На что влияет запись типа DNS CAA ? Просто даем всем знать что для нас выпускает сертификат только этот центр? Чтоб никто не выпустил еще один сертификат?
Николай, благодарю за все ваши видео! С вашей помощью получилось собрать nginx с brotli и TLS 1.3, настроить кеширование, что существенно повысило скорость работы клиентской части программы (сайта). Единственная сложность - не получается сделать шифрование с использованием AES_128. Насколько я понял из видео, с этим типом шифрования скорость обмена данными осуществляется быстрее чем с AES_256, поправьте если не прав. Обращение к сайту осуществляется через ip c портом, сертификат создан с использованием mkcert. Может ли это быть причиной подключения с использованием AES_256, а не AES_128? Зависит ли выбор метода шифрования от сертификата? Последовательность в ssl_ciphers как в вашем видео.
Спасибо за видос, интересно было бы увидеть тему со сравнением недавно вышедшей в nginx фичи ktls, говорят прирост отдачи статики от 8 - 40%, я потестил, у меня и близко таких показателей нет, вот хотелось бы увидеть ещё чей-то кейс, может я что-то не так делаю.
А вы попробуйте зайти на сайт без SSL современным браузером. Ещё вопросы есть? Никто не хочет терять 95% трафика. Хочешь - не хочешь надо делать сайт безопасным
@@site_support по факту - принудиловка от корпорации "добра" и её хитрых Коллег. сайту с мануалами и прочими текстовыми документами - от кого шифровать? а вот ноющие о "безопасности" браузеры - это вообще трагедия.
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
Николай, продолжайте, хорошая подача
Хороший формат подачи. Теория и тут же практика.
Спасибо. Очень полезная информация
Спасибо.
Хороший контент. Спасибо!
спасибо. ценно!
Отличное видео, спасибо
Отличное видео! Спасибо! / Было бы не плохо ссылку на Ваши конфиги... :-)
Отлично 👍
Почему не используете переменные вместо точно прописанного домена?
На что влияет запись типа DNS CAA ?
Просто даем всем знать что для нас выпускает сертификат только этот центр? Чтоб никто не выпустил еще один сертификат?
10/10
Николай, благодарю за все ваши видео! С вашей помощью получилось собрать nginx с brotli и TLS 1.3, настроить кеширование, что существенно повысило скорость работы клиентской части программы (сайта). Единственная сложность - не получается сделать шифрование с использованием AES_128. Насколько я понял из видео, с этим типом шифрования скорость обмена данными осуществляется быстрее чем с AES_256, поправьте если не прав. Обращение к сайту осуществляется через ip c портом, сертификат создан с использованием mkcert. Может ли это быть причиной подключения с использованием AES_256, а не AES_128? Зависит ли выбор метода шифрования от сертификата? Последовательность в ssl_ciphers как в вашем видео.
Спасибо за видос, интересно было бы увидеть тему со сравнением недавно вышедшей в nginx фичи ktls, говорят прирост отдачи статики от 8 - 40%, я потестил, у меня и близко таких показателей нет, вот хотелось бы увидеть ещё чей-то кейс, может я что-то не так делаю.
Да, если дойдут руки, то протестируем.
в скрипты ответы поступают в расшифрованном виде ?
все это шифрование, чтобы рекламу блочить было сложнее...((
далеко не каждый сайт имеет потребность в шифровании.
А вы попробуйте зайти на сайт без SSL современным браузером. Ещё вопросы есть? Никто не хочет терять 95% трафика. Хочешь - не хочешь надо делать сайт безопасным
@@site_support по факту - принудиловка от корпорации "добра" и её хитрых Коллег. сайту с мануалами и прочими текстовыми документами - от кого шифровать? а вот ноющие о "безопасности" браузеры - это вообще трагедия.
@@MGTOW_Element вам нужны коммунистические корпорации)) в китае или кндр