Tag: ssl

Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL

Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.

O czym nie (na)pisaliśmy 2017.03.31, czyli trochę inny przegląd wiadomości

Jakiś czas temu wystartowałem z cyklicznymi przeglądami wydarzeń, ale jako nieprzypadła mi ta formuła do końca. Nie dość, że wymagało to strasznie dużo czasu, to do tego jeszcze czasem wręcz na siłę szukałem kilku zdań, by stworzyć przynajmniej jakiś akapit dla każdego tematu. Do tego ostatnio częściej bywałem poza domem niż w domu, co łącznie sprawiło, że ostatnio „prasówki” właściwie nie było.
Stąd pomysł na nowy format, który – przynajmniej na razie – wydaje mi się dobra alternatywą, a zarazem – mam nadzieję – pozwoli mi napisać o… tematach, o których inaczej bym nie napisał (chyba, że uruchomię jakiś moduł typu „link blog”).

Cloudbleed, czyli Tavis Ormandy z Google Project Zero wykrył poważną podatność w CloudFlare

Miałem dziś napisać o pewnej niespodziance jaką ekipa z CloudFlare w ostatnich dniach sprawiła tym, którzy korzystają z ich programu „Project Galileo”, ale życie często pisze własne scenariusze. Zaczęło się od konieczności ponownego zalogowania do wszystkich kont Google na telefonie, a już po chwili wiedziałem, że o ile faktycznie będzie dziś okazja do napisania o CloudFlare, to wydźwięk tego wpisu nie będzie „aż tak pozytywny” jak wcześniej zakładałem (w trakcie zbierania materiałów niejaka Dana najwidoczniej postanowiła, że prewencyjnie poprawi mi humor i zaczęła swój komentarz od słów „Ty palancie!!!!!!!!!!!!!!! wyłudzaczu debilu” skierowanych w moją stronę).

Wszystko co musisz wiedzieć o obowiązkowej rejestracji numerów na kartę (PrePaid)

Wprawdzie o obowiązkowej rejestracji kart SIM (numerów) wspominałem już kilkukrotnie przy okazji innych tematów/wpisów, to z dedykowanym temu zagadnieniu artykułem/wpisem postanowiłem poczeka kilka dni (pewnie tracąc trochę UU ;-)), i zobaczyć jak się sprawy ułożą u poszczególnych operatorów.
Bo wprawdzie o takim obowiązku (rejestracja kart SIM/numerów) wiadomo już od dość dawna, to patrząc na działania podejmowane w ostatnich dniach przez operatorów odnoszę momentami wrażenie, że wszyscy czekali do ostatniej chwili – nie tyle z rozpoczęciem/umożliwieniem rejestracji, co z przygotowaniem samych procedur…

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…

Przegląd (mniejszych i większych) wydarzeń 29.06.2016, czyli Comodo i Let’s Encrypt, Bluetooth 5, Amazon i Lumberyard, Open365, Google, Hosted.pl, TemplateMonster

Przed Wami kolejny przegląd wydarzeń (i informacji), tym razem nakierowany bardziej na wydarzenia technologiczne, z pominięciem telekomunikacji, która znowu trafi do oddzielnego przeglądu.
W każdym razie bez zbędnego przedłużania – zapraszam do czytania…

CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie CloudFlare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…

Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony

Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…

Jak „pryzopHaw z zaplecza” zareklamował Silesia Ubezpieczenia na łamach WebInsidera, czyli SPAM zamiast SEO

Zazwyczaj SPAMowi w formie komentarzy nie poświęcam miejsca na stronie – od tego jest przycisk „usuń cały SPAM”, ale tym razem postanowiłem zrobić wyjątek, bo nie dość, że trafiły się 2 tego typu komentarze po polsku (nie tam żadne łamańce językowe z translatora, a normalna polszczyzna), to jeszcze dosłownie dzień przed tłumaczyłem jednemu z nowych klientów, że oferta na „tanie i skuteczne pozycjonowanie strony internetowej” którą dostał niekoniecznie wyjdzie mu na dobre…

WebInsider działa teraz na serwerze VPS (XEN) od HitMe.pl

Od kilku dni WebInsider.pl działa na nowym serwerze, choć jako zadowolony użytkownik VPSów w DigitalOcean nie szukałem nowej oferty – to ona znalazła mnie, w postaci p. Marka z HitMe.pl, który odezwał się do mnie z ciekawą propozycją…

