#sslсертификаты — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sslсертификаты, aggregated by home.social.
-
CDC Consumer с криптографической подписью: от Kafka до Hive
Шестая статья цикла о построении CDC-пайплайна с нуля. Данные уже текут из PostgreSQL в Kafka, но дальше просто исчезают по retention. Сегодня пишем Consumer на Python, реализуем криптографическую верификацию сообщений и строим трёхслойную архитектуру данных.
-
Следим за SSL сертификатами
Много раз проскакивало желание у многих получить простой инструмент, позволяющий следить за истекающими сертификатами SSL. Ниже представляю инструмент для самостоятельного развертывания в среде docker. Код написан для python14, но работать будет и на других версиях (12, 13, 14 и т.д.). Что включает проект (все в одном):
-
WebSocket на Go: от эксперимента до production-ready решения
Когда речь заходит о WebSocket, многие думают: «Ну это же просто протокол для real-time связи, что там сложного?» А потом начинаются вопросы: Почему соединения рвутся через минуту? Как настроить таймауты между клиентом, прокси и сервером? Какую библиотеку выбрать — и почему это вообще важно? Как масштабировать и балансировать stateful-соединения? WebSocket - это не просто протокол. Это целая экосистема, где критически важны выбор языка, библиотек, настройка прокси и понимание того, как всё это работает под реальной нагрузкой. В этой статье - практический эксперимент: как создать и протестировать WebSocket-сервис на Go, Nginx и Docker, способный держать десятки тысяч одновременных соединений.
https://habr.com/ru/articles/995284/
#websocket #golang #dockercompose #docker #проектирование #прототипирование #nginx #wss #permessagedeflate #sslсертификаты
-
Let’s Encrypt: Стали общедоступны короткоживущие сертификаты и поддержка IP-адресов вместо доменов
15 января 2026 г. —
-
HTTP и HTTPS: Разница
Очень часто на собеседованиях кандидаты слышат вопрос: «В чем разница между HTTP и HTTPS?» И так же часто делают задумчивое лицо, не зная, что ответить. Мы даже как-то писали об этом пост . Сегодня пришло время рассказать, в чем же разница между HTTP и HTTPS, а также разобрать механику HTTP-запроса и ответа и ключевые принципы работы обоих протоколов. В общем, прочитав эту статью, вы точно сможете дать правильный ответ на собеседовании.
https://habr.com/ru/articles/959544/
#http #https #sslсертификаты #tls #requests #response #status_code #message
-
Облачные сервисы на Tcl/Tk
С момента написания на tcl/tk удостоверяющего центра CAFL63 и утилиты cryptoarmpkcs для работы с электронной подписью меня не покидала мысль, что неплохо бы оформить их как облачные сервисы. Я постоянно смотрел в сторону проекта CloudTk .
https://habr.com/ru/articles/950592/
#cloud #облака #tcl #tk #cloudtk #электронная_подпись #сертификаты #sslсертификаты #tclhttpd #linux
-
Облачные сервисы на Tcl/Tk
С момента написания на tcl/tk удостоверяющего центра CAFL63 и утилиты cryptoarmpkcs для работы с электронной подписью меня не покидала мысль, что неплохо бы оформить их как облачные сервисы. Я постоянно смотрел в сторону проекта CloudTk .
https://habr.com/ru/articles/950592/
#cloud #облака #tcl #tk #cloudtk #электронная_подпись #сертификаты #sslсертификаты #tclhttpd #linux
-
Облачные сервисы на Tcl/Tk
С момента написания на tcl/tk удостоверяющего центра CAFL63 и утилиты cryptoarmpkcs для работы с электронной подписью меня не покидала мысль, что неплохо бы оформить их как облачные сервисы. Я постоянно смотрел в сторону проекта CloudTk .
https://habr.com/ru/articles/950592/
#cloud #облака #tcl #tk #cloudtk #электронная_подпись #сертификаты #sslсертификаты #tclhttpd #linux
-
Облачные сервисы на Tcl/Tk
С момента написания на tcl/tk удостоверяющего центра CAFL63 и утилиты cryptoarmpkcs для работы с электронной подписью меня не покидала мысль, что неплохо бы оформить их как облачные сервисы. Я постоянно смотрел в сторону проекта CloudTk .
https://habr.com/ru/articles/950592/
#cloud #облака #tcl #tk #cloudtk #электронная_подпись #сертификаты #sslсертификаты #tclhttpd #linux
-
Подключаем SSL от Let's Encrypt
В недавней статье об SSL-сертификатах, точнее, в комментариях к ней, затронули вопрос, который похоже создает для многих головную боль: как обновлять сертификаты от Let's Encrypt? Ведь сертификаты выдаются на 3 месяца, а потом их надо обновлять. Конечно, есть Certbot, есть софт, который умеет сам получать и обновлять сертификаты - но вопрос возник именно по тому софту, который сам не умеет (а подключить Certbot почему-то не получается) Когда-то у меня тоже возник такой вопрос, и почему-то не устроил Certbot - не помню уже точную причину. Решил проблему иначе.
