TLS — Information Security Squad
✔️ Как установить самую последнюю версию OpenSSL на Windows 10

✔️ Как установить самую последнюю версию OpenSSL на Windows 10

On

В эпоху кибервойн единственная разумная позиция — быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения. Взять к примеру OpenSSL. Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets…

🔐 Где достать дешевный SSL-сертификат для вашего сайта (Руководство для начинающих)

🔐 Где достать дешевный SSL-сертификат для вашего сайта (Руководство для начинающих)

On

Знаете ли вы, что Google показывает все сайты без SSL как «Незащищенные». Это означает, что если вы не используете сертификат SSL на своем веб-сайте, вы потеряете доверие клиентов. Cертификат SSL помогает защитить данные вашего веб-сайта, и на самом деле это важное требование…

🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

🔐 Типы сертификатов SSL / TLS — Руководство для начинающих

On

Разъяснение типов сертификатов SSL / TLS — Руководство для начинающих В этом руководстве мы объясними различные типы сертификатов SSL / TLS с их вариантами использования. Какие бывают сертификаты ключей? CA – Удостоверяющий центр (УЦ) Root CA –Сертификат корневого УЦ SSL – Протокол…

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

🗝️ Как создать CA и генерировать сертификаты и ключи SSL / TLS

On

В этом руководстве объясняется процесс создания ключей и сертификатов CA и их использования для создания сертификатов и ключей SSL / TLS с использованием таких утилит SSL, как openssl и cfssl. Терминологии, используемые в этой статье: PKI – Public key infrastructure CA –…

⚔️ Как защитить платформу как сервис (PaaS)?

⚔️ Как защитить платформу как сервис (PaaS)?

On

Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

On

При работе с контейнерами, Kubernetes, облаком и секретами есть над чем подумать. Вы должны применять и связывать лучшие практики управления идентификацией и доступом в дополнение к выбору и использованию различных инструментов. Независимо от того, являетесь ли вы разработчиком или сисадмином, вам необходимо…

🐳 Безопасность контейнеров Docker

🐳 Безопасность контейнеров Docker

On

Я сделал руководство о том, как обезопасить Docker. Я разделил его на 3 категории. Обратная связь как всегда приветствуется, так как это скорее сборник практик из других ресурсов, и к тому же я не все из этого проверял. Категории статьи: Действия, которые…

🌐  Что такое DNS CAA и как проверить и внедрить?

🌐 Что такое DNS CAA и как проверить и внедрить?

On

Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…

☸️ Генерация секрета TLS в Kubernetes

☸️ Генерация секрета TLS в Kubernetes

On

Часто в процессе разработки или при работе над проверкой концепции (PoC) мне нужен рабочий SSL для защиты конечной точки. Если бы я контролировал домен, я бы использовал Lets Encrypt для генерации сертификата. Когда я не контролирую домен, я часто использую самоподписанные сертификаты….

5e7fa976b0640d40