Wszystko o sslprotocol | Webinsider - Internet widziany od środka ™

Tag: sslprotocol

Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed “pudlem” (POODLE CVE-2014-3566)

Ostatnio jakby większy wysyp poważniejszych błędów związanych z działaniem serwerów WWW. Raptem “chwile temu” mieliśmy dziurę w Basku (Shellshock), a niewiele wcześniej błąd w OpenSSL (Heartbleed). Teraz ponownie problem z SSL, tym razem ktoś chyba spuścił ze smyczy pudla – a co groźniejsze – bez kagańca…

Apache2: Certyfikat SSL dla serwera na przykładzie Raspberry Pi (Raspbiean) i StartSSL

Jak uruchomić i skonfigurować serwer WWW na Raspberry Pi  (Linux/Raspbian (Debian) + Apache + PHP + MySQL) pisałem już jakiś czas temu… Przy okazji wspomniałem jak “na swoje potrzeby” uruchomić połączenie szyfrowane z serwerem (https/SSL) korzystając z “prywatnego” certyfikatu.
Pewnym minusem tego rozwiązania jest komunikat w przeglądarce informujący o tym, że certyfikat jest niezaufany – dlatego o ile “na nasze potrzeby” takie rozwiązanie jest wystarczające (a do tego darmowe i proste do wdrożenia), to w przypadku gdy z połączenia szyfrowanego z naszą stroną WWW mają korzystać “inni” warto pomyśleć nad instalacją certyfikatu który będzie zaufany w większości przeglądarek…

Loading

Pin It on Pinterest