let's Encrypt і Express. Кожному серверу – по зеленому замку

HTTPS стає все більш сильним трендом сучасного інтернету. І це добре, особливо, коли клієнти, взаємодіючи з серверами, обмінюються з ними конфіденційними даними. Для того, щоб користуватися HTTPS, потрібен SSL-сертифікат, який застосовується для перевірки автентичності сервера. Проект let's Encrypt значно спростив процес отримання SSL-сертифікатів. До його появи все було набагато складніше.

image
Let's Encrypt використовує Certbot від Electronic Frontier Foundation для автоматизації процесу отримання сертифіката SSL. Підтримуються різні типи веб-серверів Apache, nginx, та інші), які працюють на Unix-подібних ОС. Якщо ваш сервер відповідає системним вимогам let's Encrypt, це означає, що ви зможете отримати сертифікат практично повністю автоматичному режимі. На жаль, зв'язку Node.js/Express.js let's Encrypt не підтримує. Тобто, в даному випадку автоматично отримати сертифікат від Certbot не вийде. Однак, не все втрачено. Використовуючи let's Encrypt і Certbot, сертифікат не так вже й складно отримати вручну.

Читати далі →

Дайте мені точку опори або безпечний Інтернет — це реальність

Основна проблема доступу до інформаційних ресурсів мережі Інтернет полягає в тому, що точка підключення до неї стає частиною цієї мережі і, як наслідок, стає загальнодоступною, взаємодіє з нею за загальноприйнятими мережевим протоколам і по цим протоколам взаємодіє з захищається мережею. Ніякими методами тестування неможливо довести відсутність помилок в програмному забезпеченні (постулат Дейкстри). Маючи необмежений час доступу до точки підключення до мережі Інтернет, зловмисник може, використовуючи стандартні мережеві протоколи, стандартне програмне забезпечення і знайдені в ньому помилки або помилки в його налаштуваннях здійснити несанкціонований доступ через точку підключення внутрішньо корпоративної мережі з усіма витікаючими наслідками.

Читати далі →

Суверенний інтернет. Чому його не буде в 2017 році

Останнім часом все частіше пробігають новини про «суверенний інтернет», «відключення інтернету» та інші жахи. Проте, станом на початок 2017 року, відключити російський сегмент від решти мережі і залишити його працездатним представляється малоймовірним.

Давайте спробуємо розглянути детально.

Читати далі →

Нудно про дешифрування



Немає, а ви взагалі коли-небудь бачили веселий текст про SSL?

Я – ні. Але нам все одно доведеться страждати. Ви могли б перегорнути цей матеріал і почитати що-небудь більш цікаве та інтригуюче. Але якщо вам треба розібратися, як і навіщо це працює, то раджу запастися чим-небудь бадьорить. Бо далі непідготовлена людина ризикує заснути.

Я, звичайно, візьму на себе відповідальність і буду періодично вас будити. Проте, раджу все ж налити собі чашечку міцної кави і влаштуватися зручніше. Поговорити нам треба багато про що:
дешифрация NGFW – справа тонка.
Читати далі →

«Ультимативний» SSL-дайджест: Кращі практичні матеріали на Хабре і не тільки

Ми 1cloud надаємо послуги оренди віртуальної інфраструктури і зовсім недавно почали постачати SSL-сертифікати від Сomodo, Geotrust, Rapidssl, Symantec і Thawte. Додавання такий можливості спонукало нас до швидкого аналізу публікацій, які зачіпали ті чи інші аспекти роботи з SSL і виходили на Хабре за останні пару років.

Ми виявили значний обсяг переказних матеріалів і постів в корпоративних блогах, але і без інструкцій не обійшлося. Саме на практичній складовій ми і вирішили зробити ставку в нашій збірці з корисних матеріалів.


Читати далі →

Підтримка https зовсім без налаштувань

Написав програму для автоматичного виписування ssl-сертифікатів нальоту (при першому запиті до домену).
Для початку роботи програми її достатньо просто запустити, налаштовувати не треба зовсім (навіть домени для сертифікатів вказувати не треба).

github.com/rekby/lets-proxy/releases/latest

Подробиці всередині.

Читати далі →

Робимо стартап просто і технологічно. Маячки Eddystone

Ви коли-небудь були в Луврі? Добралися до Мона-Лізи? Якщо так, то напевно ви побачили лише велику чергу перед нею, а саму картину лише здалеку і не у повний розмір. Люди хочуть вивчити детальніше полотно, запам'ятати кожну його деталь, дізнатися про нього всі подробиці, тому вони надовго залишаються поруч з ним. Але що, якщо всю цю інформацію перенести прямо в смартфон? Зробити так, щоб картина сама розповіла пристрою про себе, а воно передало інформацію вам?


Стаття автора Олексія Набережного, в рамках проекту «Devces Lab від Google».

Читати далі →

Технології Eddystone замінюють QR-коди

Метою тестування є можливість інтеграції технології Eddystone від Google з унікальним сервісом по взаємодії з культурними об'єктами «Міський Маяк» (в розробці для Android, iOS, WEB).

За допомогою технології Eddystone відбувається заміщення зовсім незручною концепції QR-кодів для отримання потрібної інформації. Варто зазначити, що було проведено невелике опитування – 227 осіб (85% опитаних проживають в Нижньогородській області та Нижньому Новгороді), де тільки 5% респондентів постійно користуються QR-кодами, a 30% взагалі не знають що це. Акцент в сервісі ставиться на використання Physical Web.


Стаття автора Кирила Рудакова, в рамках конкурсу <a href=«special.habrahabr.ru/google/lab>Device Lab від Google».

Читати далі →

Universal Mobile Electronic Key

Не можу сказати, що я відчув велику наснагу, коли мені запропонували взяти участь у проекті «Device Lab від Google», однак без сумніву інтерес був присутній. Коли я робив проект з різними взаємодіями через Bluetooth і у мене вийшли вкрай цікаві реалізації. Однак виявилося, що в ході маніпуляцій з Bluetooth всі телефони, власники яких за недогляд відставили їх включеними в радіусі роботи Bluetooth, втрачали заряд в три рази швидше, ніж зазвичай. Колеги, само собою, не дуже раділи. Проект довелося закрити. У зв'язку з цим мені давно хотілося потримати в «чіпких» руках маячки останнього покоління. І проект Device Lab мені таку можливість надав.


Стаття автора Дмитра Сенашенко, в рамках конкурсу <a href=«special.habrahabr.ru/google/lab>Device Lab від Google».

Читати далі →