Archív kategorií: Bezpečnosť

Nový rack na druhej geolokacií

K našmu stabilnému housingu na Námestí Hraničiarov pribudol nový rack, ktorý je umiestnený na Úderníckej ulici. Táto novinka nám prináša a prinesie nové funkcie a vylepšenia.

Náš nový rack
Náš nový rack

Datacentrum podľa štandardov spĺňa úroveň Tier III, ktoré garantujú až 99,982 % dostupnosť služieb, pričom kľúčové funkcionality ako napájanie, chladenie a telekomunikačná infraštruktúra vyhovujú vyššiemu štandardu s dostupnosťou 99,99 %.

Pokračovať v čítaní

Docker – začíname s dockerom

Čo vlastne je docker?

Docker je platforma pre vývojárov a sysadminov na vývoj, nasadzovanie a spúšťanie aplikácií pomocou kontajnerov. Samotné kontajnery nie sú nové, ale ich použitie na ľahké nasadenie aplikácií je. Môžeme to chápať ako nástroj, ktorý nám spustí aplikaciu, ale s minimálnymi požiadavkami na konfiguráciu a správu. V prípade, že vyvíjame aplikacie na rôznych platformách a konfiguráciach stači nám spustiť si pre každú aplikaciu samostatný kontainer.

Pokračovať v čítaní

SSL Certifikáty, zabezpečenie DNS CAA

Ako vieme súčasný model ssl certifikátov je celkom jednoduchý, objednáte ssl, nasadíte ide. Najväčšiou slabinou je, že každá Certifikačná autorita môže vydať pre vašu doménu certifikát,  aj bez vášho vedomia .. fail.

Ako prvá webhostingová spoločnosť Vám sprístupnujeme zabezpečenie pomocou DNS CAA.

Speedweb.sk SSL CAA

Tento problém rieši práve DNS záznam CAA, ktorý hovorí, kto može certifikát pre danú doménu vydať a taktiež reportovať pokus o vydanie inou autoritou aká je povolená. Podpora je zatiaľ pre certifikačné autority dobrovolná, ale od 8. septembra 2017 bude táto kontrola pre všetkých povinná.

 

U nás si možete zabezpežiť SSL certifikát pomocou CAA záznamu už teraz.

CAA zatiaľ podporujú : mazon, Certum, Comodo, DigiCert, Entrust, GlobalSign, GoDaddy, Izenpe, QuoVadis, Starfield GoDaddy, StartCom WoSign, Let’s Encrypt, Symantec/GeoTrust/Thawte, T-Telesec, Trustwave, WoSign.
Takže v jednoduchosti, CAA záznam slúži na povolenie jednej, alebo viacerých certifikačných autorít, aby pre nás mohli generovať SSL certifikáty a ostatným zabrániť k ich zneužitiu.

Príklad :

Povolíme Letsencrypt.org doméne, aby mohli pre nás vystavovať certifikáty.

1. prihlásime sa do https://admin.speedweb.sk/
2. preklikneme sa do sekcie domény
3. zvolíme si konkrétnu doménu a klikneme na tlačítko DNS
4. v sekcii DNS
5. vyplníme políčka ako je na obrázku nižšie

pridanie CAA záznamu

Ako vidíme na obrázku certifikačná autorita sa zadáva do úvodzoviek. Tento záznam hovorí o tom, že letsencrypt.org, môže pre nás vystaviť certifikát.

 

A výsledok v testoch ? Samozrejme A+ 🙂

SSLabs výsledok testu speedweb.sk

 

 

 

 

Viac informácií nájdete aj na  https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization

 

zabezpecte si svoj web https

SSL Certifikáty alebo ako si zabezpečiť web pomocou https

HTTPS (Hypertext Transfer Protocol Secure) je v informatike nadstavba sieťoveho protokolu HTTP, ktorá umožnuje zabezpečiť komunikácie medzi webovým prehliadačom a webovým serverom. Https využiva standartný prenos webovej stránky s tým, že dáta su šifrované pomocou ssl certifikátu.

Je pre vašu stránku potrebný ssl certifikát?
Na túto otázku si musi odpovedať každý vlastník sám. Bežná informačna stránka, ktorá má za úlohu len informovať zákazníkov certifikát nevyužije.
Certifikát slúži na zašifrovanie citlivých dát, ktoré zákazníci vypĺnajú pri registráciach a platbách.

Pokračovať v čítaní