Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
HTTPS на dxdt.ru
Пробую постепенно переводить dxdt.ru на HTTPS, в качестве основного протокола. Получил и уже установил на сервер SSL-сертификат от хорошо известного (браузерам) удостоверяющего центра COMODO. Раньше использовался сертификат, выпущенный моим собственным УЦ, который, естественно, в стандартный браузерный набор корней не входит. Поэтому, при обращении по HTTPS, можно было наблюдать предупреждение системы безопасности (если только корень моего УЦ не был импортирован в браузер). Сейчас такого предупреждения быть уже не должно: https://dxdt.ru/.
Осталось поправить ссылки на элементы страниц: разные картинки и, например, файлы CSS, загружаются по HTTP, потому что так указано в коде. Соответственно, сейчас страницы dxdt.ru, загруженные по HTTPS, содержат “небезопасные” элементы. Но это исправимо. Следующий этап: безусловный редирект с HTTP на HTTPS, то есть, по HTTP страницы передаваться не будут.
()
Похожие записки:
- Статья о технологии Encrypted Client Hello
- Обновление описания TLS
- Ретроспектива заметок: деанонимизация по географии
- Год 2022, новый
- Ретроспектива заметок: август 2007 года
- Ретроспектива заметок: январь и февраль 2012
- Ретроспектива заметок, март 2012
- Техническое описание TLS: обновление 2022
- Очередной переезд dxdt.ru
- Ретроспектива заметок: ноябрь 2007
- День Космонавтики
- Техническое: переезд некоторых ресурсов
- Ретроспектива заметок: май 2012
- Про цепочки, RSA и ECDSA
- S/MIME-сертификаты ТЦИ
- Ретроспектива заметок: июль 2012 года
- Обновление "Избранных записок"
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 6
1. 21st November 2014, 03:24 // Читатель Z.T. написал:
TLS 1.3 will support only AEAD cipher suites. Upgrade to AES-GCM.
2. 21st November 2014, 10:37 // Александр Венедюхин ответил:
TLS 1.3 – это относительно далёкое будущее.
3. 21st November 2014, 15:10 // Читатель Z.T. написал:
специалисты решили что AES-CBC ненадежен. Apple не поддерживает AES-GCM. Когда все браузеры будут поддерживать, Chrome и Firefox изменят индикацию для legacy cipher suites.
4. 25th November 2014, 23:27 // Читатель jno написал:
“И это – правильно!”(С) :)
5. 10th December 2014, 02:16 // Читатель Z.T. написал:
>> This seems like a good moment to reiterate that everything less than TLS 1.2 with an AEAD cipher suite is cryptographically broken.
https://www.imperialviolet.org/2014/12/08/poodleagain.html
6. 10th December 2014, 10:46 // Александр Венедюхин ответил:
> everything less than TLS 1.2 with an AEAD cipher suite
Хорошо, вытащил GCM на первые места (TLS 1.2 и так был). Конечно, теперь отвалился IE8 под XP – но тут ничего не поделать.