Инструкция по настройке Удостоверяющего Центра (CA) на базе HashiCorp Vault и OpenSSL в Kubernetes

Эта инструкция представляет собой полное руководство по развертыванию отказоустойчивого кластера HashiCorp Vault в Kubernetes и настройке двухуровневой Public Key Infrastructure (PKI). Корневой сертификат и промежуточный CA создаются через OpenSSL, но промежуточный импортируется и настраивается в Vault для повседневного выпуска сертификатов. Инфраструктура интегрируется с cert-manager для автоматического управления жизненным циклом TLS-сертификатов.

https://habr.com/ru/articles/971494/

#сертификат #vault #kubernetes #certmanager

Сертификаты Минцифры 2 — вы уже в опасности

«Запад тоже следит!» - главный аргумент сторонников установки отечественных сертификатов Сегодня я на пальцах докажу, почему это сравнение некорректно. Сравним два вектора MITM-атаки : Глобальный (АНБ): Требует взлома математики или сговора с публичным CA, который тут же спалится через логи CT Локальный (Минцифры): Требует... просто вашего согласия на установку сертификата. Как браузеры (Chromium-based) молча отключают строгие проверки для «ручных» сертификатов и почему Саша из Минска не нужен Трампу, но очень интересен товарищу майору.

https://habr.com/ru/articles/968218/

#минцифры #сертификат #сертификат_минцифр #анб #модель_угроз

Цифровые сертификаты для автомобилей в ЕС

В наше время цифровая подпись или печать нужны всем: каждому сайту, программе, человеку, бизнесу и даже автомобилю. Потому что в цифровом мире без сертификата человек/бизнес/сайт/автомобиль/программа не сможет доказать свою подлинность и аутентичность. А это нужно для любых серьёзных отношений, чтобы установить доверие и избежать мошенничества. Наличие доверия между субъектами — важное условие нормального функционирования любой экономической и общественной системы, от семьи до государства. По-хорошему, всем объектам в Интернете вещей нужны уникальные идентификаторы, которые защищаются цифровой подписью/печатью и сертификатом. Не только автомобилям. Но для транспортных средств процесс цифровой сертификации регулируется на уровне наднациональных органов, таких как Евросоюз.

https://habr.com/ru/companies/globalsign/articles/937990/

#цифровая_подпись #сертификат #автомобиль #техосмотр #vin #цифровая_печать #электронная_подпись #автомобильная_промышленность

Автоматический HTTPS для ленивых: ACME + Angie один раз и навсегда

Приветствую, дорогой читатель! С момента появления в нашем любимом веб-сервере Angie замечательной функции ACME-челленджа через DNS прошло уже достаточно времени, чтобы оценить все преимущества этого решения. Эта поистине революционная фича подарила нам долгожданную возможность получать wildcard-сертификаты буквально в несколько кликов. Однако, как это часто бывает с новыми технологиями, до сих пор у многих пользователей, особенно только начинающих свое знакомство с Angie, возникают вполне закономерные вопросы вроде: "Как правильно это настроить?" или "Как это вообще работает под капотом?". Именно для таких случаев, дорогие друзья, и была задумана эта подробная статья — максимально простыми и понятными словами описать весь процесс настройки от начала и до конца.

https://habr.com/ru/articles/912814/

#acme #certbot #angie #wildcard #сертификат #letsencrypt #dns #challenge #hook #acmechallenge

Автоматический HTTPS для ленивых: ACME + Angie один раз и навсегда

Приветствую, дорогой читатель! С момента появления в нашем любимом веб-сервере Angie замечательной функции ACME-челленджа через DNS прошло уже достаточно времени, чтобы оценить все преимущества этого решения. Эта поистине революционная фича подарила нам долгожданную возможность получать wildcard-сертификаты буквально в несколько кликов. Однако, как это часто бывает с новыми технологиями, до сих пор у многих пользователей, особенно только начинающих свое знакомство с Angie, возникают вполне закономерные вопросы вроде: "Как правильно это настроить?" или "Как это вообще работает под капотом?". Именно для таких случаев, дорогие друзья, и была задумана эта подробная статья — максимально простыми и понятными словами описать весь процесс настройки от начала и до конца.

https://habr.com/ru/articles/912814/

#acme #certbot #angie #wildcard #сертификат #letsencrypt #dns #challenge #hook #acmechallenge

[Перевод] SSL и SSL-сертификаты для новичков

Представляю вашему вниманию перевод статьи SSL and SSL Certificates Explained For Beginners . Я долго разбирался с SSL, сертификатами, центрами сертификации - это единственная статья, после которой у меня что-то отложилось в голове :) Поэтому возникла идея перевести ее и донести до широких масс.

https://habr.com/ru/articles/884898/

#ssl #ssl_сертификаты #сертификат #сертификаты_x509 #crt #pem #der #encoding #encryption #tls

Сдача Spring Certified Professional (2V0-72.22) в 2024 году: Удаленно из России

Привет, недавно я сдал сертификацию по Spring Framework от Broadcom. В связи с уходом сертификационных центров из России процесс сдачи экзамена усложнился. В данной статье я расскажу про свой опыт подготовки и поделюсь способом сдачи экзамена удаленно из России.

https://habr.com/ru/articles/833710/

#spring #spring_boot #spring_framework #сертификация #сертификат

Профиль Firefox для посещения Сбербанка и Рунета в целом

Порой кажется, что то, что знаешь ты, знают все. Но это не совсем так. В частности по этой теме. И хоть ситуация развивается уже продолжительное время, вопросы порой остаются. И проще дать ссылку на статью, чем объяснять разным людям разной степени подготовленности. Как известно, некоторые российские госкомпании сейчас под санкциями, в том числе эмитентами сертификатов. Сбер уже перешёл на сертификаты от Минцифры. Ростелеком, вероятно, к ноябрю 2024 года тоже перейдёт. А CA Минцифры соответственно рукопожат только браузерами Яндекс Браузер и Atom. У этой проблемы есть несколько решений. Использовать Яндекс Браузер или Atom с уже установленными сертификатами Минцифры и горя не знать. Сохранить корневой сертификат Минцифры в доверенные для всей операционной системы (и всех браузеров), если вам совсем нечего скрывать. Использовать браузер Firefox с выделенным пользовательским профилем под Рунет. Использовать виртуальное окружение для любимого браузера с нелюбимым сертификатом Минцифры. (не могу найти ту публикацию). Статья собственно о третьем методе.

https://habr.com/ru/articles/814003/

#firefox #sberbank #минцифры #сертификат

Zabbix / Мониторинг истечения срока действия SSL-сертификата любого сайта

https://peervideo.ru/videos/watch/01ed3ff7-2e63-45f4-899f-d4bef4c3aeea