-
Мониторинг SSL-сертификатов в oVirt Engine: как мы научились спать спокойно благодаря Go и Prometheus
Как избежать простоев и сбоев из-за просроченных SSL-сертификатов? Мы в HOSTKEY разработали простой, но надёжный инструмент на Go для oVirt Engine, интегрированный с Prometheus и Grafana. Теперь система сама предупреждает о проблемах — задолго до их возникновения.
https://habr.com/ru/companies/hostkey/articles/945776/
#hostkey #ovirt #sslсертификаты #мониторинг #prometheus #go #system #grafana #devops #itинфраструктура
-
Магия деплоя: автоматическое развертывание Coreness одной командой
В этой статье рассматривается решение проблемы деплоя Telegram-бота Coreness , с подробный описанием проблем и решений. Вместо ручного копирования файлов, настройки зависимостей и миграций БД была создана система, которая делает всё автоматически.
https://habr.com/ru/articles/940898/
#python #sqlite #боты_телеграм #yaml #sslсертификаты #deployment
-
Получаем Fullchain-сертификат с помощью PowerShell
Всем привет! Меня зовут Мороз Иван, я Системный администратор и в этой статье расскажу как автоматизировать получение Fullchain — сертификата при помощи PowerShell, OpenSSL и NET Framework.
https://habr.com/ru/articles/937970/
#sslсертификаты #windows #powershell #системное_администрирование #ssl
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Как устроены цифровые сертификаты
Цифровой сертификат является неотъемлемой частью систем информационной безопасности, при этом зачастую вскользь упоминаясь как сопутствующий элемент более крупных технологий и протоколов. Рассмотрим сертификаты как независимые единицы: их структуру, области применения и жизненный цикл.
https://habr.com/ru/articles/930972/
#сертификаты #электронные_сертификаты #сертификация #сертификаты_x509 #sslсертификаты #tls #подпись_кода #безопасность_вебприложений #информационная_безопасность
-
Создание wildcart сертификата от Let`s Encrypt
Данный туториал является компиляцией информации по выпуску wildcart сертификата от let`s encrypt, с полезными дополнениями, без которых выпуск сертификата оказывается затруднительным. В статье используется bind9 - dns сервер и предполагается что вы уже делегировали ваш домен на свои DNS сервера.
-
Домашняя серверная для DevOps: установка GitLab + Let's Encrypt
Привет! Это Александр, DevOps инженер команд Страхования в Банки.ру. Продолжаю серию статей про домашний сервер. В прошлых материалах я рассказал о выборе железа, сборке и настройке NAS и серверов для дома. В этой и последующих статьях опишу установку нужного софта в домашнюю серверную. Для этого вам, возможно, понадобится VPN на виртуальных машинах или на уровне всей домашней сети (у меня второй вариант). Начать я бы хотел с установки GitLab. На данный момент у меня достаточно ресурсов, чтобы хостить GitLab и другие сервисы, которые использует DevOps-инженер. Но для чего мне нужен GitLab? Тут всё очень просто: в своей работе я использую подход Infrastructure as Code (IaC) — инфраструктура как код. При таком методе конфигурация инфраструктуры описана в файлах в репозитории, который хранит историю изменений. В итоге из хранилища можно как развернуть нужный софт за считаные минуты, так и вспомнить, что мы коммитили в репозиторий. GitLab требованиям этого подхода отвечает. К тому же у платформы широкий функционал, который понадобится мне в будущем (CI/CD, например, или хранение terrafrom state в самом GitLab).
https://habr.com/ru/companies/banki/articles/909028/
#letsencrypt #homelab #gitlab #cloudflare #sslсертификаты #администрирование #cicd
-
Настройка односторонней аутентификации (One-Way SSL) для kafka
Часто при разработке небходимо иметь на локальной машине сервер kafka с ssl аутентификацией. Надеюсь эта статья поможет быстро поднять его и приступить к разработке.
-
Передача пароля по интернету: что безопаснее — хэширование или TLS?
