Короткая заметка о TLS


Все думал, стоит ли собрать список ресурсов. дабы их можно было найти, и, как оказалось- стоит. В нашем уютном чатике даже собрались и сели вспоминать, кто какие ссылки знает, и у кого рейтинг по ним толще.

Поэтому, коротко приведу тестеры TLS возможностей для проверки ваших серверов.

http://checktls.com/

https://sslanalyzer.comodoca.com

https://www.ssllabs.com

Еще год назад команда Exchnage в блоге писала о том, что, мол, переходите уже на TLS. Правильные парни, разумеется, перешли еще в 13-м году, поскольку еще тогда не переходить на TLS 1.2 было очень не модно.

Если вам до сих пор страшно, то скажу честно, TLS 1.2 прекрасно работает что в  2010, что в 2013-м Exchange. В 2016 и подавно. Не оставляйте дырки в безопасности серверов. Если вам не нужна совместимость со старыми крипто алгоритмами (а она вряд ли вам нужна)- уберите ее. Нехитрыми и простыми действиями можно доставить очень много неприятностей атакующим, которые только и рассчитывают на бездействие администраторов и их неосведомлённость в вопросах безопасности.

Реклама

One thought on “Короткая заметка о TLS

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s