22 февраль 2024, Четверг
IIS Crypto: Настройка протоколов и шифров в IIS
Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать. IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008....
Категория: IIS
Комментариев: 0
25 октябрь 2021, Понедельник
Где получить бесплатный SSL сертификат для сайта?
Как уже неоднократно многими писалось, что в современном мире передавать информацию по открытым каналам связи, в незашифрованном виде очень опрометчиво. Так и использование протокола HTTP на веб-сайтах, сейчас считается дурным тоном, вместо этого настойчиво рекомендуется использовать протокол HTTPS, который позволяет при помощи открытого и закрытого ключа шифровать передаваемый по сети трафик. Использование протокола HTTPS повышает рейтинг в поисковых системах и безопасность веб-сайта. С 2017 года Firefox и Chrome предоставляют статус "защищенный" только веб-сайтам с установленными SSL-сертификатами....
Категория: Центр сертификации и сертификаты
Комментариев: 0
14 октябрь 2021, Четверг
IIS: Как выполнить запрос на получение SSL-сертификата (CSR) в Windows Server (IIS)?
Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый ключ и закрытый ключ) могут выполнить и внешние...
Категория: IIS / Центр сертификации и сертификаты
Комментариев: 0
23 сентябрь 2020, Среда
IE: Ваше подключение не защищено (This site is not secure)
Предупреждения о некорректности сертификата, установленного на сайте, все больше приучают пользователей не доверять подобным сайтам, ограничивать и даже блокировать к ним доступ. Ведь сертификат сайта является идентификатором сервера. При этом процесс обхода блокировок, в настройках браузера, отменить становится сложнее. Например, в штатном браузере Windows (до перехода на Edge), Internet Explorer 11, многие уже привыкли видеть сообщение: "There is a problem with this website’s security certificate." и всегда была возможность нажать: "Continue to this website (not recommended)". После этого открывался сайт. То сейчас, в операционной системе Windows Server 2019, изменилось окно предупреждения о некорректном SSL сертификате установленном на...
Категория: ПО Microsoft
Комментариев: 0
05 апрель 2018, Четверг
Конвертирование сертификатов при помощи OpenSSL
Как только возникает необходимость выполнить конвертирование одного формата сертификата в другой, каждый раз возникает вопрос: "Как это сделать?". Наиболее удобно для этого использовать OpenSSL ( openssl.org ), этот сайт содержит исходные коды, если нет желания выполнять компилирование исходных кодов, то можно взять скомпилированный вариант OpenSSL, его можно скачать по ссылке: https://slproweb.com/products/Win32OpenSSL.html . Необходимость выполнять конвертирование возникает, если имеющийся формат сертификата не подходит для ПО или оборудования. Итак, если необходимо выполнить конвертирование одного формата сертификата в другой, то надо скачать и установить OpenSSL на локальном компьютере. Далее, рекомендуется скопировать с папку с...
Комментариев: 1