ошибки tls конфигурации
-
Статья TLS харденинг конфигурация: cipher suites, certificate pinning и типичные ошибки
На пентесте инфраструктуры финтех-компании в начале 2025 года нашли HAProxy, который спокойно принимал соединения по TLS 1.0 с cipher suite TLS_RSA_WITH_3DES_EDE_CBC_SHA. Основной nginx стоял идеально - TLS 1.3, AEAD-шифры, HSTS с preload. А балансировщик, развёрнутый три года назад и не...- Сергей Попов
- Тема
- certificate pinning реализация hsts preload настройка mtls mutual authentication tls 1.3 настройка сервера tls cipher suites настройка tls fingerprinting ja3 tls харденинг конфигурация ошибки tls конфигурации
- Ответы: 0
- Раздел: Сетевая безопасность и беспроводные атаки