Новости

Исследуем «Ревизор» Роскомнадзора

Наш Влад снова написал хорошую статью.
habrahabr.ru/post/282087/

en.blog.wordpress.com/2016/04/08/https-everywhere-encryption-for-all-wordpress-com-sites/

Теперь пользователи WordPress, имеющие собственный кастомный домен или блог на wordpress.com тоже смогут предоставить своим посетителям поддержку HTTPS. В минувшую пятницу, 8 апреля 2016 года, в блоге WordPress появилось официальное сообщение о начале партнерства с Electronic Frontier Foundation и проектом Let’s Encrypt.

Для блогов на wordpress.com HTTPS работает уже давно, но теперь шифрование заработало и для пользователей с собственными доменами. Самим администраторам ресурсов не придется делать ничего: процесс перехода на HTTPS автоматизирован и полностью возложен на плечи разработчиков WordPress.

Данный механизм оказался не только неудобным, но и уязвимым. Алманна обнаружил, что систему email-валидации домена можно обмануть, так как проверка введенных данных осуществляется из рук вод плохо. Ему удалось подменить заданный сервисом адрес вида postmaster@domain.com на собственный почтовый ящик Hotmail. То есть письмо с кодом подтверждения отправилось на сторонний email-адрес. Фактически данная атака позволяла любому желающему зарегистрировать SSL-сертификат для какого угодно домена.

xakep.ru/2016/03/24/startssl-flaw/

Если помните, начинался от слова «мода». Да, именно мода привлекала внимание. Фоточки каких-то там ARM процессоров. Массивы.
*на деле они довольно не удобные, начиная от обязательных ssh ключей для логина(80% людей не может создать ключ в putty), кончая тем, что переустановка ОС — нужно удалить инстант и заново создать, нету нормальной переустановки ОС даже. В общем — только поиграться и выходило, для продаж и распространения были не пригодны.

Потом они снизили цены на 70%. И в ноябре 2015 у них кончились ресурсы.

И вот, снова v2. Теперь 3 тарифа, есть мощные.

• 2 x86 64bit Cores / 2GB Memory / 50GB SSD Disk / 200Mbit/s Unmetered bandwidth
• 4 Dedicated x86 64bit Cores / 8GB Memory / 50GB SSD Disk / 300Mbit/s Unmetered bandwidth
• 8 Dedicated x86 64bit Cores / 32GB Memory / 300GB SSD Disk / 800Mbit/s Unmetered bandwidth

www.scaleway.com
blog.scaleway.com/2016/03/08/c2-insanely-affordable-x64-servers/

Многие хотели там купить VDS, но не могли. Потому что там были только дедики, да по ценам в 4 раза выше OVH.

Но теперь — вы можете попробовать вот этих ребят, сам не пробовал. Но новость достойная новости.

• Виртуальные выделенные серверы на SSD дисках
• 25% скидка по ссылке и промокод 50% GOODCHOICE на 1 мес

Все итак уже давно знали. Сам я лично в ФСБ спрашивал, когда на меня заяву писали в 2012 году из-за VPN сервисов и говно РУ регистраторов, и мне пришлось туда заезжать. Кто-то потом в 2014 писал в роскомнадзоры, получал ответ и на форумах демагогил.

Ну и вот еще одно доказательство.


cctld.ru/ru/press_center/news/news_detail.php?ID=9409

Министерство связи и массовых коммуникаций РФ в ответ на обращение интернет-омбудсмена разъяснило, что услуги хостинга лицензированию не подлежат.

Статистика за 29 января 2016 года по распределению доменов .ru по автономным системам.

aws.amazon.com/ru/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

docs.aws.amazon.com/console/acm/supported-services
docs.aws.amazon.com/acm/latest/userguide/acm-overview.html

SSL можно использовать только для Elastic Load Balancing and Amazon CloudFront





А cloud.google.com пока что так не умеет. В связи с тем, что selectel storage постоянно теряет картинки, пора валить на амазон. Только невозможность установить SSL за 5 минут меня останавливала.

Как и было обещано летом 2015.

У проекта Let’s Encrypt есть ряд особенностей:

• Сертификат выписывается на 90 дней — нельзя забывать об обновлениии. Если делать это руками, то велик шанс забыть обновить вовремя.
• Консольный клиент по умолчанию пытается настроить конфигурацию Apache, при этом существует шанс, что что-то пойдет не так.
• Поддержка nginx экспериментальная.
• Установка клиента потребует наличия инструментария разработчика на сервере (autotool, gcc), чтобы собрать зависимости: cryptography, psutil, pure python, cffi. Что, в целом, не рекомендуется на боевом сервере.

Если сервер работает под управлением панели управления хостингом Plesk, то вы можете не беспокоиться об этих проблемах. Мы собрали зависимые пакеты для большинства поддерживаемых Plesk’ом ОСей, а также написали расширение Let's Encrypt для Plesk’a. Оно состоит из 2 частей:

• бэкенд — это официальный консольный клиент с плагином для работы с Plesk. Плагин использует Plesk API для валидации и установки сертификатов.
• само расширение, которое предоставляет пользовательский интерфейс и обновляет по расписанию выписанные сертификаты.

Берем Plesk и устанавливаем Let's Encrypt через каталог расширений


ну и далее все понятно, подробнее
habrahabr.ru/company/plesk/blog/273827/

letsencrypt.org/2015/12/21/ovh-sponsorship.html



letsencrypt.org/sponsors/
letsencrypt.org/become-a-sponsor/