Заметки так или иначе связанные с безопасностью
Часто хостинг-компании предоставляют своим клиента root доступ по паролю на выделенный физический или виртуальный сервер. С одной стороны, клиент получает полный доступ к серверу, с другой – такой доступ очень опасен: пароль может быть похищен. Следующее руководство позволит настроить безопасный SSH доступ на сервер, руководство универсально и подходит под Linux системы. (далее…)
На сегодняшний день в HTTPS протоколе существует ряд уязвимостей, поэтому важна правильная и безопасная настройка веб-сервера. Статья рассматривает детальную настройку HTTPS протокола для сервера Nginx, методы, описанные здесь, применимы для систем, полностью базирующихся на Nginx сервере, либо использующих его как проксирующий сервер, однако основные принципы, описанные в статье, переносимы и на другие веб-сервера. (далее…)
С каждым днем в сети становиться все более популярным переход на HTTPS протокол. Этот протокол является стандартом де-факто для безопасности и давно применяется там, где это необходимо – например, в системах онлайн банкинга или платежный системах. Сейчас все больше владельцев сайтов стараются перейти на HTTPS, краеугольным камнем является наличие правильного сертификата, который может пройти проверку в современных браузерах.
Получение сертификата является сложным и не дешевым процессом. Необходимо пройти проверку личности или компании, подтвердить право на владение доменом, заплатить поставщику сертификатов. Что делать, если нужно предоставить безопасный доступ к сайту для пользователей, но нет лишних средств? (далее…)