В этой статье мы рассмотрим, какие методы передачи пароля через интернет наиболее безопасны. Хэширование паролей или протокол TLS — что выбрать для защиты данных? Разберемся, как работают эти технологии и какие риски скрываются за каждой из них. Читать полностью
https://habr.com/ru/articles/895968/
#sslсертификаты #ssl #tls_12 #хэширование #хэш #хэширование_паролей #пароль #пароли #парольная_защита #tls
-
Как настроить свой первый сервер: инструкция от фронтендера
Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .
https://habr.com/ru/articles/871374/
#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация
-
Как настроить свой первый сервер: инструкция от фронтендера
Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .
https://habr.com/ru/articles/871374/
#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация
-
Как настроить свой первый сервер: инструкция от фронтендера
Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .
https://habr.com/ru/articles/871374/
#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация
-
Как настроить свой первый сервер: инструкция от фронтендера
Часто на первом проекте кажется, что самое сложное позади: приложение готово, осталось только показать его миру. Но что, если сервер под угрозой? В этой статье — простая и проверенная инструкция по настройке безопасного сервера для вашего первого fullstack-приложения. От SSH до SSL и двухфакторной аутентификации — рассказываю, как я защитил свой SaaS-проект Transcribator .
https://habr.com/ru/articles/871374/
#DevOps_для_начинающих #Настройка_сервера #настройка_сервера_с_нуля #ssh #fail2ban #ufw #sslсертификаты #безопасность_сервера #двухфакторная_аутентификация
-
Опыты в домашней лаборатории: собственный Let's Encrypt в OpenWRT
Углубляясь в тему DevOps в своей домашней лаборатории, я начал замечать, что зачастую проще задействовать TLS/mTLS, чем настраивать и отлаживать способы обойтись без него. Задумавшись о надежном хостинге для приватного CA, обнаружил, что среди всего моего электрооборудования только у двух приборов аптайм близок к 100%: у холодильника и интернет-роутера. Идея получать из холодильника не только напитки, но и SSL-сертификаты так грела душу, что я почти начал искать, где купить умный холодильник. Потом немного остыл и решил сначала попробовать роутер с прошивкой OpenWRT.
https://habr.com/ru/articles/827206/
#openwrt #arm64 #selfhosted #let's_encrypt #acme #x509 #tls #certificate_authority #stepca #sslсертификаты
-
7 ножей в спину web-отладки
Вообще наша компания занимается разработкой смартфонов и софта к ним для слепых и слабовидящих. Но порой возникают ситуации, когда приходится отлаживать не только свои приложения, но и разбираться с чужими. Обычно это происходит в случае, когда приложение глючит или не работает вовсе именно на наших телефонах. Поскольку наша аппаратная платформа не похожа на традиционные Android-смартфоны да и сам код фреймворка доработан рашпилем, мы готовы к подобным сюрпризам. Так случилось и в этот раз. Клиент жаловался, что у него есть проблемы с login-ом в одну из online-библиотек с аудио-книгами через Android-приложение. Поддержка попросила меня разобраться, есть ли в этом наша вина, или же нет. О процессе отладки я буду рассказывать в хронологической последовательности, как она происходила в жизни, а не с "точки зрения вечности". Надеюсь, это поможет читателю лучше понять историю моих озарений и провалов. Заранее предупрежу, что я пытался двигаться к цели не углубляясь в причины неудачи тех или иных шагов. Если подход "в лоб" в каком либо варианте не срабатывал, я откладывал этот вариант, и переходил к другому. Название каждого раздела соответствует трудности, с которой я столкнулся. Итак, начнем.
https://habr.com/ru/articles/815933/
#webотладка #mitm #android #charles_proxy #mitmproxy #https #sslсертификаты
-
Автоматический выпуск SSL-сертификатов. Используем Kubernetes и FreeIPA
Недавно стал использовать новый способ получения SSL-сертификатов. Сохранил небольшую шпаргалку для себя, чтобы каждый раз не вспоминать шаги, команды и вот это вот всё. Потом решил, что такая инструкция может пригодиться кому-то еще.
https://habr.com/ru/companies/nubes/articles/808035/
#kubernetes #freeipa #sslсертификаты #ssl #ssl_сертификаты #инструкция #инструкции #администрирование #k8s #вебсервисы
-
Размещение телеграмм бота (Aiogram3) на VPS/VDS
Расскажу как просто задеплоить телеграмм бота на Aiogram 3 с webhook на VPS/VDS. Посмотреть видео версию, которую я выложил, можно на YouTube Также покажу установку двух типов сертификатов SSL:
https://habr.com/ru/articles/783398/
#aiogram #webhook #vps/vds #aiogram3 #deploy #телеграмбот #sslсертификаты #nginx #python #bashскрипт