Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Новый олимпийский сайт “Сочи-2014” и HTTPS
Новый сайт Sochi2014.com вполне логично размещён на мощностях Akamai (один из крупнейших мировых провайдеров услуг CDN) – это хорошо. Но вот с HTTPS повторяется типичная для Akamai история: при попытке безопасного соединения с https://www.sochi2014.com/ – серверы отдают “провайдерские” SSL-сертификаты, выпущенные не для sochi2014.com, а для имён вроде *.akamaihd.net, a248.e.akamai.net и прочих. В результате – имеем в браузере предупреждение системы безопасности, что уже не очень хорошо.
Проблема, кстати, весьма старая, и Akamai её, похоже, так и не поправил.
()
Похожие записки:
- Свойства протокола скрытого обмена сообщениями
- DNS-over-HTTPS в браузере Firefox, блокировки и будущее Сети
- ESNI - зашифрованное поле SNI
- Шифр "Кузнечик" на языке Go: ассемблер и оптимизация
- Техническое: ESNI, NSS и тестовый сервер TLS 1.3
- Сколько лет Интернету
- Навигация "гражданских беспилотников" в условиях помех
- TLS, зашифрованные протоколы и DPI
- Описание возможностей тестового сервера TLS 1.3
- Обновление описания TLS
- Статистика ESNI в Рунете и статья о технологии
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- "Спутниковые интернеты" и обнаружение наземных станций доступа
- DNS QNAME Minimization на резолверах Cloudflare
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
- Техническое: эксперимент с резолверами и DNSSEC
- Скрытые сервисы и прокси
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 11th January 2014, 21:51 // Читатель Дмитрий Белявский написал:
А ты представляешь, как корректно CDN должен жить с HTTPS? Распихать сертификат повсюду? Как-то некузяво с точки зрения безопасности, ИМХО.
2. 11th January 2014, 22:37 // Александр Венедюхин ответил:
Я бы предложил распихать сертификат, потому что – куда деваться? В принципе, можно поставить отдельные прокси для SSL, и держать ключи/сертифкаты там. Но, с другой стороны, можно и просто не отвечать по HTTPS.