SSL — Information Security Squad
🐳 Настройка локального реджестри для Docker контейнеров с помощью Podman & Let’s Encrypt SSL

🐳 Настройка локального реджестри для Docker контейнеров с помощью Podman & Let’s Encrypt SSL

On

Частный реджестри или проще говоря реестр для образов контейнеров позволяет вам работать в защищенном режиме локально, поскольку вы всем управляете. С помощью реестра контейнеров вы создаете образы контейнеров на любом компьютере и помещаете их в локальный реестр контейнеров с помощью Docker или…

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

On

Используйте утилиту openssl для отображения и проверки цепочки сертификатов для определенного домена. Показать цепочку сертификатов Показать цепочку сертификатов для example.org. $ DOMAIN=»example.org»; \ echo -n | \ openssl s_client \ -servername ${DOMAIN} \ -connect ${DOMAIN}:443 2>/dev/null | \ awk ‘BEGIN{RS=»—«} /Certificate chain/…

🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🌐 6 основных советов по безопасности для защиты вашего сайта на PHP от хакеров

🌐 6 основных советов по безопасности для защиты вашего сайта на PHP от хакеров

On

Ваш PHP сайт запущен. Поздравляем! Но подождите .. вы позаботились о существенном усилении безопасности? PHP — это легкий, но очень мощный бэкэнд-язык программирования. Он поддерживает около 80% глобальных веб-приложений, что делает его одним из наиболее часто используемых языков в мире разработки. Причиной…

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

On

Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…

📧 Безопасный сервер iRedMail с SSL-сертификатом Let Encrypt

📧 Безопасный сервер iRedMail с SSL-сертификатом Let Encrypt

On

При установке iRedMail по умолчанию генерируется и устанавливается самоподписанный сертификат SSL для почтовых служб — POP3 / IMAP / SMTP через TLS и для доступа по HTTPS к веб-почте. 🔐 Типы сертификатов SSL / TLS — Руководство для начинающих При использовании самоподписанного…

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

On

Разъяснение типов сертификатов SSL / TLS — Руководство для начинающих В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования. Какие бывают сертификаты ключей? CA – Удостоверяющий центр (УЦ) Root CA –Сертификат корневого УЦ SSL – Протокол…

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

On

В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…

🕵️ 8 популярных методов взлома, о которых вы должны знать

🕵️ 8 популярных методов взлома, о которых вы должны знать

On

Компьютеры конца 50-х — начала 60-х годов были огромными, а их эксплуатационные расходы составляли тысячи долларов. В связи с этим программисты искали способы получить максимальную отдачу от машин и придумали хитроумные хаки. Эти взломы были ярлыками, которые изменяли и повышали производительность операционной…

☸️ Генерация секрета TLS в Kubernetes

☸️ Генерация секрета TLS в Kubernetes

On

Часто в процессе разработки или при работе над проверкой концепции (PoC) мне нужен рабочий SSL для защиты конечной точки. Если бы я контролировал домен, я бы использовал Lets Encrypt для генерации сертификата. Когда я не контролирую домен, я часто использую самоподписанные сертификаты….

5e7fa976b0640d40