stay tune stay secure
В эпоху кибервойн единственная разумная позиция — быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения. Взять к примеру OpenSSL. Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets…
Знаете ли вы, что Google показывает все сайты без SSL как «Незащищенные». Это означает, что если вы не используете сертификат SSL на своем веб-сайте, вы потеряете доверие клиентов. Cертификат SSL помогает защитить данные вашего веб-сайта, и на самом деле это важное требование…
Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…
Разъяснение типов сертификатов SSL / TLS — Руководство для начинающих В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования. Какие бывают сертификаты ключей? CA – Удостоверяющий центр (УЦ) Root CA –Сертификат корневого УЦ SSL – Протокол…
В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…
Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…
При работе с контейнерами, Kubernetes, облаком и секретами есть над чем подумать. Вы должны применять и связывать лучшие практики управления идентификацией и доступом в дополнение к выбору и использованию различных инструментов. Независимо от того, являетесь ли вы разработчиком или сисадмином, вам необходимо…
Я сделал руководство о том, как обезопасить Docker. Я разделил его на 3 категории. Обратная связь как всегда приветствуется, так как это скорее сборник практик из других ресурсов, и к тому же я не все из этого проверял. Категории статьи: Действия, которые…
Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…
Часто в процессе разработки или при работе над проверкой концепции (PoC) мне нужен рабочий SSL для защиты конечной точки. Если бы я контролировал домен, я бы использовал Lets Encrypt для генерации сертификата. Когда я не контролирую домен, я часто использую самоподписанные сертификаты….