Pull to refresh
  • by relevance
  • by date
  • by rating

Сертификаты Let's Encrypt обрели официальную поддержку

Information Security *
image

В записи блога от 19 октября исполнительный директор организации Let's Encrypt Джош Аас [Josh Aas] объявил, что её сертификаты получили подписи от консорциума IdenTrust. Это значит, что теперь сертификатам Let's Encrypt будут автоматически доверять все основные браузеры.

Подписи получили оба промежуточных сертификата, Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2. Организаторы проекта выпустили утилиту, которая автоматически настроит поддержку этих сертификатов в системе. Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 9K
Comments 5

Забудьте Let's Encrypt. В суверенном Рунете — только отечественное шифрование

Information Security *Cryptography *Legislation in IT


Депутаты продолжают вносить предложения ко второму чтению законопроекта о суверенном интернете. Очередное предложение от комитета Госдумы по информационной политике — использовать в российском сегменте интернета только отечественные средства шифрования, рассказали РБК два источника в IT-индустрии.

Возможно, правительство собирается внедрить корневые сертификаты государственного удостоверяющего центра РФ в различное программное обеспечение, по примеру китайского CNNIC.
Читать дальше →
Total votes 41: ↑34 and ↓7 +27
Views 16K
Comments 178

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить

GlobalSign corporate blog Domain names administrating *Interfaces *Server Administration *Browsers


Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 12K
Comments 36

В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года

Information Security *Domain names administrating *


Джейкоб Хоффман-Эндрюс, инженер Let's Encrypt, 29 февраля 2020 года опубликовал на корпоративной странице центра сертификации информацию о том, что специалисты Let's Encrypt обнаружили ошибку в рабочем коде для CAA (Certification Authority Authorization). Оказывается, что с 25 июля 2019 года их программное обеспечение Boulder, предназначенное для проверки сертификации, некорректно отрабатывало процедуру повторной проверки в процессе выдачи сертификатов.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 12K
Comments 3

У Let's Encrypt обнаружили баг — нужно принудительно обновить SSL-сертификат

Nixys corporate blog Domain names administrating *System administration *IT Infrastructure *Server optimization *

29 февраля 2020г у Let's Encrypt был обнаружен баг в коде CAA, который появлялся во время выпуска сертификатов. Подробности бага можно найти на официальном форуме.


Что нужно чтобы устранить его?

Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 7.5K
Comments 5

Let's Encrypt откладывает на время отзыв части проблемных TLS/SSL сертификатов из-за бага 2020.02.29 CAA Rechecking Bug

Information Security *Domain names administrating *


4 марта 2020 года Джош Аас, исполнительный директор Internet Security Research Group (ISRG) опубликовал на корпоративной странице центра сертификации Let's Encrypt информацию о том, что Let's Encrypt не будет в срочном порядке отзывать часть проблемных TLS/SSL сертификатов, которые ранее должны были быть отозваны из-за бага 2020.02.29 CAA Rechecking Bug.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 2.5K
Comments 0

Пользователи Android 7.1.1 и более старых версий не смогут открывать защищённые Let's Encrypt сайты с января

Development for Android *Server Administration *Gadgets Software
image

В 2021 году завешается срок соглашения Let's Encrypt с IdenTrust. Таким образом, браузеры и ОС без корневого сертификата Let's Encrypt больше не будут работать с сайтами и службами, которые используют этот сертификат. Центр сертификации Let’s Encrypt предупредил, что проблема коснется устройств с версиями Android до 7.1.1 Nougat. С 11 января 2021 года режим перекрестной подписи отменяется по умолчанию, а с 1 сентября от него откажутся полностью.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 14K
Comments 49

Браузер Chrome начал по умолчанию добавлять https:// ко всем адресам

ITSumma corporate blog Information Security *Google Chrome IT Standards *Browsers


Начиная с версии Chrome 90 ко всем адресам в браузере начал автоматически подставляться префикс https://. По мнению разработчиков, это улучшит защиту приватности пользователей и даже повысит скорость загрузки страниц.
Читать дальше →
Total votes 33: ↑32 and ↓1 +31
Views 12K
Comments 29

Четвёртый бесплатный УЦ как альтернатива Let's Encrypt

ITSumma corporate blog Information Security *Website development *Server Administration *
Как известно, Let's Encrypt — не единственный удостоверяющий центр, который автоматически выдаёт бесплатные сертификаты TLS по протоколу ACME. Кроме него, это делают норвежский Buypass (услуга BuyPass Go SSL) и австрийский ZeroSSL. До сих пор они оставались единственными резервными вариантами. Но теперь в команде бесплатных УЦ появился четвёртый игрок: SSL.com.

