Усиливаем HTTPS на web-сервере

Hardening HTTPS on web-server

Max Kostikov

Протокол HTTPS, который используется для защиты передаваемых данных в WWW, в настоящее время становится основным способом соединения с сетью. В теории, данные передаваемые в рамках такой сессии недоступны никому кроме их отправителя и получателя.

Однако, на практике в применяемых для этого криптографических протоколах SSL и TLS в последние годы было обнаружены масса проблем, которые потенциально могу привести к раскрытию передаваемых данных.

В связи с этим как сами SSL и TLS, так и программное обеспечение, которое их обрабатывает, постоянно модернизируются и дополняются. Это процесс обусловливает необходимость и постоянных проверок, обновления и настройки обеспечивающих работу по HTTPS web-серверов.

Max Kostikov

В связи с поступающими запросами от публики по вопросам использования упомянутого в прошлом посте пакета Megatools, который предназначе для работы с облачным хранилищем MEGA из командной строки, предлагаю пример простого shell-скрипта для синхронизации данных из локальной папки.

Max Kostikov

В связи с принятием в основное дерево портов FreeBSD очередного релиза пакета инструментов Megatools который предназначен для работы из командной строки с шифрованным облачным хранилищем MEGA, хотелось бы ещё раз порекомендовать его для использования самой широкой аудиторией.

Останавливаться на самом инструментарии я не буду, поскольку он великолепно документирован автором, а вот вкратце о том, почему именно MEGA, а не Dropbox и иже с ним напишу.

Max Kostikov

Данный сайт, как нетрудно заметить, работает на базе простого и лёгкого CMS под несколько забавным для русского слуха названием Bludit. С её возможностями можно ознакомиться по вышеприведённой ссылке.

В рамках расширения возмжностей данной системы я написал небольшой плагин Yandex Tools для облегчения интеграции сайта в сервисы Яндекс, а именно Яндекс.Вебмастер и Яндекс.Метрика.

Max Kostikov

Не так давно в промышленную эксплуатацию был запущен центр сертификации Let's Encrypt.

От всех прочих провайдеров SSL сертификатов его отличает две главные особенности.

Во-первых, Let's Encrypt позволяет получить (и в ряде случаев даже установить) полученный сертификат в вашу систему в автоматическом режиме, а, во-вторых, сделать это совершенно бесплатно.

Сочетание этих двух факторов даёт возможность легко получить, быстро установить и забыть об обновлении полученного (одного или нескольких) SSL сертификатов в будущем.

Итак, небольшой how-to который был подготовлен на базе настройки этого самого блога.