[devel] Анонс https на packages.altlinux.org и просьба потестировать
Igor Zubkov
igor.zubkov на gmail.com
Вт Фев 23 17:10:52 MSK 2016
2016-02-19 12:45 GMT+02:00 Vladimir Didenko <vladimir.didenko at gmail.com>:
> 19 февраля 2016 г., 12:07 пользователь Igor Zubkov написал:
>>
>>
>> А вот с DH я боюсь что наверно никак. Только покупать новый сертификат.
>
>
> Причем здесь сертификат. Нужно лишь nginx сказать другие параметры
> использовать
>
> https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html#Forward_Secrecy_&_Diffie_Hellman_Ephemeral_Parameters
https://www.ssllabs.com/ssltest/analyze.html?d=packages.altlinux.org так лучше?
Конфиг nginx (актуальный) --
https://github.com/biow0lf/prometheus2.0/blob/master/nginx.conf#L99-L113
Осталось настроить OCSP Stapling и HTTP Public Key Pinning Extension.
Я пока не знаю что это, но там это тоже вроде рекомендуют настроить.
--
Igor Zubkov
http://hi.im/ice
Подробная информация о списке рассылки Devel