- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вышла новая версия nginx в которой наконец-то дана возможность редактирования suites в TLS 1.3.
Вот как я сделал в своей локации:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_conf_command Ciphersuites TLS_AES_256_GCM_SHA384;
ssl_conf_command CipherString ECDHE-RSA-AES256-GCM-SHA384;
ssl_ciphers 'TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES256-GCM-SHA384';
Как результат:
https://www.ssllabs.com/ssltest/analyze.html?d=www.babai.ru&s=2a07:ac80:0:4b:0:0:0:2
P.S.
Это пример - обратите внимание что с очень старых устройств/ОС сайт будет недоступен.
Для вас возможно и старые девайсы, только их вагон и маленькая тележка, и вполне платёжеспособны, для коммерции это недопустимо. ;)
Так я специально же и написал об этом !
Пост же не о конкретно об моей реализации а о новой версии nginx в которой стало возможно управлять suites в TLS 1.3.
Например сейчас можно оставить только chacha или выдвинуть её на первое предпочитаемое место.
Вообщем управлять стало возможно из nginx командами openssl !
так и раньше же можно было это настроить. только не в nginx конфиге, а в openssl.cnf
однако AES128 убирать ради 100ки в ssllabs не стоит как по мне. он ведь чуть быстрей.
пока его не помечает там желтым, пусть лучше включен. плюс без него больше неподдерживаемых девайсов.
если уж загоняться, то можно и key exchange до 100 довести, увеличив размер ключа с 2048 до 4096. но опять же, в ущерб скорости :(
я делаю приоритет aes128, следом aes256 (чтоб баллы не терять в ssllabs), потом chacha для без-aes клиентов. остальное все убрано.
https://www.ssllabs.com/ssltest/analyze.html?d=vovk.com
так и раньше же можно было это настроить. только не в nginx конфиге, а в openssl.cnf
1. Да, но так удобнее
2. Ну в современных процессорах с аппаратной поддержкой AES шифровния разницы в скорости 128 и 256 практически нет. А вот key 4096 пока избыточен - Вы правы.
3. Ваш подбор шрифтов совершенно нормален - повторюсь эта тема не о выборе шрифтов а о новом функционале в nginx :)