Отказ от SSLv2 и SSLv3 с уведомлением пользователей: различия между версиями
Bas (обсуждение | вклад) Новая страница: «=====Вступление===== =====Настройка nginx===== =====Настройка Apache===== Category:Apache Category:nginx Category:SSL» |
Bas (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
=====Вступление===== | =====Вступление===== | ||
Протоколы SSLv2 и SSLv3 канули в лету, оставив за собой незакрытую дверь со сломанным амбарным замком и заржавевший ключ. Админы по всему миру медленно, но верно переползают на протоколы семейства [https://ru.wikipedia.org/wiki/TLS TLS]. Вот оно, безопасное будущее совсем рядом, за парой строчек в конфигах веб-серверов. Только увидят его не пользователи...<br /> | |||
<br /> | |||
Как бы быстро не двигался прогресс большое количество пользователей по всему миру используют устаревшее программное обеспечение. [https://ru.wikipedia.org/wiki/Windows_XP Windows XP] и [https://ru.wikipedia.org/wiki/Internet_Explorer Internet Explorer]'ы старых версий до сих пор используются в сети, которые не знают ничего о новых стандартах информационной безопасности. Тут и появляется одна большая проблема сложного выбора: не отворачиваться от старых во всех смыслах пользователей, но подвергать их опасности утечки данных или повысить минимальный порог безопасности, оставив за бортом ретроградов.<br /> | |||
<br /> | |||
В моём случае такой вопрос не стоял, поэтому необходимо было готовится к переходу на современные протоколы и шифры. За основу была взята статья [https://wiki.mozilla.org/Security/Server_Side_TLS Security/Server Side TLS] в wiki Mozilla. Все настройки проводятся по конфигурации Intermediate. Итак, приступим. | |||
=====Настройка nginx===== | =====Настройка nginx===== | ||
=====Настройка Apache===== | =====Настройка Apache===== |
Версия от 11:53, 3 июля 2015
Вступление
Протоколы SSLv2 и SSLv3 канули в лету, оставив за собой незакрытую дверь со сломанным амбарным замком и заржавевший ключ. Админы по всему миру медленно, но верно переползают на протоколы семейства TLS. Вот оно, безопасное будущее совсем рядом, за парой строчек в конфигах веб-серверов. Только увидят его не пользователи...
Как бы быстро не двигался прогресс большое количество пользователей по всему миру используют устаревшее программное обеспечение. Windows XP и Internet Explorer'ы старых версий до сих пор используются в сети, которые не знают ничего о новых стандартах информационной безопасности. Тут и появляется одна большая проблема сложного выбора: не отворачиваться от старых во всех смыслах пользователей, но подвергать их опасности утечки данных или повысить минимальный порог безопасности, оставив за бортом ретроградов.
В моём случае такой вопрос не стоял, поэтому необходимо было готовится к переходу на современные протоколы и шифры. За основу была взята статья Security/Server Side TLS в wiki Mozilla. Все настройки проводятся по конфигурации Intermediate. Итак, приступим.