciones, pero ninguna de ellas me funcionó. Estoy usando el WSO2 API manager versión 1.9.1 . Estoy enfrentando el siguiente error: Exception in thread “main” javax.net.ssl.SSLPeerUnverifiedException: Host name ‘XXXXXXXXX’ does not match the certificate subject provided by the peer (CN=localhost, O=WSO2, L=Mountain View, ST=CA, C=US) at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:465) […]

El certificado remoto no es válido según el procedimiento de validación

Ejecutando el siguiente código, recibo una excepción: using (var client = new Pop3Client()) { client.Connect(provider.ServerWithoutPort, provider.Port, true); } La excepción que recibo: The remote certificate is invalid according to the validation procedure. at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception) at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 […]