В общем, как я уже читал тут в комментах: «целые статьи пишут на то, как добавить 5 символов и пробел в конфиг». Все бы хорошо, если бы не google chrome. Они решили прекратить поддержку SPDY и NPN
Рубрика «LetsEncrypt» - 3
Как я пытался включить http2 у себя на проекте с nginx
2016-11-05 в 19:44, admin, рубрики: http2, LetsEncrypt, nginx, Сетевые технологииДайджест последних достижений в области криптографии. Выпуск первый
2016-07-13 в 11:12, admin, рубрики: Comodo, end-to-end, Facebook, LetsEncrypt, Noise protocol, post-quantum Crypto, vpn, дискретный логарифм, информационная безопасность, криптография, математикаПривет, %username%
Пришло время для свежей пачки криптоновостей, пока они еще не перестали быть новостями. В этом выпуске:
- Новый рекорд вычисления дискретного логарифма
- VPN сервер и клиент, использующие Noise протокол
- Постквантовая криптография в Chrome уже сегодня!
- Чего вы не знаете о новом E2E шифровании в Facebook
- RLWE избавляется от R и это идет ему на пользу
- Comodo хотел поиметь Let`s Encrypt, но сфейлил. А Let`s Encrypt с завтрашнего дня будет поддерживать ddns
- Появились минимальные требования к реализациям алгоритмов RSA, DSA, DH, устойчивым к side-channel атакам
Предыдущий выпуск тут
Читать полностью »
Пример простой автоматизации letsencrypt
2016-06-27 в 9:06, admin, рубрики: LetsEncrypt, nginx, Настройка Linux, Серверное администрирование, системное администрирование, метки: letsencrypt
Удостоверяющий центр «Let’s Encrypt» (далее просто letsencrypt) вышел из беты пару месяцев назад, пообтерся в реальных условиях, избавился от детских болезней и оброс различными клиентами. И к этому моменту выдал 5 миллионов сертификатов. Самое время внедрять, т.е. получать сертификаты на свои домены и обновлять их в автоматическом режиме. Но как внедрить так, чтобы приблизиться к любимому админскому «поставил и забыл»? Чтобы было просто получать новые сертификаты, а старые при этом обновлялись автоматом? Ну и как добавить немного безопасности в этот процесс?
Ответ под катом.
Читать полностью »
Security Week 25: уязвимости в Windows, libarchive и WordPress, новые старые трюки криптолокеров
2016-06-24 в 13:01, admin, рубрики: klsw, LetsEncrypt, libarchive, netbios, OLE, proxy, wordpress, xss, антивирусная защита, Блог компании «Лаборатория Касперского», информационная безопасность
Поговорим о тренировке. Вместе с криптолокерами в наш уютный ландшафт угроз пришли казалось бы давно забытые трюки: от «албанского вируса» (набор для самостоятельной зашифровки данных) до макросов в офисных документах. По меркам тех угроз, про которые действительно интересно читать, это прошлый век и детский сад, но вот проблема — работают ведь. В случае макросов от пользователей требуется сделать пару лишних кликов, в процессе выводятся предупреждения (опасно!), но нет, все кликается, загружается и приводит к реальным убыткам и потере данных, хорошо если только на одном компьютере. По нашим данным, число криптоатак на пользователей за последние два года выросло в пять раз — и этот тот случай, когда количество рано или поздно переходит в качество.
Подавляющее большинство криптолокеров, а особенно такие трояны начального уровня, по-прежнему без проблем блокируются стандартным защитным софтом. Увы, это не исключает заражение полностью — и дело не в том, что стопроцентной защиты не бывает. Недавно я ссылался на пример, когда к неплохо защищенной инфраструктуре подключается внешний фрилансер с ноутбуком без антивируса и устраивает локальный армагеддон.
Недавно к арсеналу древних трюков добавился еще один. Вместо макросов в офисные документы внедряют ссылки на внешние объекты с помощью технологии OLE (новость, исследование Microsoft). В документе этот хитрый маневр выглядит примерно как на картинке. В одном из случаев использовалась довольно топорная социнженерия: «Нажмите, чтобы разблокировать этот контент и доказать, что вы не робот». В Ворде такая конструкция выглядит чрезвычайно подозрительно, но ведь работает. И что с этим делать?
Все выпуски дайджеста доступны по тегу.
Читать полностью »
StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты
2016-04-03 в 10:39, admin, рубрики: certificate transparency, ev ssl, Let's Encrypt, LetsEncrypt, SSL, startcom, startssl, TLS, Администрирование доменных имен, информационная безопасность, Разработка веб-сайтов, Серверное администрирование, сертификаты, системное администрирование, метки: startcom, startssl* (сама проверка до уровня EV остается платной)
Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику.
Читать полностью »
LetsEncrypt в Go
2016-01-11 в 9:36, admin, рубрики: Go, LetsEncrypt, Веб-разработка, информационная безопасность, криптография, Серверное администрирование Суть проблемы в том, что сертификаты LetsEncrypt действуют 3 месяца, а обновляются каждый месяц. Достаточно легко автоматизировать обновление certonly сертификатов через cron, но в Go пока нет простого способа автоматически подхватывать новые обновлённые сертификаты.
Читать полностью »