Думаю, многие помнят Читать полностью »
Рубрика «acme»
Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023
2025-06-15 в 18:02, admin, рубрики: accounturi, acme, caa, CloudFlare, DNS, mitm, RFC 8657, безопасность, уязвимости
Автоматический HTTPS для ленивых: ACME + Angie один раз и навсегда
2025-05-26 в 9:59, admin, рубрики: acme, acme-challenge, angie, certbot, challenge, DNS, hook, LetsEncrypt, wildcard, сертификатПриветствую, дорогой читатель!
С момента появления в нашем любимом веб-сервере Angie замечательной функции ACME-челленджа через DNS прошло уже достаточно времени, чтобы оценить все преимущества этого решения. Эта поистине революционная фича подарила нам долгожданную возможность получать wildcard-сертификаты буквально в несколько кликов.
Безопасный HTTPS-прокси менее чем за 10 минут
2022-09-10 в 22:49, admin, рубрики: acme, dumbproxy, HTTPS, https everywhere, proxy, proxy-server, браузеры, информационная безопасность, прокси, прокси-сервер, Расширения для браузеров, Сетевые технологии, СофтЭто руководство описывает развёртывание HTTPS-прокси с помощью dumbproxy на практически любом Linux-сервере. Потребуется только curl и рутовый доступ на какой-то сервер.
Запасной вариант для Let’s Encrypt — бесплатные автоматические УЦ
2020-11-24 в 16:18, admin, рубрики: acme, acme.sh, BuyPass, certbot, Let's Encrypt, ZeroSSL, Блог компании GlobalSign, информационная безопасность, Разработка веб-сайтов
Для многих Let's Encrypt стал неотъемлемой частью веб-разработки, а автоматическое обновление сертификата каждые 90 дней — рутинной процедурой. Фактически, сейчас это самый популярный удостоверяющий центр в интернете. Это великолепно, но и опасно.
Возникает вопрос: а что, если серверы Let's Encrypt временно перестанут работать? Не хочется думать о возможных причинах сбоя. Но желательно предусмотреть запасной вариант. То есть такой же удобный автоматизированный центр бесплатной сертификации.
К счастью, запасные варианты есть. Как минимум два. Такие же бесплатные автоматизированные УЦ, созданные по образцу Let's Encrypt.
Читать полностью »
Let’s Encrypt выдал миллиард сертификатов
2020-02-27 в 20:35, admin, рубрики: acme, certbot, HTTPS, jabber, Let's Encrypt, miran, vps, xmpp, Администрирование доменных имен, Блог компании Дата-центр «Миран», дата-центр "Миран", информационная безопасность, криптография, миллиард, Серверное администрирование, серверы, хостинг, центр сертификации, шифрование
27 февраля 2020 года бесплатный центр сертификации Let's Encrypt выдал миллиардный сертификат.
В праздничном пресс-релизе представители проекта вспоминают, что предыдущий юбилей в 100 млн выданных сертификатов отмечали в июне 2017 года. Тогда доля HTTPS-трафика в интернете составляла 58% (в США — 64%). За два с половиной года показатели существенно выросли: «Сегодня 81% загружаемых страниц по всему миру используют HTTPS, а в Соединенных Штатах мы находимся на уровне 91%! — радуются ребята из проекта. — Невероятное достижение. Это гораздо более высокий уровень конфиденциальности и безопасности для всех».
Let's Encrypt сыграл очень важную роль в том, чтобы сертификаты HTTPS стали утилитарным стандартом, а надёжное шифрование трафика — совершенной нормой в интернете.
Читать полностью »
IETF одобрили ACME — это стандарт для работы с SSL-сертификатами
2019-03-23 в 15:48, admin, рубрики: 1cloud, acme, IT-стандарты, SSL, Блог компании 1cloud.ruIETF одобрили стандарт Automatic Certificate Management Environment (ACME), который поможет автоматизировать получение SSL-сертификатов. Расскажем, как это работает.
Управление сертификатами с помощью протокола ACME
2017-09-10 в 13:45, admin, рубрики: acme, embedded, IT-стандарты, java, LetsEncryptВозникла передо мной такая задача: автоматический выпуск сертификатов для Web приложения. И требования:
- CA должны доверять все браузеры т.е. самоподписанные сертификаты не подходят;
- желательно бесплатно;
- Выпуск надо делать программно с помощью Java Embedded compact1 profile. Это всё по следам Java и без 16Gb памяти?.
Наверное многие уже слышали про бесплатные сертификаты от LetsEncrypt и certbot. А можно ли certbot заменить Java?
