В этом видео отдохнём от настроек сервера и научимся создавать свою первую домашнюю страничку (homepage) на простейшем HTML. А также обсудим, как делать правильно, как писать код красиво, и как всё это будет нравиться поисковым машинам (основы SEO (СЕО)). 

 

Итак, поехали! 🤠✌

HTML с самого начала. Рабочая среда Веб-мастера, немного SEO, Яндекс и другая дикая фауна Интернета. 

==== Задания к следующему занятию ==== 

 

1. Навести порядок с хранением паролей, файлов и ссылок 

2. Учётная запись на Yandex (ya.ru) 

3. Включить показ скрытых файлов в Notepad++ 

4. Homepage 

В 1987 году произошло много событий, так или иначе повлиявших на развитие информационных технологий: CompuServe разработала GIF-изображения, Стив Возняк покинул Apple, а IBM представила персональный компьютер PS/2 с улучшенной графикой и 3,5-дюймовым дисководом. В это же время незаметно обретала форму ещё одна важная часть интернет-инфраструктуры, которая помогла создать Интернет таким, каким мы знаем его сегодня. В конце 1987 года в качестве интернет-стандартов был установлен набор протоколов системы доменных имен (DNS). Это было событием которое не только открыло Интернет для отдельных лиц и компаний во всем мире, но и предопределило возможности коммуникации, торговли и доступа к информации на поколения вперёд.



Сегодня DNS по-прежнему имеет решающее значение для работы Интернета в целом. Он имеет долгий и весомый послужной список благодаря работе пионеров Интернета и сотрудничеству различных групп по созданию стандартов.
Читать дальше →

https://habr.com/ru/post/706746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706746

IAP Desktop — полезная программа под Windows, которая управляет несколькими удалёнными десктопами и устанавливает туннели SSH/RDP к разным виртуальным машинам под Linux и Windows. Она сочетает преимущества стандартного менеджера RDP-соединений с безопасностью и гибкостью Identity-Aware Proxy (IAP-прокси).



В 2022 году такой инструмент очень актуален, с распространением облачных сервисов и хостингов, где могут крутиться наши виртуальные машины и контейнеры. А также в связи с необходимостью удалённого доступа по RDP и SSH к разным корпоративным виртуалкам.
Читать дальше →

https://habr.com/ru/post/696124/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696124

Браузеры периодически проверяют качество сертификатов, если есть нарушения, то происходит несовместимость, как говорится, не сошлись характерами, а далее развод и каждый при своем, вы с неподходящим сертификатом и браузер вам ничего не должен, а в результате - крах надежд и потеря времени. Поэтому критически важно быть уверенным в достоверности приобретенного вами криптографического протокола.

Чтобы получить SSL-сертификат, можно обратиться в специальные центры, из самых надежных:

Однако самый надежный и простой способ - приобрести его у вашего хостинг-провайдера. Это сэкономит вам время, нервы и даст надежду на безопасное будущее. Ведь процесс подключения ваших клиентов по безопасному соединению занимают миллисекунды, а подпорченная репутация - недоверие к вашему сервису запоминается на долгие годы.

Разберемся, как завоевать мир не привлекая внимание санитаров или подключаем SSL сертификат правильно.

Читать далее

https://habr.com/ru/post/696150/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696150

Это руководство описывает развёртывание HTTPS-прокси с помощью dumbproxy на практически любом Linux-сервере. Потребуется только curl и рутовый доступ.

Читать далее

https://habr.com/ru/post/687512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=687512

Чем меньше веб-сайт, тем быстрее он грузится, и это неудивительно.



Удивительно то, что страница на 14 КБ может грузиться гораздо быстрее, чем страница на 15 КБ, даже на 612 мс быстрее, хотя разница между страницами на 15 КБ и 16 КБ минимальна.



Так происходит из-за алгоритма медленного старта TCP. В этой статье я расскажу, что это такое, как оно работает и почему это важно. Но сначала мы вкратце расскажем об основах.
Читать дальше →

https://habr.com/ru/post/684836/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684836

Источник



В последнее время участились случаи инъекций стороннего контента на страницы российских сайтов, не защищённых HTTPS. Этим занимаются некоторые операторы связи, то есть это законная практика.



