Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Экспериментальный сервер TLS 1.3: замена сертификатов
На тестовом сервере TLS 1.3, который я реализовал и некоторое время поддерживаю по адресу tls13.1d.pw, пришлось тоже перейти на TLS-сертификаты Let’s Encrypt. А это привело к замене цепочки с ECDSA на цепочку с RSA, что, конечно, не очень хорошо. Вообще, так как сервер экспериментальный и полностью самописный, замена сертификатов требует ручного вмешательства, поэтому “долгие” сертификаты удобнее, чем трёхмесячные. Но, в принципе, можно процесс автоматизировать.
Я как-то перестал описывать изменения тестового сервера на dxdt.ru: прошлая записка на эту тему датирована январём 2020 года. При этом сервер продолжают использовать, он даже помогает находить ошибки и неточности в реализациях TLS стороны клиента. Конечно, ошибки обнаруживаются и в самом сервере – их я стараюсь исправлять.
Адрес записки: https://dxdt.blog/2022/12/05/9351/
Похожие записки:
- ML-KEM на тестовом TLS-сервере
- Обновление "Избранного"
- Реплика: "секретность" URL и веб-интерфейсы с авторизацией
- Списки IP-адресов и пропуск трафика
- Ретроспектива заметок: деанонимизация по географии
- Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
- Геоаналитика через "Яндекс"
- Техническое: переезд некоторых ресурсов
- Доверенные программы для обмена сообщениями
- Реплика: интерпретация результатов интернет-измерений
- Ссылка: генератор сигналов на Raspberry Pi Pico
Новый 
Комментарии читателей блога: 2
1 <t> // 7th December 2022, 21:04 // Читатель fandrey написал:
Забавно с твитере Летскрипт репостнул партнёрский твит что теперь всё для всех и даром :) (Elliptic Curve Cryptography (ECC) signatures are the future for #SSL…) https://twitter.com/dnsimple/status/1600516740550725633
полез глянуть что реально, и из гугла так и не понял, так довлючили они его весной или нет, гугл сюда в итоге с первой страницы занёс :)
2 <t> // 7th December 2022, 21:21 // Александр Венедюхин:
ECDSA у них есть, но, видимо, где-то что-то нужно переключить, а я пока что просто certbot использовал, который, наверное, не версии 2.0.
Написать комментарий