openssl

  • Apache и HTTPS

    HTTPS (HyperText Transfer Protocol Secure) - это не самостоятельный протокол, а развитие HTTP (HyperText Transfer Protocol) в сторону безопасности. То есть, к обычному HTTP прикрутили механизм шифрования передаваемых данных. Шифрование реализуется с помощью SSL (Secure Sockets Layer). Как это работает на практике?

  • OpenSSL: Создание самоподписного wildcard сертификата

    Wildcard SSL-сертификат выдается для группы поддоменов одного домена (*.dname.ru). Такой сертификат можно спользовать для любого количества поддоменов на неограниченном количестве серверов.

  • OpenSSL: Создание самоподписного мультидоменного сертификата

    Мультидоменный сертификат (MDC, Multi-Domain Certificate) - это SSL сертификат, поддерживающий защиту нескольких различных доменов посредством одного сертификата.

  • Авторизация по SSL сертификатам

    Протокол SSL позволяет организовать доступ к сайту (или его части) путем авторизации по клиентским сертификатам. При попытке входа  на защищенный ресурс, сервер запрашивает у клиента сертификат. Если проверка сертификата проходить успешно, клиент получает доступ к защищенным ресурсам.

    Весьма удобно.