Логично, что если вам противостоит легальная угроза, то от неё следует защищаться техническими средствами.
Читать дальше →

https://habr.com/ru/post/676388/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676388

У вас есть кластер, в котором хочется разместить как можно больше рабочих сервисов и продуктов для внутреннего использования, ибо удобно: систему управления версиями, репозиторий Docker-образов, S3-хранилище, базы данных, тестовые среды и т.д. Но есть "но": многие из них, как например, репозиторий Docker-образов, могут работать только с использованием TLS. У вас есть два пути: получить сертификат от одного из сертификационных центров, платных или бесплатных, вроде Let's Encrypt, или сгенерировать самому. Устанавливать на каждого клиента сертификат нашего "левого" самопровозглашённого центра не хочется, поэтому самоподписанный сертификат отпадает. Денег платить каждый год не хочется, поэтому выбираем Let's Encrypt. Но и тут есть проблема (помимо необходимости автоматизации перевыпуска сертификата не реже раза в три месяца): внутренние сервисы нельзя выставлять в публичную сеть, а значит и HTTP-01 вариант подтверждения владения доменом нам недоступен. Остаётся только DNS-01 метод, который имеет свои подводные камни.

В данной статье я расскажу о своём опыте автоматизации выпуска/перевыпуска wildcard-сертификата для домена второго уровня (wildcard, чтобы два раза не вставать, но можно выпускать сертификаты и для каждого отдельного поддомена) для использования внутренними сервисами, расположенными в Kubernetes-кластере, с помощью cert-manager и бесплатного сервиса поддержки DNS-зон Яндекс.Коннект.

Читать далее

https://habr.com/ru/post/674738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=674738

Привет, Хабр! Сегодня расскажу о применение мощного и удобного инструмента для анализа и мониторинга HTTP(S) трафика Fiddler. По сути, Fiddler – это прокси для отладки приложений и сайтов. Разработчик и тестировщик могут использовать Fiddler для отладки веб-трафика и тестирования производительности приложения или сайта. Специалистам по информационной безопасности Fiddler будет полезен для проверки сайта или приложения на наличие уязвимостей.

Читать далее

https://habr.com/ru/post/674908/?utm_source=habrahabr&utm_medium=rss&utm_campaign=674908

Введение

В предыдущей статье "Сам себе PKI: Теория на примере Let’s Encrypt" мы рассмотрели теорию и разобрали пример, как происходит установка HTTPS соединения между браузером и веб-сайтом при использовании сертификатов Let's Encrypt. В этой статье перейдем к практике и самостоятельно реализуем ту же самую схему:

- Сначала вручную с помощью OpenSSL пройдем цепочку генерации и использования самоподписанных сертификатов в HTTPS сервере.

- Далее развернем собственный удостоверяющий центр Smallstep и будем получать сертификаты, подписанные им.

Схема PKI остаётся той же, только изменяются компоненты:

- В качестве CA вместо Let's Encrypt, будет использоваться OpenSSL и CA Smallstep.

- В роли Web-сервера вместо Интернет веб-сайта, будет выступать простой HTTPS сервер, запущенный на Node.js.

Читать далее

https://habr.com/ru/post/671730/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671730

Прямо сейчас за окном ласково светит Солнце, а один известный погодный сайт весело предупреждает о предстоящем через два часа дожде... Да, уже часов пять предупреждает, постепенно сдвигая время его начала. Ну да ладно, не будем о криворуких предсказателях - погодную тему я могу раскрывать долго и вкусно, но до сих пор меня выручал ещё один более-менее адекватный сайт. Давайте посмотрим на него вместе. Вы видите картинку?

Да, я тоже не вижу. Причина - поголовный и необоснованный перевод всего и вся на HTTPS. Помните историю про хакера в столовой? Так вот, представьте, что вы попали в мир, где все солонки на столиках заперты замком и для использования требуют авторизованного доступа. Ну вот для чего нужна была вся эта мышиная возня с гноблением простого HTTP, предупреждением о небезопасности сайтов на нём? Ладно там сайты банков или другая чувствительная информация, но чисто информационные - зачем? Теперь имеем на ровном месте проблемы с сертификатами, обновлениями и прочие лишние телодвижения. Верните мне мой 2007-й тёплый ламповый HTTP, который можно хостить хоть на ардуинке, и пусть браузеры на него не косятся. И поддержку FTP протокола убирать совсем ни к чему. Ну или хотя бы объясните, чем это обосновано и почему имеет право называться прогрессом.

Читать далее

https://habr.com/ru/post/670932/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670932