Ну хоть что-то в безопасности!(с)
Благодаря бесплатному сервису SslLabs я смог обнаружить несколько проблем в работе своего веб-сервера и настройках для шифрования. Я уже сталкивался с проблемой что Firefox Focus не мог открыть мой сайт, но сегодня я починил ошибку:
SSL certificate problem: unable to get local issuer certificate
появлявшуюся когда я пытался склонировать репозиторий HhScrapScripts.
Проблема была в промежуточном сертификате, который мне прислали для установки моего основного SSL-сертификата. Он был попросту неправильным. А браузеры молча сами находили правильный. Когда я смог через Firefox экспортировать и подставить правильный промежуточный сертификат, то все ошибки ушли в прошлое.
Шифрование штука странная
С одной стороны там трудятся математики, программисты, специалисты безопасности. Но когда находят огрехи в существующих решениях, то для всех правильных веб-серверов есть четкие инструкции как это поправить. Так для NginX это заняло ну пол часа максимум. Сперва не допускать соединений по SSLv3, потом обновить OpenSSL, и наконец обязать браузеры использовать шифры указанные в настройках сервера.
А когда есть еще и сервисы для проверки наличия ошибок с детальными инструкциями, то только сомнительные приоритеты могут не позволить досконально продумать вопросы безопасности при работе с вашим приложением. И я желаю вам, чтобы в безопасности у вас была не дыра, а все пользователи ваших приложений.
PS Gogs на моем под-домене больше не доступен.