Отключить SSL на стороне сервера и клиента

Ничего на этой земле совершенного нет. И в SSLv3 нашли возможность перехватывать Secure HTTP-куки или содержимое заголовков HTTP-авторизации. Теперь нужно определиться, что с этим делать. Во-первых можно отключить проблемный протокол на стороне нашего сервера. Для этого:

Безопасность Postfix. Часть 2

Отправка почты через релей На данном этапе конфигурации сторонние наблюдатели могут предположить куда и сколько писем мы отправляем, однако, они не могут узнать содержимое посланий. Но что будет, если они установят на пути прохождения соединения «блок-пост», подобный описанному

Безопасность Postfix. Часть 1

Предисловие Однажды, настраивая сервер, я совершенно случайно обнаружил, что отправляемая с сервера почта идет по открытому каналу связи несмотря на то, что настройки почтового клиента позволяли начинать защищенный сеанс в случае поддержки данного функционала принимающим почтовым сервером.

Шифрованый доступ к mysql из командной строки

Собрать mysql с поддержкой ssl. Как создать сертификаты? mysql -u root -p -h HOST —ssl-cert=/etc/ssl/certs/mysql/client-cert.pem —ssl-key=/etc/ssl/certs/mysql/client-key.pem

Настройка TLS в postfix

Собрать postfix с поддержкой TLS Сгенерировать сертификат openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650 В main.cf должно быть smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem smtpd_tls_cert_file

Редирект http на https в nginx только для админки сайта

Необходимо настроить редирект http на https только для административной части сайта В nginx’се это делается следующим образом, в секции server { listen                 80; server_name   mysite.com; root