[Из песочницы] Не беспокойтесь по поводу BREACH
2013-08-22 15:53:15
Во время последней недели на конференции BlackHat общественности был представлен новый тип атаки, ...
+ развернуть текст сохранённая копия
Во время последней недели на конференции BlackHat общественности был представлен новый тип атаки, направленный на SSL-защищенный контент. Этот тип атаки был назван BREACH (англ. “брешь” прим. перев.), и вызвал целую волну обсуждений в различных сообществах. Технические блоги были забросаны ссылками на сайты со статьями о том, что нет никакой возможности это исправить, и как вы можете попытаться защититься от уязвимости. Многие уважаемые специалисты в ИБ писали об этом.
И я здесь, что бы сказать вам, не беспокойтесь об этом.
Читать дальше →
Тэги:
breach,
csrf,
https,
php,
безопасность,
информационный,
перевод
[Из песочницы] Django development server и тестирование HTTPS
2013-07-31 09:52:29
... по протоколу
HTTPS при использовании ... которых для тестирования
HTTPS предлагается использовать ...
+ развернуть текст сохранённая копия
Здравствуйте уважаемое сообщество,
Выбрав фреймворк Django для разработки корпоративного сайта, я столкнулся с проблемой тестирования его работы по протоколу HTTPS при использовании встроенного веб-сервера. Несмотря на поддержку работы с безопасными соединениями в Django, поставляемый в комплекте веб-сервер не обслуживает запросы по HTTPS.
Первое, что пришло в голову, поднять полноценный веб-сервер (например, Apache) для разработки и тестирования, но что если не хочется отказываться от удобств и простоты использования встроенного веб-сервера Django?
Поиск в Интернете по запросу «django + https» выдал несколько статей датированных 2009 и 2012 годами, в которых для тестирования HTTPS предлагается использовать stunnel.
Данная статья является инструкцией полученной в результате настройки stunnel под среду разработки Django на Ubuntu 12.04.1 LTS x64.
Читать дальше →
Тэги:
development,
django,
https,
stunnel,
testing,
веб-разработка
[Перевод] Как HTTPS обеспечивает безопасность соединения: что должен знать каждый Web-разработчик
2013-07-29 11:51:49
... ="right" src="
http://habrastorage.org/storage2 ... , что использование
HTTPS для защиты пользовательских ...
+ развернуть текст сохранённая копия
Как же все-таки работает HTTPS? Это вопрос, над которым я бился несколько дней в своем рабочем проекте.
Будучи Web-разработчиком, я понимал, что использование HTTPS для защиты пользовательских данных – это очень и очень хорошая идея, но у меня никогда не было кристального понимания, как HTTPS на самом деле устроен.
Как данные защищаются? Как клиент и сервер могут установить безопасное соединение, если кто-то уже прослушивает их канал? Что такое сертификат безопасности и почему я должен кому-то платить, чтобы получить его?
Читать дальше →
Тэги:
https,
tls,
алгоритм,
алогритм,
безопасность,
веб-разработка,
диффи-хеллмана,
информационный,
сертификат,
цифровой,
шифрование
[Из песочницы] Пример примитивного веб сервера на С++ с использованием OpenSSL
2013-01-25 17:58:02
... сервера работающего по
https протоколу. Мы на ...
+ развернуть текст сохранённая копия
Давно хотел написать полезную статью и вот наконец нашёл подходящий информационный повод.
Речь в этой статье пойдёт о создании примитивного web сервера работающего по https протоколу. Мы на пишем серверную часть, а в качестве клиентской части будет выступать любой из браузеров.
В итоге мы получим максимально упрощённый пример примитивного web сервера который можно будет улучшать и затачивать под свои задачи.
Читать дальше →
Тэги:
c++,
https,
openssl,
ssl,
веб-разработка,
песочница,
с++
Всегда рядом!
2012-10-04 19:45:48
... " height="583" src="
http://ic.pics.livejournal ...
+ развернуть текст сохранённая копия
Тут Сёма одну штуку придумал) По-моему очень трогательно и позитивно) Давайте участвовать!
ОБНОВЛЕНИЕ:
Счет участников приближается к тысячи! И все такие клевые!
Есть идея опубликовать в "7 днях" и сделать самую большую в мире заставку из заставок с детьми))
Тэги:
https://twitter.com/semensemin
Страницы:
1 2 3 4 5 6 7 8 9 10
