Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Сервис проверки настроек веб-узлов
По адресу audit.statdom.ru заработал полезный сервис Технического центра Интернет (ТЦИ), позволяющий автоматически проверить многие настройки веб-узла, с точки зрения их соответствия современным рекомендациям. Вводите имя (хостнейм, в формате test.ru) – робот опрашивает соответствующие узлы и выводит подробный отчёт, содержащий параметры TLS, HTTP/HTTPS (заголовки безопасности), DNS и MX, с рекомендациями: что включить и что работает не так, как ожидается. Кроме того, вычисляется рейтинг узла в баллах. Одной из особенностей этого сервиса является подробная проверка DNS, например, есть обнаружение доступности DNS-over-TLS (DoT) на авторитативных серверах.
Обратите внимание, что отправной точкой для исследования параметров является введённое имя хоста (имя сервера), при этом робот не следует HTTP-редиректам, а выводит результат для того имени, которое задано. Это означает, что если вы хотите проверить узел www.test.ru, для которого настроен редирект test.ru -> www.test.ru, то вводить нужно имя с www.
Ссылка: audit.statdom.ru.
(Я имею непосредственное отношение к разработке данного сервиса.)
Адрес записки: https://dxdt.blog/2020/06/22/8903/
Похожие записки:
- Деревья Меркла в TLS-сертификатах для Chrome/Chromium
- Техническое: один практический пример ошибочных настроек DNS
- Поломки DNSSEC в .DE - продолжение истории
- Обобщения и квантовая криптография
- Хеш-функции для анонимизации
- Автоматизация ИИ-агентов и атаки
- Старение десятичной точки
- RSA-шифрование и The Marvin Attack
- Возможное обновление алгоритмов DNSSEC в корне DNS
- ИИ/LLM и отозванные публикации Ars Technica
- Языковые конструкции и задачка в The Guardian
Новый 
Написать комментарий