Tag: tls
-
Maksymalna ilość domen w jednym certyfikacie
Jan 29, 2022 New
Mając certyfikaty typu wildcard jesteśmy w stanie obsłużyć nieograniczoną liczbę subdomen w obrębie danej domeny głównej. Jest to niezwykle wygodne rozwiązanie jeśli potrzebujesz chronić wiele...
-
Negocjacja wersji TLS i pakiet szyfrów sygnalizacyjnych
Apr 14, 2020
Negocjacja połączenia z wykorzystaniem protokołu TLS składa się kilku etapów. Podczas tego procesu może zostać wysłanych przez klienta wiele różnych komunikatów w wiadomości ClientHello takich...
-
TLS: Jaki rozmiar powinien mieć klucz prywatny?
Mar 6, 2020
Kryptografia klucza publicznego, zwana także kryptografią asymetryczną (ang. Public-Key Cryptography lub Asymmetric Cryptography) zakłada, że każda transmisja danych używa dwóch różnych kluczy, które występują w...
-
Let’s Encrypt i wiele źródeł weryfikacji
Feb 23, 2020
Od teraz, podczas procesu weryfikacji domeny, wysyłanych będzie wiele żądań HTTP do punktu końcowego /.well-known/acme-challenge, co najważniejsze, z wielu adresów IP.
-
Zalecenia dot. wersji protokołu TLS
Feb 11, 2020
Istnieje wiele potencjalnych zagrożeń podczas wdrażania protokołu TLS. Każda konfiguracja wykorzystująca ten protokół powinna spełniać zalecenia poprawnej implementacji i być zgodna ze standardami branżowymi. Wydawać...
-
Certyfikat klienta vs certyfikat serwera
Feb 5, 2020
W tym krótkim wpisie chciałbym poruszyć kwestię certyfikatów, a dokładniej dwóch rodzajów certyfikatów, tj. certyfikatu klienta oraz certyfikatu serwera, a także wyjaśnić różnice między nimi,...
-
NGINX: Wyeliminowanie podatności związanej ze zbyt niskimi parametrami DH
Jan 14, 2020
W starszych wersjach serwera NGINX istniała luka, która pozwalała na wykorzystanie podatności o nazwie Logjam i związana była ze zbyt niskimi rozmiarami parametrów Diffie-Hellman. Problem...
-
TLS: Zestawy szyfrów
Dec 9, 2019
Jedną z najważniejszych czynności podczas konfiguracji TLS jest wybór odpowiednich zestawów szyfrów. Parametr ten zmienia się częściej niż inne, zalecana konfiguracja na dziś może być...
-
Czy certyfikat wildcard chroni domenę główną?
Nov 29, 2019
Certyfikaty typu wildcard są certyfikatami klucza publicznego wydawanymi na podstawie „nieznanych potomków” poddomeny i pozwalają chronić dowolną liczbę subdomen w domenie głównej. Większość certyfikatów wieloznacznych...
-
NGINX: TLSv1.3 i Zero Round-Trip Time
Oct 3, 2019
TLSv1.3 ma szczególny tryb wznawiania sesji, w którym pod pewnymi warunkami można wysłać dane do serwera podczas pierwszego skoku (0-RTT). Powoduje to znaczący wzrost wydajności...
-
Znaczenie łańcucha certyfikatów w komunikacji TLS
Sep 11, 2019
Kluczową częścią każdego procesu uwierzytelniania opartego na certyfikatach jest walidacja łańcucha certyfikatów lub inaczej mówiąc łańcucha zaufania (ang. chain of trust), czyli systemu tworzącego ciąg...
-
NGINX: Optymalizacja sesji SSL/TLS
Jul 21, 2019
Optymalizacja sesji SSL/TLS powinna być jednym z ważniejszych kroków, które należy wykonać, w celu poprawienia ogólnych wrażeń użytkowników podczas korzystania z aplikacji internetowych. Dotyczy to...
-
HTTPS z samopodpisanym certyfikatem czy HTTP?
May 19, 2019
W tym wpisie postaram się odpowiedzieć na wcale nie łatwe pytanie. Co jest lepsze: HTTPS z samopodpisanym certyfikatem czy transmisja wykorzystująca czysty protokół HTTP?
-
DNS over TLS - lista serwerów
Dec 29, 2018
Poniższa lista zawiera serwery DNS będące alternatywą dla chyba najczęściej wykorzystywanych serwerów rozwiązywania nazw — Google i OpenDNS.
-
OpenSSL: mechanizm SNI oraz rozszerzenie SAN
Sep 11, 2015
Za pomocą biblioteki openssl można przetestować praktycznie każdą usługę opartą na protokołach SSL/TLS. Po nawiązaniu połączenia można nimi sterować, stosując komendy/wiadomości specyficzne dla każdego protokołu...