Тупость firefox или ставим правильно SSL-сертификат

Как все мы прекрасно знаем, SSL-сертификаты последнее время становятся очень популярными, оно и правильно, ведь мы же не хотим чтобы кто-то мог читать ваш трафик. Получить их тоже стало не проблема, стоят они не дорого (от 110 рублей в год на bp.nserver.ru).

Но вот я заметил что многие допускают ошибку в установке SSL-сертификата, в т.ч. и я так делал. А все дело в тупости Mozilla FireFox которая выдает нам следующее:



обратите внимание сайт выдает нам ошибку, хотя SSL-сертификат нормальный.

Читать дальше →

Переадресация http (80) на https(443) nginx

Поставил на сайт SSL сертификат и подумал, что можно отказаться от http и использовать только https, для apache много разных способов очень простых (.htaccess) и прописывание в конфиге, то для nginx мануалов не очень много и стандартно в ispmanager это не сделать, поэтому начал «яндексить» :)

Читать дальше →

Бесплатные SSL-сертификаты

StartSSL
SSL сертификаты выдаются центрами сертификации, чьи корневые сертификаты хранятся в хранилище сертификатов браузера\ОС (либо другого ПО, использующего SSL). Цена на большинство сертификатов зашкаливает (но можно найти приемлемые варианты, например тут — nserver.ru), и платить приходится за каждый сертификат. Но у StartSSL весьма интересный подход — сами сертификаты у них бесплатные, вы платите только за проверку вашей личности и дополнительные действия над сертификатом (например перевыпуск).

Читать дальше →

SSL-сертификат

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причем для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если мы используем один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации мы можем получать защищенные сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

Читать дальше →