Tag: tls
Wszystkie
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze
Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony
Odczytywanie informacji o certyfikacie SSL za pomocą programu OpenSSL
RainLoop (webmail) i „connection timed out” np. w przypadku poczty Gmail
Przegląd (mniejszych i większych) wydarzeń 09-15.02.2015
PHPMailer, czyli wysyłanie wiadomości e-mail ze strony internetowej (PHP) przez zewnętrzny serwer SMTP
Wysyłanie wiadomości e-mail za pośrednictwem serwera SMTP (serwer poczty wychodzącej) w WordPressie
Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed „pudlem” (POODLE CVE-2014-3566)
Debian/OpenSSL: Gdy mimo aktualizacji systemu serce nie przestaje krwawić…
Urodzinowa promocja Kylos.pl: Hosting, VPS lub dedyk za 10 zł… Jest już i coś dla obecnych klientów…
Apache2: Certyfikat SSL dla serwera na przykładzie Raspberry Pi (Raspbiean) i StartSSL
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Patryk | 16.04.2020 (aktualizacja 18.09.2024) | Wyrazy: 784, znaki: 4528 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
Patryk | 08.07.2019 (aktualizacja 21.11.2019) | Wyrazy: 667, znaki: 4228 | Bezpieczeństwo, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 2
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze
Patryk | 14.03.2018 (aktualizacja 17.04.2018) | Wyrazy: 1120, znaki: 7261 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 5
W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.
Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony
Patryk | 07.03.2016 (aktualizacja 14.03.2018) | Wyrazy: 2156, znaki: 14361 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Sprzęt, Strony internetowe (WWW), Technologia, Technologia | 15
Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…
Odczytywanie informacji o certyfikacie SSL za pomocą programu OpenSSL
Patryk | 24.02.2016 (aktualizacja 05.03.2016) | Wyrazy: 617, znaki: 3788 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Programy, Strony internetowe (WWW), Technologia, Technologia | 0
Kiedyś pisałem jak można uzyskać bezpłatny certyfikat SSL dla naszej strony internetowej od StartSSL/StartCom – dziś chciałbym rozszerzyć ten wątek o kilka przydatnych poleceń, dzięki którym sprawdzicie parametry m.in. swojego certyfikatu, w tym datę do kiedy jest ważny…
RainLoop (webmail) i „connection timed out” np. w przypadku poczty Gmail
Patryk | 08.02.2016 | Wyrazy: 628, znaki: 4034 | Hosting i serwery, Internet, Oprogramowanie, Poczta e-mail, Poradniki, Programy, Technologia, Technologia | 0
Na co dzień na komputerze z poczty korzystam za pomocą programu Mozilla Thunderbird, który towarzyszy mi już pewnie kilka lat, i mam wrażenie, że jego rozwój „ostatnio” trochę jakby zwolnił, a do tego jakieś 14-15 kont IMAP zaczyna dawać mu w kość, i to mimo 16 GB pamięci RAM i całkiem porządnego procesora (pewnie to też w jakiejś mierze zasługa/kwestia kilkudziesięciu kont POP3, i sięgającego kilka lat archiwum wiadomości).
Dlatego od jakiegoś czasu (niespiesznie) rozglądam się za jakąś alternatywą, i tu pojawił się pomysł, by może zamiast programu instalowanego na komputerze postawić jakiegoś webmaila (program pocztowy w formie strony internetowej).
I choć na razie zamiennika dla Thunderbirda nie znalazłem, to podczas poszukiwań trafiam na różne „problemy” – większością z nich nie ma nawet co Wam głowy zawracać, ale wczoraj testowałem polecany przez wielu RainLoop, i wprawdzie skrypt/webmail po krótkim teście wyleciał, to problem na jaki trafiłem wydaje się na tyle ciekawy, że być może kogoś z Was zainteresuje, komuś z Was się przyda…
Przegląd (mniejszych i większych) wydarzeń 09-15.02.2015
Patryk | 16.02.2015 (aktualizacja 14.09.2015) | Wyrazy: 1075, znaki: 7046 | Android, Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Komputery, Media, Mobile, Oprogramowanie, Prasówka, Programy, Raspberry Pi, Sprzęt, Strony internetowe (WWW), Technologia, Telekomunikacja, Wiadomości, WooCommerce, WordPress, Wydarzenia | 0
Wszystko wskazuje, że tym razem przegląd tygodnia również ukaże się o czasie – choć nie mogę wykluczyć, że z powodu pewnych testów jak i „doprecyzowania materiału” w Waszych czytnikach RSS (choć teraz to bardziej „menedżerach treści”) pojawi się z kilku(nasto) godzinnym opóźnieniem… Tak więc nie pozostało mi chyba nic innego, jak tylko zaprosić Was do lektury…
PHPMailer, czyli wysyłanie wiadomości e-mail ze strony internetowej (PHP) przez zewnętrzny serwer SMTP
