• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

использование Ssl

  • Автор темы nonamed
  • Дата начала
Статус
Закрыто для дальнейших ответов.
N

nonamed

поделитесь плз опытом использования ssl. задача: в аккаунте пользователя на сайте неоходимо организовать кодирование передаваемых данных по ssl.

каким образом это делается? необходимо ли какое-либо вмешательство в код готовых скриптов?

либо просто покупается сертификат и устанавливается на сервере, а в случае, когда необходимо кодирование ссылка меняется с http на https?

можно ли получить бесплатный(хотя бы временный) сертификат? где? как?

заранее спасибо
 
G

Gisma

Ссылка скрыта от гостей

читай, все что я могу посоветовать
 
X

Xenon

Gisma сказал(а):
Ссылка скрыта от гостей

читай, все что я могу посоветовать
Нажмите, чтобы раскрыть...
Сорри, что апнул старую тему, но вопрос насущный:

У меня IIS 5.1 (если надо 6.0, без разницы), нужно на базе этого попробовать создать соединение с использованием SSL. Я создал запрос на сертификат, получил файлик certreq.txt. Но мне не нужно покупать сертификат сейчас, я хочу временный использовать.
Как мне его получить ? Что дальше делать с этим сгенеренным запросом ?
 
X

Xenon

sax_ol сказал(а):
в справке описаны все нужные действия, помню что строго шел по ним (ничего не придумывая и не мудря), и все получилось.
Нажмите, чтобы раскрыть...
Какая справка ? У меня Microsoft IIS :) а не Apache...

Вообще каким-то загадочным образом удалось получить сертификат в интрасети на сервере, оказывается чтобы это победить нужен еще и локальный сервер Microsoft Certificates Service (кажется так называется). Но как я получил сертификат - сам не понял. Если кто точно может описать процедуру - буду только рад.
 
X

Xenon

sax_ol сказал(а):
и что? из этого следует, что справки в принципе не будет?
м да ... а снег не знал и падал ... B)
Нажмите, чтобы раскрыть...
Сразу бы и сказал, что help к серверу, я думал про статью, которая
Ссылка скрыта от гостей

Я тоже читал help - не торкнуло.
 
X

Xenon

Продолжение следует ;)
Кто-нибудь делал авторизацию к примеру на SSL для PDA ? В Compact Framework 2.0 урезаны классики по работе с защищенными соединениями. Как-то по хитрому надо извращаться средствами NETа, а лепить библиотеки сторонних программеров типа IP*Works! SSL .NET не охота... Чувствую что должно быть простое и очевидное решение, но найти не могу. Буду счастлив если еще и код примера кто-нибудь запостит.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