Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Поддержка STARTTLS сервисом audit.statdom.ru
Сервис audit.statdom.ru проверяет разнообразные настройки по доменному имени и выводит отчёт. В том числе, проверяются настройки электронной почты (по MX-записям). Недавно добавили проверку TLS для STARTTLS. STARTTLS в SMTP означает возможность использовать TLS при доставке сообщений на сервер. О поддержке STARTTLS сервер может заявить в перечне опций, который передаёт клиенту в ответ на начальную команду EHLO. Собственно, раньше сервис audit.statdom.ru проверял только наличие флага STARTTLS, но не пытался установить TLS-соединение. В очередном обновлении – добавили фактическую проверку наличия TLS и сопоставление имён из сертификата, если сертификат сервера удалось получить. (Вообще, в практике SMTP, проверка соответствия имени в TLS-сертификате имени хоста не относится к необходимым процедурам: уже хорошо, что сервер хоть какой-то всё ещё валидный сертификат прислал – это позволяет перейти к защищённому соединению, а это часто лучше, чем открытый канал. Но, конечно, ещё лучше, если сертификат соответствует по имени.)
Ссылка: audit.statdom.ru
Адрес записки: https://dxdt.blog/2023/08/15/10754/
Похожие записки:
- Деревья Меркла и архитектура УЦ TLS для веба
- Обновления сервиса audit.statdom.ru
- Статья о квантовых вычислениях и постквантовой криптографии
- Mozilla Firefox и внедрение рекламных сообщений
- О тегах ключей в DNSSEC
- Тексты-пустышки от LLM как "служебный мусор"
- Ссылка: bluetooth-атака на iOS
- Черновики RFC с IPv8
- Техническое: добавления по MX на сервисе audit.statdom.ru
- DNS и TCP
- Забавные капчи
Новый 
Написать комментарий