Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
TLS-сертификаты dxdt.ru
Поскольку добывать платные долгоживушие сертификаты от “хорошо известных УЦ”, корни которых есть в браузерах, стало очень неудобно, да ещё и по совсем неадекватным ценам (это связано с общим современным состоянием интернетов и, в частности, применимо к российским пользователям и доменам внутри .RU), поменял сертификат dxdt.ru на Let’s Encrypt. В этом бесплатном УЦ пока что .RU не заблокировали. Не факт, конечно, что это надолго (не заблокировано), но там и сертификаты-то по три месяца. Кстати, довольно занятно будет, когда сертификаты .RU перестанет выдавать и Let’s Encrypt – почти вся зона .RU, в смысле веб-серверов, использует сертификаты именно этого УЦ.
При переходе на Let’s Encrypt удалось даже без проблем применить особый ключ ECDSA, который я специально подобрал (запись открытого ключа содержит некоторую hexspeak-подстроку в самом начале; если вы, вдруг, интересуетесь экзотической занимательной арифметикой на эллиптических кривых и умеете смотреть серверные ключи TLS-сертификатов (это несложно сделать браузером), то обратите, как говорится, внимание). Но всю цепочку в ECDSA Let’s Encrypt делать отказался – этим пришлось пожертвовать.
Адрес записки: https://dxdt.blog/2022/07/02/9239/
Похожие записки:
- Интерпретация DMARC в разрезе DKIM
- Техническое: экзотические настройки в SPF
- Реплика: обратное масштабирование аварий
- Деревья Меркла и архитектура УЦ TLS для веба
- Геоаналитика через "Яндекс"
- Ретроспектива заметок: декабрь 2012 года
- Статья о DNSSEC
- CVE-2024-3661 (TunnelVision) и "уязвимость" всех VPN
- Техническое: строгая, но избыточная фильтрация email
- Правила для .RU, .SU, .РФ
- Новые имена dxdt и трафик
Новый 
Написать комментарий