Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Новый олимпийский сайт “Сочи-2014” и HTTPS
Новый сайт Sochi2014.com вполне логично размещён на мощностях Akamai (один из крупнейших мировых провайдеров услуг CDN) – это хорошо. Но вот с HTTPS повторяется типичная для Akamai история: при попытке безопасного соединения с https://www.sochi2014.com/ – серверы отдают “провайдерские” SSL-сертификаты, выпущенные не для sochi2014.com, а для имён вроде *.akamaihd.net, a248.e.akamai.net и прочих. В результате – имеем в браузере предупреждение системы безопасности, что уже не очень хорошо.
Проблема, кстати, весьма старая, и Akamai её, похоже, так и не поправил.
Адрес записки: https://dxdt.ru/2014/01/11/6526/
Похожие записки:
- Компиляторы в песочницах и сравнение программ
- Архитектура микропроцессоров и изоляция уровней исполнения
- Реплика: технологии разного уровня
- Техническое: где в ECDSA эллиптическая кривая
- Сертификаты Let's Encrypt на шесть дней
- Внешние библиотеки на сайтах и замена кода
- Маскирование криптографических ключей в памяти
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Постквантовые криптосистемы до алгоритма Шора
- Уровни сигнатур клиентских подключений
- "Внешний ИИ" масштаба Apple
Комментарии читателей блога: 2
1 <t> // 11th January 2014, 21:51 // Читатель Дмитрий Белявский написал:
А ты представляешь, как корректно CDN должен жить с HTTPS? Распихать сертификат повсюду? Как-то некузяво с точки зрения безопасности, ИМХО.
2 <t> // 11th January 2014, 22:37 // Александр Венедюхин:
Я бы предложил распихать сертификат, потому что – куда деваться? В принципе, можно поставить отдельные прокси для SSL, и держать ключи/сертифкаты там. Но, с другой стороны, можно и просто не отвечать по HTTPS.