TLS — Information Security Squad
⚔️ Как защитить платформу как сервис (PaaS)?

⚔️ Как защитить платформу как сервис (PaaS)?

On

Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

On

При работе с контейнерами, Kubernetes, облаком и секретами есть над чем подумать. Вы должны применять и связывать лучшие практики управления идентификацией и доступом в дополнение к выбору и использованию различных инструментов. Независимо от того, являетесь ли вы разработчиком или сисадмином, вам необходимо…

🐳 Безопасность контейнеров Docker

🐳 Безопасность контейнеров Docker

On

Я сделал руководство о том, как обезопасить Docker. Я разделил его на 3 категории. Обратная связь как всегда приветствуется, так как это скорее сборник практик из других ресурсов, и к тому же я не все из этого проверял. Категории статьи: Действия, которые…

🌐  Что такое DNS CAA и как проверить и внедрить?

🌐 Что такое DNS CAA и как проверить и внедрить?

On

Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…

☸️ Генерация секрета TLS в Kubernetes

☸️ Генерация секрета TLS в Kubernetes

On

Часто в процессе разработки или при работе над проверкой концепции (PoC) мне нужен рабочий SSL для защиты конечной точки. Если бы я контролировал домен, я бы использовал Lets Encrypt для генерации сертификата. Когда я не контролирую домен, я часто использую самоподписанные сертификаты….

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

On

Этот учебник поможет вам автоматически обновить сертификаты Let Encrypt. Вам не нужно каждый раз обновлять сертификаты SSL вручную. Скрипт certbot позаботится об этом и обновит сертификаты до истечения срока их действия. Автообновление Let Encrypt SSL Certbot поставляется со скриптом для обновления существующих…

👨⚕️️ Что делает сайт безопасным и успешным: Руководство

👨⚕️️ Что делает сайт безопасным и успешным: Руководство

On

Нет ничего более расстраивающего — особенно для малого и начинающего бизнеса — чем делать огромные инвестиции в стильный современный веб-сайт, только чтобы увидеть трафик, набивающий тревожно низкие цифры. Это не только заставит вас чувствовать, что вы потратили впустую огромное количество времени, денег…

🎀 Как включить TLS 1.3 в Apache и Nginx

🎀 Как включить TLS 1.3 в Apache и Nginx

On

TLS 1.3 является последней версией протокола безопасности транспортного уровня (TLS) и основан на существующих спецификациях 1.2 с надлежащим стандартом IETF: RFC 8446. Он обеспечивает более высокий уровень безопасности и повышает производительность по сравнению со своими предшественниками. В этой статье мы покажем вам…

⏳ Настройка балансировщика нагрузки HAProxy с SSL в Ubuntu 18.04 / Debian 10/9

⏳ Настройка балансировщика нагрузки HAProxy с SSL в Ubuntu 18.04 / Debian 10/9

On

В этом руководстве мы узнаем, как настроить балансировщик нагрузки HAProxy с SSL в Ubuntu 18.04 / Debian 10/9. HAProxy — это де-факторное решение с открытым исходным кодом, обеспечивающее очень быструю и надежную высокую доступность, балансировку нагрузки и прокси для приложений на базе…

⏫ Проверьте, использует ли ваш браузер Secure DNS, DNSSEC, TLS 1.3 и зашифрованный SNI

⏫ Проверьте, использует ли ваш браузер Secure DNS, DNSSEC, TLS 1.3 и зашифрованный SNI

On

Cloudflare Browsing Experience — онлайн-инструмент, который проверяет возможности веб-браузера в отношении определенных функций, связанных с конфиденциальностью и безопасностью. Для некоторых пользователей Интернета конфиденциальность имеет первостепенное значение. Хотя большинству это кажется безразличным, некоторые стараются изо всех сил внедрить защитные механизмы, чтобы устранить или,…

5e7fa976b0640d40