Webové servery

Včera jsem dostal pozvánku k betatestování služby Let's Encrypt a mohl jsem si tak získat důvěryhodný certifikát pro vlastní doménu. Rozhodl jsem se pro ruční konfiguraci a spuštění skriptů bez práv roota. Nabízím vám čerstvý kompletní postup, abyste byli připraveni na ostré spuštění Let's Encrypt.

O iniciativě Let's Encrypt se v posledních měsících hodně mluví. Jejím cílem je přinést všem SSL certifikáty zdarma pro jejich webové servery a navíc bez starostí. Pokud máte vlastní server nebo VPS, je situace jednoduchá. Co ale provozovatelé web hostingových služeb? Jsou na Let's Encrypt připraveni?

Už jsme informovali o tom, že byl ukončen vývoj nové verze HTTP, jehož výsledná verze zahájila petrifikaci do podoby RFC. Mohli jste se dočíst o jeho základních vlastnostech a aktuálním stavu podpory v prohlížečích a serverech. Dnes se podíváme, jak protokol funguje a jak dosahuje slibovaných vlastností.

POODLE je nový útok na SSL verzi 3, umožňující dešifrovat komunikaci aktivním útočníkem. V ideálním světě by POODLE byl jenom kuriozitou obstarožního protokolu, ale SSL verze 3 se dosud kvůli zpětné kompatibilitě používá. Možná je tento útok připomínkou, aby se již od SSL3 definitivně upustilo.

Když potřebujete provést úpravu na virtuálním serveru, můžete narazit na protokol VNC a často i VNC klienta implementovaného jako applet v Javě. Existuje ale také projekt, který dokáže to samé pouze s HTML5 a JavaScriptem. Jmenuje se noVNC, je uvolněn pod svobodnou licencí a není vůbec složité ho použít.

Před dvěma týdny jsme si na tomto místě kladli otázku: Jaké požadavky mají zákazníci na webhosting? Jaké služby by měl nabízet a jaké parametry by měl splňovat hosting v roce 2013, abyste neměli pocit, že platíte přemrštěné peníze za služby, které už dávno neodpovídají standardům? Dnes přinášíme odpovědi.