RR
тут же девсекопс тема - она широка)
Size: a a a
2019 January 18
S
нипанятна
2019 January 19
MM
Трактор есть в планах лет 10 уже, но я не хочу чистить картоху и мыть посуду. Чтобы заниматься тем чем занимаюсь и быть востребованным надо постараться и прокачаться.
А чем хочется?
Могу киприотский чатик кинуть)
Могу киприотский чатик кинуть)
MM
Хотел написать что мне интересно больше узнать про сертификаты и как их используют, с целью: вдруг кто сольёт курс, книгу или ещё чего. Но подумал что сам в гугл схожу, не маленький, однако предложение в силе :D
Типа отличие x509 pem binary ascii виндовых (не помню расширение что-то с цифрой 7) и тпому подобные вопросы
Типа отличие x509 pem binary ascii виндовых (не помню расширение что-то с цифрой 7) и тпому подобные вопросы
Давно хочу найти краткий обзор отличий
Набрел недавно на мануал с сайта connect2id про обзор различий алгоритмов jwt. Классно, доходчиво. Может там и про серты есть
Набрел недавно на мануал с сайта connect2id про обзор различий алгоритмов jwt. Классно, доходчиво. Может там и про серты есть
YS
А чем хочется?
Могу киприотский чатик кинуть)
Могу киприотский чатик кинуть)
Спасибо, но мне бы севернее. Не люблю жару. Примерно знаю куда, проблема в том что я без ВО.
YS
Давно хочу найти краткий обзор отличий
Набрел недавно на мануал с сайта connect2id про обзор различий алгоритмов jwt. Классно, доходчиво. Может там и про серты есть
Набрел недавно на мануал с сайта connect2id про обзор различий алгоритмов jwt. Классно, доходчиво. Может там и про серты есть
Спасибо за сайт.
Я находил вот такую страницу http://info.ssl.com/article.aspx?id=12149%20, но в ней нет инфы о том что, например, сертификат сайта, который можно использовать в nginx, это два взаимозаменяемых сертификата, прост один мы нигде не светим, а второй светим чтобы можно было расшифровать им сообщение или подпись проверить.
Мой интерес начался с того что надо было вытащить приватный ключ из pem ертификата, и это даже получилось, а потом я наткнулся на pem в ктором не было ключа.
Я находил вот такую страницу http://info.ssl.com/article.aspx?id=12149%20, но в ней нет инфы о том что, например, сертификат сайта, который можно использовать в nginx, это два взаимозаменяемых сертификата, прост один мы нигде не светим, а второй светим чтобы можно было расшифровать им сообщение или подпись проверить.
Мой интерес начался с того что надо было вытащить приватный ключ из pem ертификата, и это даже получилось, а потом я наткнулся на pem в ктором не было ключа.
c
Спасибо за сайт.
Я находил вот такую страницу http://info.ssl.com/article.aspx?id=12149%20, но в ней нет инфы о том что, например, сертификат сайта, который можно использовать в nginx, это два взаимозаменяемых сертификата, прост один мы нигде не светим, а второй светим чтобы можно было расшифровать им сообщение или подпись проверить.
Мой интерес начался с того что надо было вытащить приватный ключ из pem ертификата, и это даже получилось, а потом я наткнулся на pem в ктором не было ключа.
Я находил вот такую страницу http://info.ssl.com/article.aspx?id=12149%20, но в ней нет инфы о том что, например, сертификат сайта, который можно использовать в nginx, это два взаимозаменяемых сертификата, прост один мы нигде не светим, а второй светим чтобы можно было расшифровать им сообщение или подпись проверить.
Мой интерес начался с того что надо было вытащить приватный ключ из pem ертификата, и это даже получилось, а потом я наткнулся на pem в ктором не было ключа.
Для начала я бы посоветовал прочитать rfc или хотя бы вики x509, там ты поймешь что такое сертификаты, какие форматы бывают и что der и pem это просто кодировки
c
Потом перешел бы к тому как их использовать и начал бы с самого популярного TLS
c
Вот тут есть немного простым языком как используются серты
https://cyberdeveloper.pro/?p=248
https://cyberdeveloper.pro/?p=248
YS
Потом перешел бы к тому как их использовать и начал бы с самого популярного TLS
Спасибо. Я итак пользую, но это как сервис который не пойми как работает.
Вторая ссылка выглядит огонь. Спасибо
Вторая ссылка выглядит огонь. Спасибо
c
Спасибо за сайт.
Я находил вот такую страницу http://info.ssl.com/article.aspx?id=12149%20, но в ней нет инфы о том что, например, сертификат сайта, который можно использовать в nginx, это два взаимозаменяемых сертификата, прост один мы нигде не светим, а второй светим чтобы можно было расшифровать им сообщение или подпись проверить.
Мой интерес начался с того что надо было вытащить приватный ключ из pem ертификата, и это даже получилось, а потом я наткнулся на pem в ктором не было ключа.
Я находил вот такую страницу http://info.ssl.com/article.aspx?id=12149%20, но в ней нет инфы о том что, например, сертификат сайта, который можно использовать в nginx, это два взаимозаменяемых сертификата, прост один мы нигде не светим, а второй светим чтобы можно было расшифровать им сообщение или подпись проверить.
Мой интерес начался с того что надо было вытащить приватный ключ из pem ертификата, и это даже получилось, а потом я наткнулся на pem в ктором не было ключа.
Кст, второй, который светим, называется публичным и им ничего не расшифровывают...им либо проверяют подпись, либо зашифровывают
2019 January 20
N
Отличный тредик про итил и немного классических безопасников
https://twitter.com/ivladdalvi/status/1086944066300870656?s=21
https://twitter.com/ivladdalvi/status/1086944066300870656?s=21
S
ну обычно разрабы или пм забывает в ТЗ раздел по безопасности, а потом удивляются блокирующим требованиям от безопасников :)))
S
хотя многие и не знают что существуют ТЗ, занимаются чистым искусством (
N
Весь смысл этого треда в твиторе в том, что итил создает культуру перекидывания говном через стены.
И тенденции последних лет состоят в убирании этих процессов.
Если безопасники или опсы вырастают за три дня до релиза и начинают что-то бубнить про запреты, возникает вопрос где они были раньше?
И тенденции последних лет состоят в убирании этих процессов.
Если безопасники или опсы вырастают за три дня до релиза и начинают что-то бубнить про запреты, возникает вопрос где они были раньше?
S
это чисто управленческий вопрос, есть ли безопасник в цепочке согласования проектного решения