Вообще, сейчас всё больше УЦ начинают выдавать краткосрочные сертификаты и автоматизировать работу по протоколу ACME. В любом случае, полезно иметь запасной вариант на случай сбоя Let's Encrypt. Вдруг их новые серверы не выдержат нагрузки.
Читать дальше →
Total votes 38: ↑38 and ↓0 +38
Views 5.6K
Comments 18

Срок действия корневого сертификата Let's Encrypt истек. Миллионы устройств останутся без интернета

Information Security *Server Administration *Gadgets Smartphones Old hardware

У одного из крупнейших поставщиков сертификатов HTTPS, Let’s Encrypt, 30 сентября истек срок действия корневого сертификата IdentTrust DST Root CA X3. Некоторые старые устройства могут столкнуться с проблемами в работе.

Читать далее
Total votes 65: ↑42 and ↓23 +19
Views 75K
Comments 126

Let's Encrypt объявил о кросс-сертификации от IdenTrust

Information Security *Browsers

На сайте проекта Let's Encrypt появилась информация, что 19 октября 2015 удостоверяющие центры «Let's Encrypt Authority X1» и «Let's Encrypt Authority X2» получили кросс-подписи от IdenTrust. Теперь сертификаты выпущенные Let's Encrypt стали доверенными для всех основных браузеров. Проверить это можно, зайдя на страницу, защищенную первым сертификатом Let's Encrypt: helloworld.letsencrypt.org. Если ваш браузер не выдает предупреждения, значит, считает сертификат этого домена доверенным.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 13K
Comments 35

Let's encrypt: старт публичной беты с 3 декабря

TrueVDS corporate blog Information Security *
image
На сайте Let's encrypt появилась новость о том, что доступ к публичному бета-тестированию будет открыт 3 декабря 2015 года. Для регистрации больше не будет нужен invite код.

«С момента запуска закрытой беты 12 сентября было выдано более 11000 сертификатов и стало понятно, что система готова к публичному тестированию», — сообщается в новости.

Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Views 18K
Comments 40

Let's Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно

Information Security *Cryptography *
Let's Encrypt

Let's Encrypt — это некоммерческая инициатива, предоставляющая бесплатный, автоматизированный и открытый CA (certificate authority — центр сертификации), созданный ISRG на благо общества:

  • бесплатно: владелец всякого доменного имени может воспользоваться Let's Encrypt и получить доверенный (читать как «признаётся любым современным браузером») TLS-сертификат (TLS — наследник SSL) совершенно бесплатно;
  • автоматизированно: Let's Encrypt предоставляет бесплатное и свободное программное обеспечение (клиент), которое, будучи настроенным на веб-сервере, может полностью автоматически запрашивать безвозмездно предоставляемые сертификаты Let’s Encrypt, автоматически конфигурировать и обновлять их;
  • безопасно: Let’s Encrypt строится как платформа для продвижения наилучших практик безопасности TLS как на стороне центра сертификации (CA), так и на стороне веб-сайтов, помогая администраторам должным образом настраивать веб-серверы;
  • прозрачно: информация о выпуске и отзыве каждого сертификата Let's Encrypt доступна вполне и публично так, что любой желающий изучить её сможет это сделать;
  • свободно: протоколы взаимодействия со CA, позволяющие автоматизировать процессы выпуска и обновления сертификатов, будут опубликованы как открытый стандарт для максимального внедрения;
  • кооперативно: как и любой протокол, лежащий в основе Интернета и Всемирной паутины, Let’s Encrypt является совместным, неподконтрольным какой-либо конкретной организации некоммерческим проектом созданным исключительно для того, чтобы принести пользу обществу.

Читать дальше →
Total votes 72: ↑71 and ↓1 +70
Views 66K
Comments 138

Let’s Encrypt в Plesk-панели

Plesk corporate blog Information Security *
3 декабря вышел публичный релиз беты Let's Encrypt. Это радостное событие уже освещалось на Хабре. Кратко напомню, эта штука дает возможность установить бесплатный доверенный сертификат на сайт. Помимо бесплатных сертификатов, Let's Encrypt еще инструмент для выписывания, обновления, отзыва сертификатов, что, по задумке авторов, облегчит жизнь системным администраторам.

В этой статье я расскажу об особенностях Let’s Encrypt, о которых не стоит забывать, и о том, как воспользоваться им, если ваш сервер работает под управлением панели Plesk.
Читать дальше →
Total votes 26: ↑22 and ↓4 +18
Views 10K
Comments 11

Yet another инструкция по получению ssl-сертификата Let's Encrypt

Domain names administrating *Server Administration *
Тема получения сертификата Let's Encrypt уже подымалась на хабре (см. тут), да и в сети можно найти много рецептов разного качества.

