Рейтинг: 0.5866  
Новая
Предложил Неслуховский Иван 27.01.2017 20:52:26

Сертификаты партнёров хранить на сайте Битрикса

Предлагаю сертификаты партнёров хранить на сайте Битрикса по отдельной публичной ссылке. Там самым эти довольно невзрачные сертификаты, у которых нет даже индивидуального номера, вызывали бы больше доверия.

В настоящий момент сертификат можно только скачать.
Рейтинг: 2.8302  
На голосовании
Предложил Николаев Андрей 06.11.2016 13:43:53

Выбор ciphersuites для TLS

26 мая 2015 года Яндекс опубликовал статью на хабре (https://habrahabr.ru/company/yandex/blog/258673/) о правильности выбора ciphersuites для TLS и уязвимость Logjam, для которой определил свои рекомендации.

Например для по-умолчанию:

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;

Если необходима поддержка IE8 на XP, можно использовать такой набор, он включит 3DES:
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:kRSA+3DES:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;

Битрикс же, поддерживает куда бОльший список, а именно:
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

Может стоит принять рекомендации Яндекса ?
Рейтинг: 0.607  
На голосовании
Предложил Зайцев Артемий 16.03.2015 16:23:50

Дать скачать PDF-сертификат для сайтов, которые прошли монитор качества

Я уже писал идею про экспертизу качества внедрения.

Давайте, сделаем проще.

Для любого сайта, который прошел монитор качества, нужно сделать возможность скачать с сайта Битрикса сертификат в PDF - что тесты пройдены. В сертификате номер, дата, сайт, клиент и веб-студия.

Маленькая приятная мелочь, но в договоре на создание сайта веб-студия может отдельной строкой предусмотреть сдачу проекта по монитору качества.

Сейчас без сертификата клиенту совершенно непонятно, за что он должен доплатить.
Рейтинг: -0.8782  
Новая
Предложил Карпов Дмитрий 29.03.2013 16:05:48

Выдавать Сертификаты участникам очных семинаров 1С-Битрикс

1С-Битрикс устраивает полезные семинары по своим продуктам.

Я счастливый участник нескольких из них.
Даже в лотерею бампер от авто выиграл.

Очень советую выдавать участникам семинаров сертификаты, или грамоты, или дипломы - по повышению квалификации или просто
"Участнику семинара 1С-Битрикс".

Можно в бумажном виде прямо на семинаре.

А можно - в электронном виде после семинара и зарегистрированным на сайте 1С-Битрикс - тем самым повысите конвертируемость посетителей семинаров!
Специально в своё время нашел подобный диплом - посмотрите  -

Диплом участника семинара


Прошу начать с 1 января 2013 года. Списки у Вас есть. Формы обратной связи есть. Ясно, что пекусь о себе.

Может быть очень полезным!


С уважением,
Дмитрий Карпов.
Рейтинг: -24.6678  
На голосовании
Предложил Тимофеев Леонид 09.12.2011 02:07:12

SSL...

Возможность создавать самоподписанные сертификаты SSL. для каждого пользователя. Как по запросу так и в автоматическом режиме...