Совсем недавно, Let’s Encrypt перешел из публичной беты в релиз. Проект поддерживается Linux Foundation и раздает SSL сертификаты всем желающим. На днях, благодаря этим ребятам, я перевел свой сайт на безопасный протокол https.
Великолепный проект, который делает безопасный интернет все ближе и доступнее для каждого. Использование зашифрованного соединения позволяет гарантировать, что ваш трафик не будет перехвачен, а ваши личные данные не будут скомпрометированы. Это особенно актуально в наши дни, во время массового развития публичных Wi-Fi и мощных снифферов. Да что тут рассказывать? Думаю итак все и все понимают. Я как то затрагивал эту проблему в статье.
Итак, проект Let’s Encrypt довольно долго был в бете. Сейчас они раздают сертификаты всем желающим, достаточно лишь подтвердить право владения доменом. Никакой бюрократии, сканов паспортов и продажи воздуха дорогих сертификатов. Призываю всех срочно осваивать и внедрять!
Подробнее: https://www.ssllabs.com/ssltest/analyze.html?d=darkfess.ru
Для «насильного» редиректа на https используется технология HSTS. Соседство множества сертификатов на одном IP, реализовано через технологию SNI (а это означает, что с устаревшими Windows XP и Android 2.3.7 нам придется распрощаться). В общем и целом, есть что брать на вооружение. Масса вариантов полезного применения. Это, так сказать, первый шаг к знакомству с Let’s Encrypt.)
Касательно же сайта: была проведена борьба с «mixed http-https» трафиком, оптимизация шифров и исправление некоторых багов с handshake, обновлен php и прикручена статистика, а также современная защита от брутфорса паролей (старая отключена).
Пока полет нормальный.)