Ранее в статье я рассказывал о том, что будет происходить с поддержкой браузерами от Mozilla, Google и Microsoft алгоритма шифрования SHA-1, используемого для генерации SSL-сертификатов и их подписи. Напомню, компания Microsoft несколько ультимативно дала понять центрам сертификации то, что они должны отказаться от использования SHA-1 («CAs must stop issuing new SHA1 SSL…») и перейти на более современные и криптостойкие алгоритмы. И сегодня мы рассмотрим, как на это отреагировали сами центры сертификации, и как это скажется на владельцах SSL-сертификатов.

Приведу информацию от некоторых крупных центров сертификации, которую они опубликовали на своих сайтах:

GoDaddy
«В обязательном порядке отзывают все сертификаты SHA-1 для их перевыпуска с использованием SHA-2. Все новые сертификаты со сроком окончания на дату от 1 января 2017 г. уже будут использовать только SHA-2. Остальные новые сертификаты также будут использовать SHA-2 Сертификаты подписания кода (Code-signing), чей срок истекает после 31 декабря 2015 г. должны использовать SHA-2.»

Comodo
«Начиная с 8 сентября 2014 г. Comodo стали выпускать сертификаты с SHA-2 по умолчанию.В зависимости от даты окончания действия сертификата владельцы последних будут уведомлены о замене сертификатов с SHA-1 на те, что созданы с использованием SHA-2.
Также центр сертификации Comodo опубликовал график своего ухода от использования SHA-1.

• 8 сентября 2014 г. Все нынешние владельцы SSL-сертификатов могут заменить свой сертификат с SHA-1 на такой же, но с SHA-2. Сделать это можно авторизовавшись в личном кабинете, перейдя в заказ сертификатов и используя возможность «Replace Certificate».
• 8 сентября 2014 г. Comodo начинает выпускать SHA-2 сертификаты по умолчанию. Но предоставляет возможность выбирать при заказе сертификат с SHA-1, если это действительно нужно. Если при заказе не будет выбрана возможность SHA-1, то будет выслан сертификат с SHA-2.
• 22 сентября 2014 г. Comodo стали выпускать SSL-сертификаты, срок действия которых истекает после 2016 года только с использованием SHA-2.
• 1 января 2016 г. Comodo больше не поддерживает подписи или сертификаты, основанные на SHA-1.

Сертификаты, чей срок действия истекает после 2016 года, Comodo бесплатно перевыпускает с использованием алгоритма хэширования SHA-2.»

Verisign/Symantec
«Владельцам сертификатов следует начать перевыпуск сертификатов до ноября 2014 года. Перевыпустить следует все сертификаты со сроком действия до 1 января 2016 года. SHA-1 можно будет выпустить, но только сроком до 31 декабря 2015 года.»

Судя по информации на сайте https://shaaaaaaaaaaaaa.com/, где содержится наиболее актуальная информация по центрам сертификации, можно сказать, что в большинстве своем, компании отреагировали адекватно и своевременно. Предложили своим клиентам возможность бесплатно перевыпустить уже используемые сертификаты. Некоторые из центров временно оставили возможность выпустить сертификаты с использованием алгоритма хэширования SHA-1.

Помимо вышеуказанного сайта, проверить SSL-сертификат сайта можно сервисом от Symantec:
https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

Привет всем!

Перед закрытием Google Reader в 2013-м году захотелось написать что-то свое на эту тему. Чтобы оно собирало новости из RSS и было видно, что читал, а что нет. Плюс было желание поработать с GAE и Angular. Позднее, после нескольких разочарований в собственных CSS cross-browser скиллах, к этой компании присоединился еще и IonicFramework. То, что в итоге получилось, на мой взгляд, довольно удобно, используется мной ежедневно и может быть кому-то тоже пригодится.

Приглашаю под кат всех желающих самостоятельно собрать и запустить на Гугловых серверах свой личный агрегатор новостей.

Инструменты

• Java7 JDK. На всякий случай ссылка, где взять инсталлятор;
• Пустое приложение на GAE аккакунте. Как сделать описано здесь;
• Git. Думаю, любой. Помимо скачивания исходников, git.exe понадобится еще и при сборке. Я использую тот, что приезжает с инсталлятором GitHub for Windows;
• GAE SDK for Java. Взять его можно здесь. Распаковать в любой каталог, и полный путь к этому каталогу прописать в переменную окружения GAE_HOME;
• Ant. Cкачать можно тут. Как устанавливать написано тут.

Детальки

Качаем исходники:

git clone -b latest https://github.com/igors48/nmdService.git 

Перед сборкой нужно подстроить индивидуальные параметры сборки вашего экземпляра сервера. Для этого в корневой директории проекта копируем файл build.properties.template, копию называем build.properties.local. Открываем в любом текстовом редакторе и прописываем значения для таких параметров:

• email — GMail адрес соответствующий аккаунту с которого вы создавали пустое GAE приложение;
• application.identifier — идентификатор вашего GAE приложения;
• git.executable — путь к git.exe или как он называется в вашем случае. Здесь нужно обратить внимание на слеши. Они должны быть такими — "/"

Остальные параметры пока можно оставить как есть.

Сохраняем, закрываем.

Сборка и запуск

Для проверки попробуем поднять сервер локально. Для этого запускаем dev_server.bat. Если все пройдет успешно, то сервер должен отвечать по адресу localhost:8080. После проверки локальный сервер нужно остановить с помощью Сtrl-C. Если просто закрыть окно, то сервер останется висеть на 8080-м порту молчаливым упреком и убить его можно будет только из менеждера процессов. По крайней мере, под Windows это так.

Теперь финальный шаг. «Ради этого все и писалось (с)». Деплоим на GAE. Для этого выполняем ant update. Перед деплоем Ant спросит пароль к GMail аккаунту. Если деплой завис, что изредка бывает, то его нужно остановить с помощью Ctrl-C и выполнить ant rollback. После этого можно опять пробовать ant update.

Если все прошло нормально, ваш личный сервер новостей будет доступен по адресу %application.identifier%.appspot.com. Админка, с логами, графиками и базой, по адресу appengine.google.com. Желаю приятного использования!

Бонус

Помимо РСС можно тянуть новости из твиттера. Для этого нужен твиттер аккаунт и ключи — consumer key и consumer secret. Получить их можно здесь.

Полученные ключи нужно прописать в build.properties.local в переменные twitter.apiKey и twitter.apiSecret, соответственно. После этого сервер нужно передеплоить.

Заключение

Скриншоты:

Список категорий:

Список фидов в категории:

Список новостей в фиде:

Отображение анонса новости:

Страница проекта на GitHub здесь.

Буду рад замечаниям, пожеланиям, вопросам и критике. У меня еще есть ряд идей для воплощения в рамках этого проекта, но, возможно, кто-то подскажет что-то еще.

Спасибо за внимание.