Tag: https

• Negocjacja wersji TLS i pakiet szyfrów sygnalizacyjnych

  Apr 14, 2020

  Negocjacja połączenia z wykorzystaniem protokołu TLS składa się kilku etapów. Podczas tego procesu może zostać wysłanych przez klienta wiele różnych komunikatów w wiadomości ClientHello takich...

• TLS: Jaki rozmiar powinien mieć klucz prywatny?

  Mar 6, 2020

  Kryptografia klucza publicznego, zwana także kryptografią asymetryczną (ang. Public-Key Cryptography lub Asymmetric Cryptography) zakłada, że każda transmisja danych używa dwóch różnych kluczy, które występują w...

• Zalecenia dot. wersji protokołu TLS

  Feb 11, 2020

  Istnieje wiele potencjalnych zagrożeń podczas wdrażania protokołu TLS. Każda konfiguracja wykorzystująca ten protokół powinna spełniać zalecenia poprawnej implementacji i być zgodna ze standardami branżowymi. Wydawać...

• NGINX: Wyeliminowanie podatności związanej ze zbyt niskimi parametrami DH

  Jan 14, 2020

  W starszych wersjach serwera NGINX istniała luka, która pozwalała na wykorzystanie podatności o nazwie Logjam i związana była ze zbyt niskimi rozmiarami parametrów Diffie-Hellman. Problem...

• Jak poprawnie wdrożyć nagłówek HSTS?

  Jan 9, 2020

  Nagłówek HSTS (HTTP Strict Transport Security) jest jednym z najważniejszych nagłówków bezpieczeństwa. Zapobiega on korzystaniu z niezabezpieczonych połączeń HTTP i wymusza użycie protokołu TLS. W...

• TLS: Zestawy szyfrów

  Dec 9, 2019

  Jedną z najważniejszych czynności podczas konfiguracji TLS jest wybór odpowiednich zestawów szyfrów. Parametr ten zmienia się częściej niż inne, zalecana konfiguracja na dziś może być...

• NGINX: Optymalizacja sesji SSL/TLS

  Jul 21, 2019

  Optymalizacja sesji SSL/TLS powinna być jednym z ważniejszych kroków, które należy wykonać, w celu poprawienia ogólnych wrażeń użytkowników podczas korzystania z aplikacji internetowych. Dotyczy to...

• HTTPS z samopodpisanym certyfikatem czy HTTP?

  May 19, 2019

  W tym wpisie postaram się odpowiedzieć na wcale nie łatwe pytanie. Co jest lepsze: HTTPS z samopodpisanym certyfikatem czy transmisja wykorzystująca czysty protokół HTTP?

• htrace.sh

  Jan 9, 2019

  Podczas codziennej pracy zawsze brakowało mi narzędzia, dzięki któremu mógłbym w prosty i szybki sposób przetestować konfigurację wystawianych publicznie serwisów. Umiejętność użycia takich narzędzi jak...

• HTTPS on Stack Overflow

  Nov 25, 2018

  Przykład tego, że wdrożenie TLS w działającej i dużej aplikacji to nie łatwy kawałek chleba — świetna, m.in. techniczna opowieść jak zrobiono to w Stack...