О сертификатах

2019-03-08 • SSL, TLS, RSA, сертификат, CA, Nginx, OpenResty, Lua, Go, golang

Понадобилось нам по работе поиграть в Роскомнадзор. Сделать так, чтобы страница блокировки работала через HTTPS.

Тут нужна магия с сертификатами.

TLS/SSL сертификаты — это пара ключей. Асимметричной криптографии. И связанная с публичным ключом метаинформация: кто таков, для чего нужен, и тому подобное.

Приватный ключ присутствует на сервере, но никогда не …


    Читать...    

О STARTTLS

2016-09-18 • TLS, безопасность, шифрование, STARTTLS, SSL

SSL, который Secure Sockets Layer, бывает разный. И как минимум с 1999 года он называется TLS — Transport Layer Security. Впрочем, сути это не меняет.

TLS logo

Внезапно оказалось, что почти все протоколы Интернета передают ценные данные открытым текстом. И любой чувак, который сможет перехватить трафик, сможет извлечь эти ценные данные. Конечно, фоточки …


    Читать...