Читал я и ужасался: одни пишут, что то нужно nginx или apache остановить («на пару минуточек всего»), другие предлагают файлы подкладывать в папку веб-сервера (в соседней ssh-сессии), третьи — о том, как важно соблюсти правильный Content-type для файлов проверки домена…

Давайте попробуем обойтись без всего этого: чтобы не было мучительно больно ни на стадии установки, ни очередном продлении — даже если придётся обновлять сразу много доменов. Собственно, вот и вся цель моей небольшой заметки: это не пошаговый степ-бай-степ, не длинная теоретическая статья о том, как функционирует Let's Encrypt — просто описывается правильный на мой взгляд подход, который будет правилен для конфигурации любой сложности.

Вся суть в двух словах: пусть Let's Encrypt запустит веб-сервер на 9999 порту, а мы допишем конфиг nginx, чтобы он пробросил запрос на этот бекенд. Кому интересны детали — прошу под кат
Читать дальше →
Total votes 31: ↑27 and ↓4 +23
Views 30K
Comments 15

StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты

Information Security *Website development *
* (сама проверка до уровня EV остается платной)



Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 13K
Comments 25

Настройка Nginx с Let's Encrypt на CentOS 7

Configuring Linux *Nginx *Server Administration *
Sandbox
Tutorial
Наверно, многие уже в курсе, что компания Let's Encrypt раздает бесплатные SSL-сертификаты на https://letsencrypt.org. Как же его получить и настроить на своем сервере под управлением CentOS 7 и Nginx?

image
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 76K
Comments 23

Для чего нужны SSL сертификаты безопасности в 3CX Phone System

3CX Ltd. corporate blog System administration *IT Infrastructure *Network technologies *Server Administration *
Tutorial

Несмотря на свои фантастические возможности, Интернет представляет собой довольно небезопасное место. Связано это с тем, что без применения специальных методов, мы имеем довольно смутное представление о том, с кем же все таки общаемся. Кроме того, что какая-то организация или персона рассказывает нам сама о себе, мы не имеем никаких возможностей подтвердить правдивость этих слов. И вот тут как раз нам помогают SSL сертификаты.

Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 1.7K
Comments 0

Эпоха “Пост-Let’s Encrypt”. Кому по-прежнему стоит платить за SSL сертификаты?

ISPsystem corporate blog Research and forecasts in IT


В июле пользователям ISPmanager стала доступна интеграция с Let’s Encrypt. Получить SSL теперь можно не только бесплатно, но и максимально удобно. Выпуск, установка на сервер, продление – все автоматически. И так и должно быть, ведь уже сегодня сертификаты LE справляются с большинством задач. Они обеспечивают надежное шифрование, «дружат» с популярными браузерами и не дают потерять SEO-поинты по правилам Google. С таким раскладом бесплатные SSL подойдут для 90% сайтов. Тогда кто те оставшиеся десять, кто должен продолжать платить? За кого в ближайшее время поборются Сomodo и Symantec?
Читать дальше →
Total votes 28: ↑16 and ↓12 +4
Views 14K
Comments 46

Поднимаем Owncloud с нуля с динамическим IP и Let's Encrypt. Тысяча слонов!*

Configuring Linux *Nginx **nix *Server Administration *Data storage *
Tutorial


Давно хотел написать целостный туториал по поднятию Owncloud в условиях домашнего сервера или небольшой компании до 500 пользователей. Owncloud — это прекрасный open-source проект, который позволяет на собственной инфраструктуре поднять свой вариант сервера синхронизации. По возможностям очень похож на Dropbox, а в чем-то его и превосходит. Огромный плюс — отсутствие ограничений по объемам хранения, полный контроль над сервером. Минусы тоже очевидны: вам самим придется следить за всем этим безобразием и беспокоиться о надежности сервера, валяющегося на антресолях или в шкафу.

Совсем недавно мне подвернулась задача по развертыванию Owncloud в домашне-боевых условиях. Я честно отработал свои два литра кошерного русского имперского стаута и решил поделиться своим опытом, собрав все воедино. Итак, сегодня мы рассмотрим:

  1. Развертывание актуального LEMP-stack
  2. HTTPS. Let's Encrypt для Nginx с автоматическим обновлением сертификата
  3. Конфигурирование Nginx для Owncloud
  4. Кэширование php-apcu
  5. Подключение внешнего основного хранилища по NFS
Читать дальше →
Total votes 53: ↑47 and ↓6 +41
Views 76K
Comments 95