Новый веб-сервер 2020

Прошло три года, очередной проект веб-сервера умер. Текущий блог пережил миграцию с Apache на Cherokee, на Hiawatha, и теперь на Caddy2. Конечно, пиком моды уже несколько лет считается Nginx, но всегда хочется чего-то более лампового и узко заточенного, с основным упором на поддержку новых стандартов.

За это время много чего произошло в области криптографии в целом, и веб-стандартов в частности. Все версии TLS до 1.2 оказались дырявыми как швейцарский сыр, атаки на SHA1 ускоряются не по дням, а по часам, HTTP/2 не успел появиться в большинстве продуктов, а на горизонте уже маячит HTTP/3… В общем, пора.

Отчёт SSL Labs
Отчёт CryptCheck

Новый веб-сервер

Сегодня случилось то, что уже давно откладывалось до “свободного дня”, и я наконец-то заменил старенький Cherokee на новый и не менее индейский веб-сервер.

Главный плюс ー не мёртвый проект и использование mbedTLS вместо OpenSSL. Наконец-то шифры и параметры эллиптических кривых сконфигурированы разумно прямо из коробки (в частности, обмен ключами теперь использует secp521r1 вместо secp256r1).

Overall Rating: A
Рейтинг урезан из-за бага TLS_FALLBACK_SCSV в mbedTLS

Score: A+
A+

ECC 521 bits

HTTPS Everything!

Всё никак руки не доходят написать что-то интересное, поэтому коротко о главном.

За последнией год сделал на сайте поддержку актуальных криптоалгоритмов, HSTS, HPKP и буквально сегодня поучаствовал в закрытом бета-тесте Let’s Encrypt.

Let's Encrypt certificate

Kobo Aura H₂O

Как-то так совпало, что в начале сентября я активно заинтересовался Кобо как источником книг на английском языке после закрытия оного от Сони, и узнал, что в октябре планируется запуск новой модели ридера Aura H₂O с очень вкусными спецификациями.

Продажи новой модели начались 1 октября и мой предзаказ был отправлен в тот же день, но, к сожалению, из всех вариантов международной доставки был доступен лишь Международный экспресс почтой Канады (Международная доставка от 4х дней™). На практике это вылилось в геморройное прохождение всех кругов почтового ада, и лишь 29 октября я получил свой экземпляр на руки.

Continue reading

Как зарегистрировать Outlook.com в Firefox и другие фокусы

Регистрация веб-обработчиков протоколов уже давно стандартизована и происходит путём вызова navigator.registerProtocolHandler(), но проблема в том, что в современных версиях Firefox a) нельзя использовать JavaScript в строке запроса и b) по-умолчанию зарегистрировать обработчик можно только ровно на том же домене, куда ссылается параметр адреса.
Continue reading