Проверка параметров SSL/TLS-серверов в консоли FreeBSD

Проверка параметров SSL/TLS Если Вы захотите выяснить параметры SSL/TLS некоторого публичного HTTPS-сервера, Вам поможет не нуждающийся в представлении SSL Server Test от Qualys SSL Labs. А что делать, если потребуется проверить аналогичные параметры HTTPS-серверов, доступ к которым ограничен, или серверов FTP, IRC, IMAP, POP3, SMTP, XMPP и PostgreSQL, которые поддерживают SSL/TLS? Не думаю, что Вы сильно удивитесь, если я предложу воспользоваться популярными в мире Linux и Unix инструментами, к числу которых относятся OpenSSL, nmap и SSLScan.

Какие параметры мы будем проверять?

Эта заметка описывает относительно простые в использовании и доступные в большинстве операционных систем семейства Linux / Unix способы проверки таких параметров SSL/TLS-серверов, как свойства и отсутствие ошибок установки их собственных SSL-сертификатов (далее — сертификатов), свойства и корректность работы цепочек сертификатов, в состав которых входят серверные сертификаты, поддержка TLS-расширений Server Name Indication и OCSP stapling, поддержка SSL/TLS-протоколов (далее — протоколов), а также соответствующих им наборов шифров, и, наконец, наличие некоторых опасных уязвимостей. Невзирая на то, что для решения перечисленных задач хватит функциональности OpenSSL, я рекомендую Вам не игнорировать соответствующие возможности nmap и SSLScan, использование которых не требует специальной подготовки, а результаты работы предоставляются в более простой для восприятия форме. Продолжить чтение »

Разное качество поддержки протокола HTTPS на разных хостингах

SSL Если раньше большинство сайтов использовало небезопасный протокол HTTP, то сегодня наблюдается массовый переход на протокол HTTPS, обеспечивающий шифрование данных. Эта тенденция добралась даже до меня, и я перевел свой персональный сайт на протокол HTTPS. Получив бесплатный SSL-сертификат (далее — сертификат) StartCom Class 1 DV, я занялся включением протокола HTTPS на хостинге. Оказалось, что в случае одних хостингов для этого требуется много времени и нервов, в случае других — все делается очень просто.

Очень похожие обещания хостеров

Сегодня многие хостеры продают сертификаты и обеспечивают поддержку протокола HTTPS даже на начальных тарифах. Например, HTS.ru, услугами которого я пользовался примерно с марта 2015 года, и Beget, на который пришлось перейти в конце июня 2016 года, предоставляют сертификаты (в отличие от HTS.ru, Beget предлагает не только купить платные, но и получить бесплатные сертификаты) и позволяют включить протокол HTTPS даже на самых дешевых тарифах Анлим 1 (1000Мб) и Blog, соответственно. Кажется, что предложения очень похожи, и можно воспользоваться услугами любого хостера. Как оказалось, здесь может скрываться большая ошибка, для выявления которой придется испытать обе услуги на собственной шкуре своем сайте. Именно поэтому я решил написать данную статью, которая поможет Вам хотя бы примерно знать о «сюрпризах», связанных с поддержкой протокола HTTPS на хостингах. Продолжить чтение »

Отказ от предложений получить Windows 10

Получить Windows 10 Все пользователи операционных систем семейств Microsoft Windows 7 и 8.1 рано или поздно сталкиваются с навязчивым предложением Получить Windows 10 через Центр обновления Windows или с помощью приложения Get Windows X (далее — GWX), появляющегося в системе в результате установки обновления KB3035583 и отображающего соответствующий значок в области уведомления Панели задач. Предложения Получить Windows 10 имеют добровольно-принудительный характер и не подразумевают, что от них можно отказаться привычными способами.

Какой инструкции можно верить?

Сегодня в Сети есть масса статей, посвященных отключению предложений Получить Windows 10. В подавляющем большинстве случаев предлагается удалить, а затем скрыть обновление KB3035583 (замечу, что данный способ не работает, спустя некоторое время обновление KB3035583 вновь появляется в списке важных обновлений, а Центр обновления Windows «не помнит», что оно было скрыто). Гораздо реже рекомендуется использование всевозможных утилит сторонних производителей, удаление задач Планировщика заданий, которые запускают GWX, и даже принудительное «гашение» процесса GWX.exe. Я не советую Вам применять ни один из перечисленных костылей, особенно в промышленных масштабах. Как же тогда отказаться от предложений Получить Windows 10? Как бы нелепо это не прозвучало, действовать согласно официальному документу How to manage Windows 10 notification and upgrade options, вольная русскоязычная интерпретация интересующих нас частей которого содержится в этой заметке. Продолжить чтение »

Установка и обновление Mozilla Firefox с помощью групповой политики

Mozilla Firefox В отличие от почтового клиента Mozilla Thunderbird, в случае не менее популярного браузера Mozilla Firefox администраторам корпоративных сетей, которые построены на базе Active Directory, сегодня доступно, как минимум, два «стандартных» (не требующих использования какого-либо специализированного программного обеспечения) способа массовой установки и обновления браузера, первый из которых состоит в применении MSI-пакетов сторонних производителей (в частности, FrontMotion), второй — в использовании «тихой» установки Mozilla Firefox.

Два способа массового развертывания Mozilla Firefox

До декабря 2015 года мы устанавливали и обновляли Mozilla Firefox на всех рабочих станциях нашего домена Active Directory исключительно из MSI-пакетов от FrontMotion, на сайте которых всегда доступны актуальные версии MSI-пакетов 32-разрядных обычных и ESR-релизов браузера, а также его кастомной сборки FrontMotion Firefox Community Edition. Нас полностью устраивали MSI-пакеты наиболее легких и стабильных ESR-релизов Mozilla Firefox, все было хорошо, и все были довольны. Ситуация изменилась с выходом 43й версии браузера, начиная с которой стала доступна 64-разрядная версия Mozilla Firefox, для которой (по крайней мере, пока) не существует MSI-пакетов от FrontMotion. Данное стечение обстоятельств заставило меня вспомнить про режим «тихой» установки браузера, позволяющий выполнять развертывание как 32-, так и 64-разрядных версий Mozilla Firefox. Эта статья содержит описание обоих способов массовой установки и обновления Mozilla Firefox с использованием групповой политики, а также возможности их совместного использования. Продолжить чтение »