Рубрика «ssl сертификаты»
Дом в облаке, которое твое: запускаем личный сервер на UmbrelOS с полным шифрованием
2025-10-06 в 6:19, admin, рубрики: diy-проекты, HTTPS, nextcloud, nginxproxymanager, reverse-proxy, SSL, ssl сертификаты, UmbrelOSSSL-сертификаты в 2025: самый прибыльный развод в истории интернета
2025-09-15 в 17:21, admin, рубрики: ssl сертификаты, безопасность, безопасность сайтов, скандалы в IT, хостинг
$199 за файл.
Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает".Читать полностью »
Фантастические админы и где они обитают
2022-06-09 в 14:37, admin, рубрики: certificate transparency, ssl сертификаты, TLS, госпортал, информационная безопасность
Как сайт Росреестра в этом году получил 0 баллов в Индексе надежности HTTPS и почему это не уникальный, но выдающийся результат.
Читать полностью »
Суверенный, сувенирный, самопровозглашенный
2022-05-19 в 8:24, admin, рубрики: ssl сертификаты, государство и интернет, информационная безопасность, удостоверяющий центр
Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
Читать полностью »
Ложь из солидарности: как Thawte убила «систему доверия» в Интернете
2022-03-07 в 9:39, admin, рубрики: ssl сертификаты, информационная безопасность, санкции
Отзыв TLS-сертификатов у российских подсанкционных банков – это конец «системы доверия» в Интернете в том виде, как мы ее знаем. Ящик Пандоры открыт.
Читать полностью »
Сайты региональных органов власти: всё ещё печальнее, чем у федералов
2020-12-06 в 18:17, admin, рубрики: cve-2016-2107, HTTPS, poodle, robot, ssl сертификаты, TLS, xss, Администрирование доменных имен, анализ трафика, безопасность данных, гос. порталы, государственные органы, доменные имена, доступ к информации, законодательство, информационная безопасность, региональные сайты, сайт, утечка данных
Вот мы и выпустили сводный доклад по итогам мониторинга сайтов высших органов власти регионов – «Надежность сайтов органов государственной власти субъектов Российской Федерации – 2020». Оценивали их с трех сторон: а) можно ли эти сайты считать официальными с точки зрения закона, б) обеспечивают ли они надежное HTTPS-соединение, и в) что и откуда они загружают, т.е. насколько потенциально уязвимы к XSS и как щедро сливают данные о своих посетителях третьим лицам?
По результатам исследования сайтов федеральных органов власти можно было догадаться, что на региональном уровне все окажется не лучше, но вот как и насколько, мы даже не догадывались.
Читать полностью »
Баг у Let’s Encrypt и нужно ли перевыпускать сертификат
2020-03-03 в 15:50, admin, рубрики: certbot, Let's Encrypt, ssl сертификаты, Администрирование доменных имен, Блог компании Nixys, Серверная оптимизация, системное администрирование
29 февраля 2020г у Let's Encrypt был обнаружен баг в коде CAA, который появлялся во время выпуска сертификатов. Подробности бага можно найти на официальном форуме.
Что нужно чтобы устранить его?
Подготовка SSL-сертификатов к установке
2018-07-31 в 22:28, admin, рубрики: bash, ssl сертификаты, информационная безопасность, Серверное администрированиеПро установку SSL-сертификатов на веб-сервер написано достаточно много, и обычно этот вопрос не вызывает сложности у системных администраторов. Однако непосредственно перед установкой неплохо сделать несколько проверок, чтоб не созерцать в браузере досадное «The site's security certificate is not trusted!» (Сертификат безопасности сайта не является доверенным!). Особенно это актуально, когда сертификаты вы получаете не от регистратора, а от заказчика, который может, к примеру, перепутать приватные ключи или выслать сертификат в формате своего текстового редактора с добавлением мусора форматирования.
Таким образом, чтоб всё и сразу заработало, перед установкой SSL-сертификата желательно сделать несколько проверок.
Читать полностью »
SSL. Безопасность передачи данных
2018-04-28 в 9:04, admin, рубрики: SSL, ssl сертификаты, безопасность веб-приложений, безопасность сайтов, информационная безопасностьКак давно вы проверяли надежность своего SSL? Мало просто купить SSL сертификат и его установить, нужно его и настроить.
Почему это важно. Внешний анализ безопасности (ручной или автоматический) обычно начинается с проверки SSL-конфигурации. SSL конфигурация обычно показывает общий уровень защищенности всей системы защиты данных. Поэтому продвинутые пользователи начинают слать запросы типа “как вы можете защитить мои персональные данные, если у вас ещё SSL v3 включён”. В рамках GDPR надежная настройка SSL относится к техническим мерам по защите персональных данных.
Тестирование конфигурации SSL
Проблемы связанные с версиями SSL протоколов:
- SSL v2 небезопасен, устарел и не рекомендуется для использования. См. атаку DROWN по этому протоколу.
- SSL v3 небезопасен и устаревший инструмент. См. атаку POODLE.
- TLS v1.0 также является устаревшим протоколом, но на практике он все же оказывается необходим. Его основная слабость (BEAST) была смягчена в современных браузерах.
- TLS v1.1 и TLS v1.2 оба не имеют известных проблем с безопасностью, но только v1.2 предоставляет современные криптографические алгоритмы.
SSL 2.0, SSL 3.0 и TLS 1.0 настоятельно рекомендуется отключить, так как большинство стандартов безопасности их уже давно не поддерживают (например, PCI DSS 3.1).
Рекомендуемые протоколы TLS v1.1 и TLS v1.2 с актуальными алгоритмами шифрование и снятия хэшей. Читать полностью »
Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему
2018-04-03 в 14:31, admin, рубрики: bash-скрипт, Google Chrome, https протокол, mac os x, openssl, ssl сертификаты, Разработка веб-сайтов
Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данными сервера с приложением велся по безопасному протоколу. Это требование введено с конца 2016 года.
На production нет проблем с сертификатами. Обычно хостинг провайдер предоставляет удобный интерфейс для подключения сертификата. Выпуск сертификата тоже дело не сложное. Но во время работы над проектом каждый разработчик должен позаботиться о сертификате сам.
В этой статье я расскажу, как выпустить самоподписанный SSL сертификат и заставить браузер доверять ему.
Читать полностью »