[devel] Анонс https на packages.altlinux.org и просьба потестировать

[Vladimir Didenko]

23 февраля 2016 г., 17:10 пользователь Igor Zubkov написал:

>
> https://www.ssllabs.com/ssltest/analyze.html?d=packages.altlinux.org так
> лучше?
>

Ага, хотя часть пользователей с древним ПО и не достучится.


> Осталось настроить OCSP Stapling и HTTP Public Key Pinning Extension.
> Я пока не знаю что это, но там это тоже вроде рекомендуют настроить.


Это вещи хорошие, но опциональные. Особенно осторожно нужно быть с HPKP -
не делать большой период пининга, иначе в случае переезда на новый
сертификат от другого CA будут проблемы с доступом.

-- 
С уважением,
Владимир.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20160223/e5189732/attachment.html>