Статьи и руководства

Полезные материалы для веб-разработчиков и системных администраторов

Слабые cipher suites: как найти и отключить небезопасные шифры TLS

Слабые cipher suites (RC4, 3DES, MD5, EXPORT) снижают оценку SSL Labs до B или F. Как проверить, отключить в nginx и выбрать безопасный набор.

15.04.2026 · 9 мин · 107 просм.

HSTS и HSTS Preload: полное руководство по принудительному HTTPS

HSTS и preload-лист — как заставить браузер всегда использовать HTTPS. Настройка Strict-Transport-Security, подача в hstspreload.org, подводные камни.

15.04.2026 · 9 мин · 109 просм.

Бесплатный SSL через Let's Encrypt: установка certbot за 10 минут

Бесплатный SSL-сертификат через Let's Encrypt и certbot: пошаговая установка на nginx, Apache, автообновление и подводные камни. Работает на любом Linux.

15.04.2026 · 9 мин · 97 просм.

TLS 1.3 vs TLS 1.2: что изменилось и как правильно мигрировать

TLS 1.3 vs TLS 1.2 — подробное сравнение: скорость, безопасность, совместимость. Пошаговое руководство по миграции nginx и обратной совместимости.

15.04.2026 · 10 мин · 141 просм.

Неполная цепочка SSL-сертификата: как найти и исправить incomplete chain

Неполная цепочка SSL (incomplete chain) — причина ошибок у мобильных клиентов и API. Как собрать fullchain.pem, добавить intermediate и проверить цепочку.

15.04.2026 · 8 мин · 68 просм.

Wildcard vs SAN-сертификат: когда какой выбрать в 2026

Wildcard vs SAN сертификат — разбор отличий, цены, безопасность и автоматизация. Какой тип сертификата выбрать для разных архитектур и сколько доменов покрыть.

15.04.2026 · 9 мин · 70 просм.

Self-signed certificate: когда использовать и как избежать предупреждений

Self-signed SSL сертификат: зачем нужен, как создать через openssl, добавить в trust store и когда лучше использовать Let's Encrypt или внутреннюю PKI.

15.04.2026 · 8 мин · 63 просм.

Mixed Content: как найти и исправить HTTP-ресурсы на HTTPS-сайте

Mixed content блокирует скрипты и стили на HTTPS-сайте. Научим находить HTTP-ресурсы, чинить их автоматически через CSP и upgrade-insecure-requests.

15.04.2026 · 8 мин · 67 просм.

SSL Handshake Failed: причины ошибки и пошаговая диагностика

SSL handshake failed — подробный разбор причин и диагностики: протоколы, SNI, cipher suites, сертификаты клиента. Примеры openssl и curl для отладки.

15.04.2026 · 10 мин · 101 просм.

Просроченный SSL-сертификат: как исправить ошибку NET::ERR_CERT_DATE_INVALID

Просрочен SSL-сертификат? Узнайте, как быстро диагностировать и исправить ошибку NET::ERR_CERT_DATE_INVALID, продлить сертификат и настроить мониторинг.

15.04.2026 · 9 мин · 84 просм.