TLS — Information Security Squad
🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

On

Разъяснение типов сертификатов SSL / TLS — Руководство для начинающих В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования. Какие бывают сертификаты ключей? CA – Удостоверяющий центр (УЦ) Root CA –Сертификат корневого УЦ SSL – Протокол…

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

On

В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…

⚔️ Как защитить платформу как сервис (PaaS)?

⚔️ Как защитить платформу как сервис (PaaS)?

On

Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

On

При работе с контейнерами, Kubernetes, облаком и секретами есть над чем подумать. Вы должны применять и связывать лучшие практики управления идентификацией и доступом в дополнение к выбору и использованию различных инструментов. Независимо от того, являетесь ли вы разработчиком или сисадмином, вам необходимо…

🐳 Безопасность контейнеров Docker

🐳 Безопасность контейнеров Docker

On

Я сделал руководство о том, как обезопасить Docker. Я разделил его на 3 категории. Обратная связь как всегда приветствуется, так как это скорее сборник практик из других ресурсов, и к тому же я не все из этого проверял. Категории статьи: Действия, которые…

🌐  Что такое DNS CAA и как проверить и внедрить?

🌐 Что такое DNS CAA и как проверить и внедрить?

On

Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…

☸️ Генерация секрета TLS в Kubernetes

☸️ Генерация секрета TLS в Kubernetes

On

Часто в процессе разработки или при работе над проверкой концепции (PoC) мне нужен рабочий SSL для защиты конечной точки. Если бы я контролировал домен, я бы использовал Lets Encrypt для генерации сертификата. Когда я не контролирую домен, я часто использую самоподписанные сертификаты….

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

On

Этот учебник поможет вам автоматически обновить сертификаты Let Encrypt. Вам не нужно каждый раз обновлять сертификаты SSL вручную. Скрипт certbot позаботится об этом и обновит сертификаты до истечения срока их действия. Автообновление Let Encrypt SSL Certbot поставляется со скриптом для обновления существующих…

👨⚕️️ Что делает сайт безопасным и успешным: Руководство

👨⚕️️ Что делает сайт безопасным и успешным: Руководство

On

Нет ничего более расстраивающего — особенно для малого и начинающего бизнеса — чем делать огромные инвестиции в стильный современный веб-сайт, только чтобы увидеть трафик, набивающий тревожно низкие цифры. Это не только заставит вас чувствовать, что вы потратили впустую огромное количество времени, денег…

5e7fa976b0640d40