Patryk | 15.01.2015 (aktualizacja 24.02.2019) | Wyrazy: 1064, znaki: 7361 | Hosting i serwery, Internet, Poczta e-mail, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 6
W prawdzie w niektórych projektach PHP korzystam z systemowej funkcji mail() – choć zazwyczaj odpowiada za nią MSMTP – to najczęściej korzystam z dodatkowych bibliotek/klas i zewnętrznych serwerów SMTP. Jedną z nich jest PHPMailer – i dziś będzie jak w prosty sposób wysłać ze strony w PHP wiadomość e-mail za pośrednictwem tej biblioteki…
Wysyłanie wiadomości e-mail za pośrednictwem serwera SMTP (serwer poczty wychodzącej) w WordPressie
Patryk | 26.11.2014 (aktualizacja 16.06.2023) | Wyrazy: 616, znaki: 4028 | Internet, Poczta e-mail, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 2
Istotnym elementem każdej większości stron internetowych jest dział kontakt, a więc i możliwość skontaktowania się z nami – dlatego dziś sprawimy, by WordPress mógł wysyłać do nas wiadomości e-mail, czy to z powiadomieniami o nowych komentarzach, czy też wiadomości z formularza kontaktowego – o którym więcej będzie w jednym z kolejnych wpisów…
Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed „pudlem” (POODLE CVE-2014-3566)
Patryk | 16.10.2014 (aktualizacja 22.09.2015) | Wyrazy: 490, znaki: 3245 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, Wydarzenia | 0
Ostatnio jakby większy wysyp poważniejszych błędów związanych z działaniem serwerów WWW. Raptem „chwile temu” mieliśmy dziurę w Basku (Shellshock), a niewiele wcześniej błąd w OpenSSL (Heartbleed). Teraz ponownie problem z SSL, tym razem ktoś chyba spuścił ze smyczy pudla – a co groźniejsze – bez kagańca…
Debian/OpenSSL: Gdy mimo aktualizacji systemu serce nie przestaje krwawić…
Patryk | 10.04.2014 (aktualizacja 07.10.2014) | Wyrazy: 362, znaki: 2257 | Kategoria domyślna | 2
Od kilku dni (2-3) zapewne wielu „ludzi z branży” łata serwery w związku z upublicznieniem luki w OpenSSL nazwanej „Heartbleed” (Krwawiące serce).
Większość „swoich” serwerów mam na Debianie (np. Raspberry Pi, DigitalOcena) więc czym prędzej przystąpiłem do aktualizacji…
Zostałem też poproszony o pomoc – na jednym z serwerów mimo aktualizacji wszystkie narzędzia pokazywały, że serwer dalej podatny jest na ten atak…
Urodzinowa promocja Kylos.pl: Hosting, VPS lub dedyk za 10 zł… Jest już i coś dla obecnych klientów…
Patryk | 04.12.2013 (aktualizacja 30.01.2015) | Wyrazy: 1036, znaki: 6240 | Kategoria domyślna | 0
Jeśli ktoś z Was potrzebuje całkiem sprawnego serwera w dobrej (i to nawet bez promocji) cenie to warto rozważyć Kylos.pl – zwłaszcza że trwa teraz promocja związana z 10. urodzinami…
Apache2: Certyfikat SSL dla serwera na przykładzie Raspberry Pi (Raspbiean) i StartSSL
Patryk | 18.11.2013 (aktualizacja 06.12.2017) | Wyrazy: 824, znaki: 5285 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 2
Jak uruchomić i skonfigurować serwer WWW na Raspberry Pi (Linux/Raspbian (Debian) + Apache + PHP + MySQL) pisałem już jakiś czas temu… Przy okazji wspomniałem jak „na swoje potrzeby” uruchomić połączenie szyfrowane z serwerem (https/SSL) korzystając z „prywatnego” certyfikatu.
Pewnym minusem tego rozwiązania jest komunikat w przeglądarce informujący o tym, że certyfikat jest niezaufany – dlatego o ile „na nasze potrzeby” takie rozwiązanie jest wystarczające (a do tego darmowe i proste do wdrożenia), to w przypadku gdy z połączenia szyfrowanego z naszą stroną WWW mają korzystać „inni” warto pomyśleć nad instalacją certyfikatu który będzie zaufany w większości przeglądarek…
Najnowsze wpisy
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy
Home Assistant 2024.9 i kolejne przydatne nowości w widoku „sekcje”, dzięki którym jeszcze lepiej można dopasować wygląd
Pomijanie i drukowanie wybranych elementów na drukarce 3D Bambu Lab A1 Mini (i A1) za pomocą aplikacji Bambu Handy
Zmiany w Orange Flex, czyli koniec Social Pass, ale więcej gigabajtów, oraz koniec zabawy z UNLMTD w najdroższym pakiecie
Newslog
Strefa DRA-R wzdłuż Odry, czyli legalnie dronem nie polatasz
Eucleak na Infineon 9 to nie wstęp do powiści sci-fi, a podatność w kluczach U2F (i protokole FIDO) od YubiKey
Koniec usługi Allegro Smart! Student, ale (na razie?) taki tylko częściowy, bo tylko dla nowych użytkowników
Jeśli nie działa Ci aplikacja DJI Fly na telefonie z Androidem, sprawdź nową wersję, udostępnioną niedawno przez DJI
Netflix podniósł ceny w Polsce, czyli droższe plany/pakiety, oraz wyższa opłata za „dodatkowe konto”