Как HTTP(S) используется для DNS: DNS-over-HTTPS на практике

HTTPS позволяет реализовать защищённую работу с интерфейсом DNS-резолвера, скрыв состав DNS-трафика, который иначе передавался бы в открытом виде. Это достаточно специальная технология, но она уже стала типовой функцией распространённых веб-браузеров и широко используется. Посмотрим, как это всё работает на практике, но не из браузера, а из консоли, попутно разобрав простейшее DNS-сообщение.

https://habr.com/ru/articles/898138/

Настройка односторонней аутентификации (One-Way SSL) для kafka

Часто при разработке небходимо иметь на локальной машине сервер kafka с ssl аутентификацией. Надеюсь эта статья поможет быстро поднять его и приступить к разработке.

https://habr.com/ru/articles/897624/

https://www.soniccomponents.com/fortigate-900g-dc/
Fortinet FortiGate FG-900G-DC Network Security/Firewall SSL, AES (256-bit), SHA-256, TLS 1.3 - 10000 VPN @fortinet #fortigate #900g #DCpower #networksecurity #firewall #ssl #aes #aes256 #sha256 #tls #10kvpn #forticare #FORTIGUARD @SonicComponents20

Yikes, SSL misconfigurations... talk about rolling out the welcome mat for attackers! Saw this with a client just the other day – literally half their subdomains were stuck using outdated protocols. Wild!

Seriously, folks, you've gotta check your certs! But don't stop there. We're talking cipher suites, TLS versions, HSTS... the whole nine yards needs to be spot-on. If it's not, you're basically leaving a gaping hole in your security setup.

Sure, EASM tools can be invaluable for helping you keep tabs on everything. *However*, at the end of the day, you still need a human to actually look at the findings and *understand* what's really going on. Automation's great, but it's definitely no substitute for real expertise.

So, what are your biggest SSL pain points? Let me know below!

Folien vom Dozenten: "Sicherheit: Datenübertragung mit SSL-Protokoll"

Ich will hoffen, dass er TLS und nicht SSL meint

Hello #fediverse, I am looking for some #cybersecurity help about #safari on #iOS

[Edit: got an answer! Safari removed the lock icon in iOS 18.4 in favor of a full screen warning for non SSL connections. Paraphrased original question below]

I told my mom to always look for the #SSL lock in the URL bar before typing anything into a website (and check URLs for validity and so on).

Now, she never gets the SSL lock in Safari for any website. Ever. I tried to google why and am stumped. Any ideas?

Join Sake Blok for his pre-conference class at SharkFest'25 US on June 16th:

"SSL/TLS Troubleshooting with Wireshark"

This hands-on session will take your troubleshooting skills to the next level, helping you diagnose complex network issues like a pro.

Secure your spot: https://sharkfest.wireshark.org/sfus

Вас ждет штраф в 15 млн ₽, но мы знаем как этого избежать. Чек-лист внутри, изучайте и сохраняйте

С 30 мая 2025 года в России вступают в силу новые нормы, ужесточающие ответственность за утечку персональных данных. Новые требования предусматривают штрафы до 15–20 млн ₽ за нарушение правил защиты информации. Эти изменения крайне актуальны, поскольку владельцы сайтов, интернет-магазины и компании, работающие с клиентскими данными, теперь сталкиваются с реальными финансовыми и репутационными рисками в случае утечек. Цель этого материала — предоставить чёткие рекомендации по соблюдению законодательства и защите данных.

https://habr.com/ru/companies/timeweb/articles/896130/

They mean this people and service: https://www.buypass.com/products/tls-ssl-certificates/read-more-go-ssl-acme

https://mrrp.chimmie.k.vu/notes/a5wxn6z1094p003p

Does @letsencrypt have any canary page? I would like to keep supporting them because they are the trailblazers of this, but the fear of those in power in the US is real.

Передача пароля по интернету: что безопаснее — хэширование или TLS?

