@schors

Тег ssl в блоге schors

schors

У меня вчера был день камингаутов по SSL. Commodo изменил правила проверки организаций. У большинства дилеров на сайтах конечно же этого изменения нет. Теперь Commodo звонить по телефону только из базы налоговой службы или из DUNS. DANE ueber alles!

schors

фуф, полторы недели мучался с этим енкриптом. но сделал, будь он неладен https://vk.com/wall-9531792_520

schors

с сегодняшнего дня больше не работает RC4. всё

schors

Всё, мордакнига ушла на TLS 1.1 и выше. Можно считать, что SNI теперь везде

schors

поднял цены на SSL, перевел за кадром в y.e.

schors

забавно, но внезапно провайдеры саботируют блокировку github. Северен (который кстати Ростелеком) в офисе не заблокировал, at-home не заблокировал, хостинговый транзит не заблокировал. HTTPS, а IP блочить не рискуют. ну кроме Хабардистов конечно

schors

Мне лень писать анонс и табличку. Поэтому сегодня цены в соответствии с курсом не повышу. Аттракцион невиданной щедрости - SSL-сертификаты по демпинговым ценам до 23 ноября. http://www.diphost.ru/ssl как там выражовываются? максимальный репост

schors

кстати очень недурно про настройку SSL https://wiki.mozilla.org/Security/Server_Side_TLS вообще у мозиллы внезапно всё очень недурно в доках

schors

вот есть такой в nginx ssl_dhparam файл; меня собственно что интересует - сожержимое этого dhparam насколько часто менять надо? оно для каждого виртуального хоста требуется или один на всё можно? не понимаю сути вопроса

schors

кстати, diphost получил оценку A по версии SSL Labs https://www.ssllabs.com/ssl...ze.html?d=diphost.ru . но сайты на хостинге A-. надо dhparam добавить в цепочку сертификатов клиентам и тоже будет A. и прощай, IE6

schors

не хочу никого обидеть, но... Яндекс, у вас все дома? какой к упырям SSL-порт в 2014 году от Рождества Христова? http://help.yandex.ru/mail/mail-clients/ssl.xml

schors

оговорюсь. в прайсах SSL-сертификатов есть такое поле "encryption". там бывают цифры 40,128,256. WTF?

schors

в таблица SSL-сертификатов есть такое поле Encription. и там всякое типа from 128 to 256 и ещё up to 256. бывает ещё и from 40 to 256. это простите что? каким местом DES/AES в x509 затесался?

schors

забыл совсем. а ведь DANE не убьёт существующее SSL PKI. они вполне взаимосуществующие. ведь x509 отлично удостоверяет сайт. мошеннеческий от нормального магазины различить, например]

schors

посмотрел на цены на SSL-сертификаты по рынку.... а что я пропустил, откуда такие цены? 200% наценка это типа норм, или я какое правило упустил?

schors

вопрос, а кто-нибудь делал в вебе авторизацию по x509 клиентскому? меня не техника интересует, а кейсы. там оно как работает - сертификат передался и этим ключём со стороны клиента всё шифруется? один раз или всё время? я как-то запутался

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.