Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «osob»
[Перевод] Отзыв сертификатов не работает 2017-07-10 00:01:01
Прямо сейчас у нас есть небольшая проблема, но на мой взгляд, со временем ситуация может только ...
+ развернуть текст сохранённая копия
Прямо сейчас у нас есть небольшая проблема, но на мой взгляд, со временем ситуация может только ухудшиться. Всё больше и больше сайтов получают сертификаты — необходимые документы для внедрения HTTPS — но у нас нет механизма для защиты от злоупотреблений.
Сертификаты
Мы сейчас видим настоящую золотую лихорадку вокруг сертификатов, поскольку всё больше сайтов внедряют HTTPS. Кроме очевидных преимуществ безопасности и приватности, есть и другие выгоды от внедрения защищённых соединений, которые я перечислил в статье «Вы всё ещё думаете, что вам не нужен HTTPS?». Обычно именуемые «SSL-сертификаты» или «HTTPS-сертификаты» разлетаются со скоростью, которой мы никогда не видели в истории интернета. Каждый день я исследую сайты из первого миллиона по посещаемости и анализирую различные аспекты их безопасности, а каждые 6 месяцев публикую отчёт. Вы можете изучить эти отчёты здесь, но сейчас посмотрим на темпы внедрения HTTPS.
Процент сайтов из первого миллиона самых популярных сайтов по статистике Alexa, где стоит редирект на версию HTTPS Читать дальше →
Тэги: certificate, chrome, crl, encrypt, firefox, https, let's, ocsp, transparency, безопасность, веб-сайтов, информационная, криптография, отзыв, разработка, сертификата, сертификаты, сертификации, центра
OCSP stapling на nginx с сертификатом StartSSL 2016-04-09 08:40:36
Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается ...
+ развернуть текст сохранённая копия
Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается связаться с OCSP сервером и получить информацию об этом сертификате. Это влияет на скорость работы, так как OCSP сервер может находиться намного дальше, чем сервер, где расположен сайт. OCSP stapling позволяет веб-серверу прикреплять OCSP-ответы от сервера издателя сертификата. Что положительно сказывается на […]
Тэги: nginx, ocsp, ssl, stapling, startssl, безопасность, защита
10 атак на веб-приложения в действии 2015-12-03 10:59:55
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать ...
+ развернуть текст сохранённая копия
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные хранилища, карты, погода, новости и т.д… В общем все, что нужно для повседневной жизни. Наши смартфоны практически бесполезны без доступа к интернету, так как почти все мобильные приложения подключаются к облаку, сохраняя там наши фотографии, логины и пароли. Даже большинство домашних устройств постоянно подключено к сети.
Прикладной уровень является самой надежной защитой. Уязвимости, с которыми мы тут встретимся, зачастую полагаются на сложные сценарии ввода данных пользователем, что делает их трудноопределимыми с помощью систем обнаружения вторжений. Этот уровень — самый доступный извне. Для нормального функционирования приложения должен быть доступ через порт 80 (HTTP) или порт 443 (HTTPS).
Читать дальше →
Тэги: owasp, sql, sql-инъекций, ua-hosting.company, атаки, базы, безопасность, блог, веб-разработка, взлом, видео, данные, данных, информационная, ит-инфраструктура, компании, серверы, хакерские, хакинг, хостинг
Сохрани мою речь навсегда (2015) 2015-10-27 03:03:01
В ограниченном прокате благодаря кинокомпании ПРОвзгляд появилась удивительная кинокартина «Сохрани ...
+ развернуть текст сохранённая копия
В ограниченном прокате благодаря кинокомпании ПРОвзгляд появилась удивительная кинокартина «Сохрани мою речь навсегда». Как нетрудно догадаться из названия, лента рассказывает об одном из величайших поэтов современности, Осипе Эмильевиче Мандельштаме. О, как мы любим лицемерить И забываем без труда То, что мы в детстве ближе к смерти, Чем в наши зрелые года. © Мандельштам О.Э. Этот […]
Тэги: akhmatova, alexeev, anna, armen, billy, brodsky, chulpan, churikova, documentary, dovlatov, dzhigarkhanyan, film, gaft, gumilev, inna, ivan, joseph, khamatova, khlebnikov, kirill, liberov, mandelstam, movies, nadezhda, nikolay, noize, novik, olesha, osip, pirogov, puskepalis, review, roman, russia, sergey, sukhorukov, valentin, velimir, viktor, yuri
Добиваемся OCSP stapling = Yes для сертификатов от WoSign на Nginx 2015-03-27 17:34:14
Доброго времени суток, Хабражители.
Прочитав статьи №1 и №2 (про бесплатные SSL ...
+ развернуть текст сохранённая копия
Доброго времени суток, Хабражители.
Прочитав статьи №1 и №2 (про бесплатные SSL сертификаты от китайских друзей WoSign столкнулся с тем, что многие не могут добиться OCSP stapling = Yes для этих сертификатов.
Хочу рассказать как этого добился я.
Мы получили сертификат WoSign, залили на сервер.
И так, приступим.
Читать дальше →
Тэги: nginx, ocsp, php, ssl, безопасность, домены, информационная, криптография, сертификаты
Главная / Главные темы / Тэг «osob»
|
Взлеты Топ 5
Падения Топ 5
|