Безопасность на dxdt.ru
После того, как я перевёл dxdt.ru на HTTPS, можно сказать, что на сайте используются обе современные ключевые интернетовские технологии обеспечения безопасности. Вторая – это DNSSEC: домен dxdt.ru подписан с декабря 2012 года (пора, наверное, поменять ключи). Для полноты картины осталось добавить запись DANE TLSA, как это сделано на тестовом сервере 1d.pw.
(Кстати, предлагали сразу добавить SPDY – это разработанный с подачи и при ключевом участии Google перспективный протокол, оптимизирующий загрузку веб-страниц через TLS-соединение. На мой взгляд, хоть SPDY и поддерживают современные браузеры, но это всё ещё экзотика, не хуже DANE или даже DNSSEC, так что можно подождать HTTP/2.)
Адрес записки: https://dxdt.ru/2014/11/26/7060/
Похожие записки:
- Статья про "TLS по ГОСТ"
- Обновление "Избранных записок", 2022
- Вывод ключей Kyber768 на tls13.1d.pw
- Ретроспектива заметок: март 2008 года
- Техническое: переезд некоторых ресурсов
- Год 2022, новый
- День Космонавтики: ракета
- S/MIME-сертификаты ТЦИ
- Ретроспектива заметок: январь и февраль 2012
- Ретроспектива заметок: ключ по фотографии
- Техническое описание TLS: обновление 2022
1 комментарий от читателей
1. 27th November 2014, 00:26 // Читатель jno написал:
Эх, опять бинарный протокол :)