[Перевод] Полное руководство по переходу с HTTP на HTTPS

В наше время HTTPS обязателен для каждого веб-сайта: пользователи ищут замочек в адресной строке, когда передают личные данные; Chrome и Firefox недвусмысленно помечают как небезопасные веб-сайты с формами на страницах без HTTPS; это влияет на позиции в поисковой выдаче и оказывает серьёзное влияние на приватность в целом. Кроме того, сейчас имеется несколько вариантов получить бесплатный сертификат, так что переход на HTTPS — всего лишь вопрос желания.

Установка HTTPS может немного пугать неподготовленного пользователя — она требует многих шагов с участием различных сторон, а также специфических знаний криптографии и серверных конфигураций, да и вообще в целом кажется сложной.

В этом руководстве я объясню отдельные компоненты и шаги и ясно изложу каждый этап установки. У вас должно всё пройти гладко, особенно если ваш хостер сам предоставляет сертификаты HTTPS — тогда высока вероятность, что вы быстро и просто всё сделаете не выходя из панели управления.

Сюда включены детальные инструкции для владельцев виртуального хостинга на cPanel, администраторов серверов Apache HTTP и nginx под Linux и Unix, а также Internet Information Server под Windows.
Читать дальше →

Ключи AES-256 считали с компьютера по э/м-излучению без физического доступа. За 5 минут

В известном научно-фантастическом романе Нила Стивенсона «Криптономикон» 1999 года автор описывает, как можно считывать данные с ЖК-экрана ноутбука без физического доступа к нему, анализируя его электро-магнитное излучение (метод называется «перехват ван Эйка»). Такой тип взлома опасен тем, что его сложно засечь.Запись Ключи AES-256 считали с компьютера по э/м-излучению без физического доступа. За 5 минут впервые появилась
AIN.UA

ЕС предлагает внедрить сквозное шифрование и устранить бэкдоры для правоохранительных органов

Европейский парламент предложил внести изменения в законодательство, которые не только потребуют сквозного шифрования, когда это возможно, но также запрещают бэкдоры, которые обеспечивают гарантированный доступ правоохранительным органам к различным данным. Жители ЕС должны знать, что «конфиденциальность и безопасность» их данных «гарантирована» в соответствии с проектом, а бэкдоры несут риск «ослабления» этой конфиденциальности. Это предложение должно быть […]

JaCarta PKI и OpenVPN для Windows

В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения — это кардинальное снижение влияния человеческого фактора на безопасность системы.
Читать дальше →

Защищённый сервис обмена текстовыми сообщениями

Однажды, лежа на диване, попивая чай, я понял, что мне необходимо создать сервис для безопасного обмена текстовой информацией. Осознавая всю значимость этого дела, я подошел к нему основательно. Диван, осознав, всю важность данного действа решил мне в этом помочь. Вместе, сосредоточившись и превозмогая сон, мы создали чудесный сайт с открытым исходным кодом. Исходники можно посмотреть тут, и шоукейс тут (все на Github).

Основные фичи, которых я добился:

  • Высокая скорость загрузки
  • Если указать пароль, то информация шифруется прямо в браузере и на сервер сохраняется только ничего. Для просмотра данных нужно ввести пароль, чтобы расшифровать в браузере данные, полученные не с сервера.
  • Высокая загрузка центрального процессора
  • Поисковым системам не запрещено индексировать содержимое сайта, потому что нет сайта
  • HTTPS везде

Читать дальше →