Ну хоть что-то в безопасности!(с)

Благодаря бесплатному сервису SslLabs я смог обнаружить несколько проблем в работе своего веб-сервера и настройках для шифрования. Я уже сталкивался с проблемой что Firefox Focus не мог открыть мой сайт, но сегодня я починил ошибку:

SSL certificate problem: unable to get local issuer certificate

появлявшуюся когда я пытался склонировать репозиторий HhScrapScripts.

Проблема была в промежуточном сертификате, который мне прислали для установки моего основного SSL-сертификата. Он был попросту неправильным. А браузеры молча сами находили правильный. Когда я смог через Firefox экспортировать и подставить правильный промежуточный сертификат, то все ошибки ушли в прошлое.

Шифрование штука странная

С одной стороны там трудятся математики, программисты, специалисты безопасности. Но когда находят огрехи в существующих решениях, то для всех правильных веб-серверов есть четкие инструкции как это поправить. Так для NginX это заняло ну пол часа максимум. Сперва не допускать соединений по SSLv3, потом обновить OpenSSL, и наконец обязать браузеры использовать шифры указанные в настройках сервера.

А когда есть еще и сервисы для проверки наличия ошибок с детальными инструкциями, то только сомнительные приоритеты могут не позволить досконально продумать вопросы безопасности при работе с вашим приложением. И я желаю вам, чтобы в безопасности у вас была не дыра, а все пользователи ваших приложений.

PS Gogs на моем под-домене больше не доступен.