В этой статье мы рассмотрим, какие методы передачи пароля через интернет наиболее безопасны. Хэширование паролей или протокол TLS — что выбрать для защиты данных? Разберемся, как работают эти технологии и какие риски скрываются за каждой из них. Читать полностью

https://habr.com/ru/articles/895968/

jaha. Det är nåt fel på mina cert så kan inte köra SSL. Så försöker laga medelst

%> pip install --upgrade certifi --force-reinstall

men det funkar såklart inte... pga

Could not fetch URL https://pypi.org/simple/certifi/: There was a problem confirming the ssl certificate

jamen jag veeeeet .... Argh!!
antar att jag måste lista ut hur jag gör detta manuellt

fork 出來的 curl-impersonate

原來的 lwthiker/curl-impersonate 已經超過一年沒更新了，不過看起來有其他人 fork 出來繼續維護 (以及開發)：「lexiforest/curl-impersonate」。 目前支援的版本還算新，Chrome 支援 133 (目前 stable 最新版是四天前出的 134)，Firefox 支援 135 (目前 stable 最新版是月初出的 136)，其他的幾個瀏覽器看起來也都有跟上。 最近遇到一些網站會擋到 TLS fingerprint，剛好拿這個出來用... …

https://blog.gslin.org/archives/2025/03/30/12326/fork-%e5%87%ba%e4%be%86%e7%9a%84-curl-impersonate/

Secure your Site!

Spookhost now supports Let's Encrypt and ZeroSSL for your SSL certificates! Head to our Client Portal to get started. We're still working on some features, but we're excited to bring you this update! #Spookhost #SSL #LetsEncrypt #ZeroSSL #WebHosting #Security #NewFeatures #HappyHosting

Spookhost: https://go.spookhost.xyz/home-md

Learn More:
https://hub.spookysrv.com/post/6-announcing-experimental-support-for-acme-tls-cas/

#HELP

I just received a concerning email from the OTF (@opentechfund.bsky.social) stating that a major source of their funding is in jeopardy.

If you care about open-source, anti-censorship, or the open internet, please consider supporting one of the projects they fund.

#FOSS #OpenSource #TechNews
#USPol #Politics #News #PoliticalNews
#NetNeutrality #EFF
#Wikimedia #Signal #SignalApp
#TOR #TAILs #OpenVPN #VPN #LetsEncrypt #HTTPS #SSL
#Censorship #AntiCensorship

https://www.opentech.fund/projects-we-support/supported-projects/?sc=&filter1=&filter2=&order-by-selector=date-desc&pageno=1

W dzisiejszym tutorialu z cyklu Porady Admina zajmiemy się programem certbot. Certbot to klient ACME Electronic Frontier Foundation, napisany jest w Pythonie. Certbot może uzyskać i zainstalować certyfikaty HTTPS/TLS/SSL. https://linuxiarze.pl/porady-admina-certbot/ #linux #porady #admin #certbot #ssl

#Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit #HTTPS | Security https://www.heise.de/news/Cloudflare-macht-unsicherem-HTTP-den-Garaus-10328030.html #SSL #Verschlüsselung #encryption

Let’s Encrypt at risk from Trump cuts to OTF: “Let’s Encrypt received around $800,000 in funding from the OTF”

Dear @EUCommission, get your heads out of your arses and let’s find @letsencrypt €1M/year (a rounding error in EU finances) and have them move to the EU.

If Let’s Encrypt is fucked, the web is fucked, and the Small Web is fucked too. So how about we don’t let that happen, yeah?

(In the meanwhile, if the Let’s Encrypt folks want to make a point about how essential they are, it might be an idea to refuse certificates to republican politicians. See how they like their donation systems breaking in real time…)

CC @nlnet @NGIZero@mastodon.xyz

#USA #fascism #OpenTechFund #LetsEncrypt #SSL #TLS #encryption #EU #web #tech #SmallWeb #SmallTech https://mastodon.social/@publictorsten/114223873439053263

Basically I have the same question as this: https://security.stackexchange.com/q/158490/352790

Can I install a web app on "someone else's computer" in a way that the browser notices if it was tampered with on the server? The question is from 2017, so maybe things move forward. As I say in the comment:

> Like an SSL certificate verifies the host name, could a certificate not also verify the content.

(Would be nice to get boosts towards the network security bubble.)