Отказ от SSLv2 и SSLv3 с уведомлением пользователей: различия между версиями

Материал из Bas Wiki
Перейти к навигации Перейти к поиску
Новая страница: «=====Вступление===== =====Настройка nginx===== =====Настройка Apache===== Category:Apache Category:nginx Category:SSL»
 
Строка 1: Строка 1:
=====Вступление=====
=====Вступление=====
Протоколы SSLv2 и SSLv3 канули в лету, оставив за собой незакрытую дверь со сломанным амбарным замком и заржавевший ключ. Админы по всему миру медленно, но верно переползают на протоколы семейства [https://ru.wikipedia.org/wiki/TLS TLS]. Вот оно, безопасное будущее совсем рядом, за парой строчек в конфигах веб-серверов. Только увидят его не пользователи...<br />
<br />
Как бы быстро не двигался прогресс большое количество пользователей по всему миру используют устаревшее программное обеспечение. [https://ru.wikipedia.org/wiki/Windows_XP Windows XP] и [https://ru.wikipedia.org/wiki/Internet_Explorer Internet Explorer]'ы старых версий до сих пор используются в сети, которые не знают ничего о новых стандартах информационной безопасности. Тут и появляется одна большая проблема сложного выбора: не отворачиваться от старых во всех смыслах пользователей, но подвергать их опасности утечки данных или повысить минимальный порог безопасности, оставив за бортом ретроградов.<br />
<br />
В моём случае такой вопрос не стоял, поэтому необходимо было готовится к переходу на современные протоколы и шифры. За основу была взята статья [https://wiki.mozilla.org/Security/Server_Side_TLS Security/Server Side TLS] в wiki Mozilla. Все настройки проводятся по конфигурации Intermediate. Итак, приступим.
=====Настройка nginx=====
=====Настройка nginx=====
=====Настройка Apache=====
=====Настройка Apache=====

Версия от 11:53, 3 июля 2015

Вступление

Протоколы SSLv2 и SSLv3 канули в лету, оставив за собой незакрытую дверь со сломанным амбарным замком и заржавевший ключ. Админы по всему миру медленно, но верно переползают на протоколы семейства TLS. Вот оно, безопасное будущее совсем рядом, за парой строчек в конфигах веб-серверов. Только увидят его не пользователи...

Как бы быстро не двигался прогресс большое количество пользователей по всему миру используют устаревшее программное обеспечение. Windows XP и Internet Explorer'ы старых версий до сих пор используются в сети, которые не знают ничего о новых стандартах информационной безопасности. Тут и появляется одна большая проблема сложного выбора: не отворачиваться от старых во всех смыслах пользователей, но подвергать их опасности утечки данных или повысить минимальный порог безопасности, оставив за бортом ретроградов.

В моём случае такой вопрос не стоял, поэтому необходимо было готовится к переходу на современные протоколы и шифры. За основу была взята статья Security/Server Side TLS в wiki Mozilla. Все настройки проводятся по конфигурации Intermediate. Итак, приступим.

Настройка nginx
Настройка Apache