Tag: tls
Wszystkie
Najnowsze
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze
W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.
Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony
Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…
Odczytywanie informacji o certyfikacie SSL za pomocą programu OpenSSL
Kiedyś pisałem jak można uzyskać bezpłatny certyfikat SSL dla naszej strony internetowej od StartSSL/StartCom – dziś chciałbym rozszerzyć ten wątek o kilka przydatnych poleceń, dzięki którym sprawdzicie parametry m.in. swojego certyfikatu, w tym datę do kiedy jest ważny…
RainLoop (webmail) i „connection timed out” np. w przypadku poczty Gmail
Na co dzień na komputerze z poczty korzystam za pomocą programu Mozilla Thunderbird, który towarzyszy mi już pewnie kilka lat, i mam wrażenie, że jego rozwój „ostatnio” trochę jakby zwolnił, a do tego jakieś 14-15 kont IMAP zaczyna dawać mu w kość, i to mimo 16 GB pamięci RAM i całkiem porządnego procesora (pewnie to też w jakiejś mierze zasługa/kwestia kilkudziesięciu kont POP3, i sięgającego kilka lat archiwum wiadomości).
Dlatego od jakiegoś czasu (niespiesznie) rozglądam się za jakąś alternatywą, i tu pojawił się pomysł, by może zamiast programu instalowanego na komputerze postawić jakiegoś webmaila (program pocztowy w formie strony internetowej).
I choć na razie zamiennika dla Thunderbirda nie znalazłem, to podczas poszukiwań trafiam na różne „problemy” – większością z nich nie ma nawet co Wam głowy zawracać, ale wczoraj testowałem polecany przez wielu RainLoop, i wprawdzie skrypt/webmail po krótkim teście wyleciał, to problem na jaki trafiłem wydaje się na tyle ciekawy, że być może kogoś z Was zainteresuje, komuś z Was się przyda…
Przegląd (mniejszych i większych) wydarzeń 09-15.02.2015
Wszystko wskazuje, że tym razem przegląd tygodnia również ukaże się o czasie – choć nie mogę wykluczyć, że z powodu pewnych testów jak i „doprecyzowania materiału” w Waszych czytnikach RSS (choć teraz to bardziej „menedżerach treści”) pojawi się z kilku(nasto) godzinnym opóźnieniem… Tak więc nie pozostało mi chyba nic innego, jak tylko zaprosić Was do lektury…
PHPMailer, czyli wysyłanie wiadomości e-mail ze strony internetowej (PHP) przez zewnętrzny serwer SMTP
W prawdzie w niektórych projektach PHP korzystam z systemowej funkcji mail() – choć zazwyczaj odpowiada za nią MSMTP – to najczęściej korzystam z dodatkowych bibliotek/klas i zewnętrznych serwerów SMTP. Jedną z nich jest PHPMailer – i dziś będzie jak w prosty sposób wysłać ze strony w PHP wiadomość e-mail za pośrednictwem tej biblioteki…
Wysyłanie wiadomości e-mail za pośrednictwem serwera SMTP (serwer poczty wychodzącej) w WordPressie
Istotnym elementem każdej większości stron internetowych jest dział kontakt, a więc i możliwość skontaktowania się z nami – dlatego dziś sprawimy, by WordPress mógł wysyłać do nas wiadomości e-mail, czy to z powiadomieniami o nowych komentarzach, czy też wiadomości z formularza kontaktowego – o którym więcej będzie w jednym z kolejnych wpisów…
Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed „pudlem” (POODLE CVE-2014-3566)
Ostatnio jakby większy wysyp poważniejszych błędów związanych z działaniem serwerów WWW. Raptem „chwile temu” mieliśmy dziurę w Basku (Shellshock), a niewiele wcześniej błąd w OpenSSL (Heartbleed). Teraz ponownie problem z SSL, tym razem ktoś chyba spuścił ze smyczy pudla – a co groźniejsze – bez kagańca…
Debian/OpenSSL: Gdy mimo aktualizacji systemu serce nie przestaje krwawić…
Od kilku dni (2-3) zapewne wielu „ludzi z branży” łata serwery w związku z upublicznieniem luki w OpenSSL nazwanej „Heartbleed” (Krwawiące serce).
Większość „swoich” serwerów mam na Debianie (np. Raspberry Pi, DigitalOcena) więc czym prędzej przystąpiłem do aktualizacji…
Zostałem też poproszony o pomoc – na jednym z serwerów mimo aktualizacji wszystkie narzędzia pokazywały, że serwer dalej podatny jest na ten atak…
Urodzinowa promocja Kylos.pl: Hosting, VPS lub dedyk za 10 zł… Jest już i coś dla obecnych klientów…
Jeśli ktoś z Was potrzebuje całkiem sprawnego serwera w dobrej (i to nawet bez promocji) cenie to warto rozważyć Kylos.pl – zwłaszcza że trwa teraz promocja związana z 10. urodzinami…
Apache2: Certyfikat SSL dla serwera na przykładzie Raspberry Pi (Raspbiean) i StartSSL
Jak uruchomić i skonfigurować serwer WWW na Raspberry Pi (Linux/Raspbian (Debian) + Apache + PHP + MySQL) pisałem już jakiś czas temu… Przy okazji wspomniałem jak „na swoje potrzeby” uruchomić połączenie szyfrowane z serwerem (https/SSL) korzystając z „prywatnego” certyfikatu.
Pewnym minusem tego rozwiązania jest komunikat w przeglądarce informujący o tym, że certyfikat jest niezaufany – dlatego o ile „na nasze potrzeby” takie rozwiązanie jest wystarczające (a do tego darmowe i proste do wdrożenia), to w przypadku gdy z połączenia szyfrowanego z naszą stroną WWW mają korzystać „inni” warto pomyśleć nad instalacją certyfikatu który będzie zaufany w większości przeglądarek…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i „Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Promocja własna
Promocja własna
