Tag: ssl

• Maksymalna ilość domen w jednym certyfikacie

  Jan 29, 2022 New

  Mając certyfikaty typu wildcard jesteśmy w stanie obsłużyć nieograniczoną liczbę subdomen w obrębie danej domeny głównej. Jest to niezwykle wygodne rozwiązanie jeśli potrzebujesz chronić wiele...

• Negocjacja wersji TLS i pakiet szyfrów sygnalizacyjnych

  Apr 14, 2020

  Negocjacja połączenia z wykorzystaniem protokołu TLS składa się kilku etapów. Podczas tego procesu może zostać wysłanych przez klienta wiele różnych komunikatów w wiadomości ClientHello takich...

• TLS: Jaki rozmiar powinien mieć klucz prywatny?

  Mar 6, 2020

  Kryptografia klucza publicznego, zwana także kryptografią asymetryczną (ang. Public-Key Cryptography lub Asymmetric Cryptography) zakłada, że każda transmisja danych używa dwóch różnych kluczy, które występują w...

• Let’s Encrypt i wiele źródeł weryfikacji

  Feb 23, 2020

  Od teraz, podczas procesu weryfikacji domeny, wysyłanych będzie wiele żądań HTTP do punktu końcowego /.well-known/acme-challenge, co najważniejsze, z wielu adresów IP.

• Zalecenia dot. wersji protokołu TLS

  Feb 11, 2020

  Istnieje wiele potencjalnych zagrożeń podczas wdrażania protokołu TLS. Każda konfiguracja wykorzystująca ten protokół powinna spełniać zalecenia poprawnej implementacji i być zgodna ze standardami branżowymi. Wydawać...

• Certyfikat klienta vs certyfikat serwera

  Feb 5, 2020

  W tym krótkim wpisie chciałbym poruszyć kwestię certyfikatów, a dokładniej dwóch rodzajów certyfikatów, tj. certyfikatu klienta oraz certyfikatu serwera, a także wyjaśnić różnice między nimi,...

• NGINX: Wyeliminowanie podatności związanej ze zbyt niskimi parametrami DH

  Jan 14, 2020

  W starszych wersjach serwera NGINX istniała luka, która pozwalała na wykorzystanie podatności o nazwie Logjam i związana była ze zbyt niskimi rozmiarami parametrów Diffie-Hellman. Problem...

• TLS: Zestawy szyfrów

  Dec 9, 2019

  Jedną z najważniejszych czynności podczas konfiguracji TLS jest wybór odpowiednich zestawów szyfrów. Parametr ten zmienia się częściej niż inne, zalecana konfiguracja na dziś może być...

• Czy certyfikat wildcard chroni domenę główną?

  Nov 29, 2019

  Certyfikaty typu wildcard są certyfikatami klucza publicznego wydawanymi na podstawie „nieznanych potomków” poddomeny i pozwalają chronić dowolną liczbę subdomen w domenie głównej. Większość certyfikatów wieloznacznych...

• NGINX: TLSv1.3 i Zero Round-Trip Time

  Oct 3, 2019

  TLSv1.3 ma szczególny tryb wznawiania sesji, w którym pod pewnymi warunkami można wysłać dane do serwera podczas pierwszego skoku (0-RTT). Powoduje to znaczący wzrost wydajności...

• Znaczenie łańcucha certyfikatów w komunikacji TLS

  Sep 11, 2019

  Kluczową częścią każdego procesu uwierzytelniania opartego na certyfikatach jest walidacja łańcucha certyfikatów lub inaczej mówiąc łańcucha zaufania (ang. chain of trust), czyli systemu tworzącego ciąg...

• NGINX: Optymalizacja sesji SSL/TLS

  Jul 21, 2019

  Optymalizacja sesji SSL/TLS powinna być jednym z ważniejszych kroków, które należy wykonać, w celu poprawienia ogólnych wrażeń użytkowników podczas korzystania z aplikacji internetowych. Dotyczy to...

• HTTPS z samopodpisanym certyfikatem czy HTTP?

  May 19, 2019

  W tym wpisie postaram się odpowiedzieć na wcale nie łatwe pytanie. Co jest lepsze: HTTPS z samopodpisanym certyfikatem czy transmisja wykorzystująca czysty protokół HTTP?

• DNS over TLS - lista serwerów

  Dec 29, 2018

  Poniższa lista zawiera serwery DNS będące alternatywą dla chyba najczęściej wykorzystywanych serwerów rozwiązywania nazw — Google i OpenDNS.

• HTTPS on Stack Overflow

  Nov 25, 2018

  Przykład tego, że wdrożenie TLS w działającej i dużej aplikacji to nie łatwy kawałek chleba — świetna, m.in. techniczna opowieść jak zrobiono to w Stack...