Тупость firefox или ставим правильно SSL-сертификат

Как все мы прекрасно знаем, SSL-сертификаты последнее время становятся очень популярными, оно и правильно, ведь мы же не хотим чтобы кто-то мог читать ваш трафик. Получить их тоже стало не проблема, стоят они не дорого (от 110 рублей в год на bp.nserver.ru).

Но вот я заметил что многие допускают ошибку в установке SSL-сертификата, в т.ч. и я так делал. А все дело в тупости Mozilla FireFox которая выдает нам следующее:



обратите внимание сайт выдает нам ошибку, хотя SSL-сертификат нормальный.

Читать дальше →

Переадресация http (80) на https(443) nginx

Поставил на сайт SSL сертификат и подумал, что можно отказаться от http и использовать только https, для apache много разных способов очень простых (.htaccess) и прописывание в конфиге, то для nginx мануалов не очень много и стандартно в ispmanager это не сделать, поэтому начал «яндексить» :)

Читать дальше →

Бесплатные SSL-сертификаты

StartSSL
SSL сертификаты выдаются центрами сертификации, чьи корневые сертификаты хранятся в хранилище сертификатов браузера\ОС (либо другого ПО, использующего SSL). Цена на большинство сертификатов зашкаливает (но можно найти приемлемые варианты, например тут — nserver.ru), и платить приходится за каждый сертификат. Но у StartSSL весьма интересный подход — сами сертификаты у них бесплатные, вы платите только за проверку вашей личности и дополнительные действия над сертификатом (например перевыпуск).

Читать дальше →

Microsoft лишит Интернета носителей вирусов

Безопасность комрьютера
Радикальное решение проблемы компьютерных вирусов предложил вице-президент Microsoft по защите информационных систем Скотт Чарни. Он считает необходимым принудительно отключать от Интернета зараженные компьютеры, апеллируя к практике борьбы с настоящими, болезнетворными вирусами.

Как заявил Чарни, отправкой подозрительного компьютера во временный карантин можно предотвратить не только распространение «обычных» вирусов, но и формирование ботнетов – сетей компьютеров-зомби, незаметно для своих владельцев работающих на киберпреступников.

Читать дальше →

Потерянный корневой сертификат системы WebMoney

Муравей WebMoney

Буквально на днях система WebMoney сделало рассылку:
Напоминаем, что 7 июня заканчивается срок действия предыдущего корневого сертификата WebMoney Transfer. Настоятельно рекомендуем скачать новый сертификат с сайтов webmoney.ru или wmcert.com и установить его на персональных компьютерах участников системы и серверах, использующих XML-интерфейсы.

После чего многие пользователи бросились качать сертификат, но получили ответ Server not found


Читать дальше →

SSL-сертификат

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причем для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если мы используем один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации мы можем получать защищенные сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

Читать дальше →