Протокол передачи гипертекста версии 2 (HTTP / 2) является последней версией протокола HTTP, опубликованной в качестве стандарта IETF в RFC 7540 в 2015 году.
Основное внимание в протоколе уделяется производительности; в частности, задержка у конечного пользователя, использование ресурсов сети и сервера.
Одна из основных целей – разрешить использование одного подключения браузера к веб-сайту. Читать
Caddy лёгкий и быстрый веб-сервер написанный на языке Go и из коробки рассчитан на работу с HTTPS и имеет интеграцию с Let’s Encrypt который может автоматически получать и обновлять сертификаты SSL/TLS а также поддержку HTTP/2 и HTTP/3 протоколов. Он может работать как статический файловый сервер, обратный прокси-сервер или балансировщик нагрузки, что делает его универсальным инструментом для современных веб-приложений, контейнерных сред (Docker) и микросервисов. Caddy веб-сервер нового поколения, который экономит время и снижает количество ошибок за счёт автоматизации.
Сегодня познакомимся с любопытным на мой взгляд веб сервером — Caddy. Расскажу как установить Caddy server. Раньше вообще о нем не слышал. Читать
Репутация IP основана на черных списках и списках спама в сочетании с публичными данными о владении.
Эти данные, как правило, должны быть чистыми, если ваша компания не занимается спамом и может быстро обнаружить и остановить заражение вредоносным ПО.
Поэтому для большинства компаний их рейтинг в значительной степени определяется тем, какие заголовки безопасности установлены на веб-сайтах, предназначенных для общего пользования.
Установка правильных заголовков может быть выполнена быстро (обычно без значительного тестирования), может повысить безопасность веб-сайта и теперь может помочь вам заключать сделки с клиентами, заботящимися о безопасности. Читать
HTTP-заголовки играют важную роль в безопасности сайта.
Они обеспечивают еще один уровень безопасности, который помогает смягчить несколько атак и уязвимостей, включая SQL-инъекции, XSS, clickjacking и т.д.
Когда посещается веб-сайт, браузер запрашивает страницу у веб-сервера.
В ответ сервер отправляет содержимое с заголовками HTTP-ответа.
Эти заголовки содержат несколько данных, таких как Cache-Control, Content-Encoding, коды состояния и т.д. Читать
В настоящее время сети являются неотъемлемой частью нашей повседневной жизни. Они обеспечивают нам возможность общения, обмена информацией и доступа к широкому спектру онлайн-сервисов. Однако, вместе с удобствами, сети также представляют определенные риски, включая возможность несанкционированного доступа к нашей личной и финансовой информации.
Для того чтобы обезопасить свои сетевые соединения, необходимо принимать ряд мер предосторожности. Одной из таких мер является использование протокола HTTPS для защищенной передачи данных между клиентом и сервером. Протокол HTTPS основан на шифровании данных и доверенных сертификатах, обеспечивая конфиденциальность и целостность передаваемой информации. Читать
В постоянно развивающейся сфере веб-безопасности одной из уязвимостей, потенциально способных поразить веб-приложения, является Host Header Injection.
Этот дефект возникает, когда веб-приложение или сервер не проверяют должным образом или не ограничивают заголовок Host во входящих HTTP-запросах, тем самым подвергая их вредоносной эксплуатации. Читать