Odczytywanie informacji o certyfikacie SSL za pomocą programu OpenSSL

Kiedyś pisałem jak można uzyskać bezpłatny certyfikat SSL dla naszej strony internetowej od StartSSL/StartCom – dziś chciałbym rozszerzyć ten wątek o kilka przydatnych poleceń, dzięki którym sprawdzicie parametry m.in. swojego certyfikatu, w tym datę do kiedy jest ważny…

Nginx Snippets, czyli wspólne ustawienia dla wielu domen dla sprawniejszego zarządzania serwerem

Wprawdzie kiedyś już pisałem o instalacji i konfiguracji webserwera Nginx, to dziś chciałbym jeszcze wrócić do tego tematu, i pokazać Wam jak usprawnić zarządzanie większą ilością domen za pomocą kilku dodatkowych współdzielonych plików konfiguracyjnych, które później wystarczy tylko aktywować dla danej domeny.

Przelał 40 000 na złe konto – przeczytaj kto jest winny, i dlaczego nie jest to bank

Dostałem link do filmy na YouTube, w którym ktoś opisuje jak najprawdopodobniej za pomocą złośliwego oprogramowania zainstalowanego na komputerze w połączeniu z własną nieuwagą stracił 40 000 zł – postanowiłem obejrzeć film, ale przyznam, że wytrzymałem gdzieś tak do połowy, i to mimo, że cały film(ik) nie jest specjalnie długi.
Dziś do tematu postanowiłem wrócić, bo od kolejnych 2 osób dostałem zapytanie w tej sprawie, więc postanowiłem tym razem się zmotywować i obejrzeć całość – przy okazji postanowiłem, że postaram się wyłapać co sensowniejsze (jak i te mniej sensowne/logiczne) fragmenty, do których następnie się odniosę w tym wpisie, i tu będę odsyłał kolejnych pytających… ;-)

Instalacja i konfiguracja UFW, czyli prosty i skuteczny firewall w systemie Linux

Dziś przeglądałem się liście tematów do opisania, i gdzieś tam na dole, trochę zapomniane grzecznie czekały tematy związane z podstawową konfiguracja serwera opartego (nie tylko) o system Debian (dedykowany, Raspberry Pi czy VPS, nie ma znaczenia).
Część zagadnień już za nami, ale zostało jeszcze kilka, może nie tak nośnych jak choćby instalacja i konfiguracja serwera WWW, ale moim zdaniem są to tematy niezbędne – związane z bezpieczeństwem.
Dlatego w najbliższych dniach spodziewajcie się 4-6 wpisów poświęconych podstawowym środkom bezpieczeństwa (nie tylko) na serwerze, po których spróbuję zrobić wpis z małym podsumowanie, i zebraniem wszystkich najważniejszych tematów w jednym miejscu/wpisie.
Dziś firewall – prosty, a skuteczny…

Pamięć Simple Storage Service (S3) w systemie Linux (Debian/Raspbian)

Dzisiejszy temat troszkę przeskoczył do góry na liście tematów do opisania, ale niejako sam wywołałem go do tablicy stawiając nowy serwer do obsługi m.in. kopii zapasowych innych serwerów/stron internetowych.

Przegląd (mniejszych i większych) wydarzeń 23.10.2015: Telekomunikacja

Przed Wami kolejny przegląd ważniejszych wydarzeń ostatnich dni, i po raz kolejny wiadomości „ze świata telekomunikacji” jest na tyle dużo, że w tym przeglądzie skupimy się tylko na nowościach związanych z telekomunikacją.
Tym razem też nie obyło się bez dezertera, którym okazała się zmiana w ofercie Orange Free na Kartę, na tyle ciekawa/istotna, że powędrowała do oddzielnego wpisu…
Kolejność nieprzypadkowa – tym razem (ponownie) alfabetyczna.

Przegląd (mniejszych i większych) wydarzeń 02.10.2015

No i lecimy z kolejny przeglądem wydarzeń, czyli prasówką. Wprawdzie planowałem ten wpis gdzieś po weekendzie, ale zebrało się tyle materiału, że nie ma na co czekać…

Loading

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama własna

Reklama własna