Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Безопасность на dxdt.ru
После того, как я перевёл dxdt.ru на HTTPS, можно сказать, что на сайте используются обе современные ключевые интернетовские технологии обеспечения безопасности. Вторая – это DNSSEC: домен dxdt.ru подписан с декабря 2012 года (пора, наверное, поменять ключи). Для полноты картины осталось добавить запись DANE TLSA, как это сделано на тестовом сервере 1d.pw.
(Кстати, предлагали сразу добавить SPDY – это разработанный с подачи и при ключевом участии Google перспективный протокол, оптимизирующий загрузку веб-страниц через TLS-соединение. На мой взгляд, хоть SPDY и поддерживают современные браузеры, но это всё ещё экзотика, не хуже DANE или даже DNSSEC, так что можно подождать HTTP/2.)
()
Похожие записки:
- Аварии facebook.com
- Ретроспектива заметок: январь и февраль 2012
- Домен dxdt.pw
- Ретроспектива заметок: июль 2012 года
- TLS-сертификаты dxdt.ru
- "Авторизованный трафик" и будущее Интернета
- Техническое: переезд некоторых ресурсов
- Очередной переезд dxdt.ru
- Ретроспектива заметок, март 2012
- Статья о технологии Encrypted Client Hello
- Ретроспектива заметок: август 2007 года
- Год 2022, новый
- День Космонавтики
- Обновление описания TLS
- Ретроспектива заметок: май 2012
- Обновление "Избранного"
- Смартфон-шпион: восемь лет спустя
1 комментарий от читателей
1. 27th November 2014, 00:26 // Читатель jno написал:
Эх, опять бинарный протокол :)