Техническая информация

Эта страничка – для тех, кто любит технические подробности, а также пришёл сюда в поисках информации вида “а точно ли почтовый сервер Advanced Training работает”.

Сайт Advanced Training

Сайт Advanced Training имеет адрес www.atraining.ru и доступен только по протоколу HTTPS. Если вы укажете в строке браузера адрес atraining.ru и/или подключитесь по HTTP – вас автоматически перенаправит на https://www.atraining.ru/.

Поддержка HTTP/2

Сайт поддерживает протокол HTTP/2 – поэтому при использовании современных браузеров открывается ощутимо быстрее, чем в случае с устаревшими.

Сжатие Brotli

У нас установлена поддержка сжатия веб-содержимого алгоритмом Brotli, поэтому в случае использования браузеров Google Chrome 49 и более старшей версии, Firefox 44 и выше либо Opera 36 и выше, содержимое будет загружаться быстрее.

Корректный синтаксис HTML5 и CSS3

Сайт проходит проверку на корректность синтаксиса CSS3 и HTML5 без ошибок, поэтому если у вас возникают проблемы с отображением – убедитесь, что используется обновлённый браузер, а также не используются какие-либо модицифирующие HTTP-код плагины.

RSS-feed

Новости учебного центра доступны для подписки через RSS – это стандартный и удобный способ быстро получать новости прямо в почтовый клиент.

Безопасность

Доступ к сайту защищается минимально приемлемой на данный момент конфигурацией криптографических средств – алгоритмом TLS с последовательным перебором версий TLS 1.3, TLS 1.2 и TLS 1.0. Это обеспечивает доступность защищённого просмотра даже со старых платформ, типа Windows XP – ну а благодаря поддержке нового стандарта TLS 1.3 скорость работы сайта (при использовании последних версий браузеров) ощутимо увеличивается.

Сайт инструктирует браузер про то, как надо относиться к передаваемой информации, определяя ряд HTTP-заголовков, связанных с безопасностью – поэтому если ваш браузер их поддерживает, вы дополнительно защищены.

Если сайт отображается явно некорректно – очистите кэш браузера; это помогает в подавляющем большинстве случаев.

В случае ошибок, связанных с безопасностью, убедитесь, что в вашем браузере включен хотя бы TLS 1.0. Это, в принципе, надо только для IE 6, но мало ли. Подключения по SSL 2.0 и SSL 3.0 нами не поддерживаются.

Если при обращении к сайту сразу же возникает проблема, в которой упоминается “key pinning” или HPKP, и вы пользуетесь браузером FireFox, найдите файл SiteSecurityServiceState.txt – обычно он по адресу %UserProfile%\AppData\Roaming\Mozilla\Firefox\Profiles\%FirefoxProfileName%.default\ и удалите из него строчки, содержащие atraining.ru, после чего перезапустите браузер.

Для работы сайт использует cookies – впрочем, в них не хранится какая-либо персональная или уникально идентифицирующая пользователя информация.

VPN-подключение к лабораторному стенду

Про подключение к лабораторному стенду иногда используется VPN-канал. Про его настройку есть отдельная страничка с пошаговой инструкцией.

Почтовая система Advanced Training

Почтовая система, с которой взаимодействуют внешние пользователи, представлена двумя серверами – mx1.atraining.ru и mx2.atraining.ru.

Проверить жизнеспособность и корректность их работы несложно.

Наличие SPF-записи в домене

Мы отправляем почту только с наших серверов, и это отражено в SPF-записи. Проверить можно с использованием утилиты nslookup:

set type=TXT
atraining.ru

Поэтому если к вам пришло письмо от нас, но на самом деле не от нас – убедитесь, что ваш почтовый сервер читает SPF-записи и принимает решение о фильтрации входящей почты, учитывая их содержимое.

Наличие PTR-записей для почтовых серверов

Здесь можно воспользоваться внешним сервисом типа MXToolBox – для mx1.atraining.ru и mx2.atraining.ru. PTR-записи есть и совпадают с FQDN, предъявляемыми при ответе сервера.

DKIM-записи

Во избежание ситуаций с модификацией текста почтовых сообщений, исходящая почта подписывается DKIM (DomainKeys Identified Mail)-подписями. Открытые ключи каждого из серверов доступны для просмотра:

set type=TXT
1937._domainkey.atraining.ru
1938._domainkey.atraining.ru

Многие открытые сервисы автоматически проверяют письмо на целостность (например, gmail), но далеко не все корпоративные сервера настроены соответствующим образом.

DMARC-запись

Технология DMARC (Domain-based Message Authentication, Reporting and Conformance) нужна, чтобы ещё качественнее, чем SPF, решать проблему с поддельными письмами от адреса организации.

Наш домен содержит нужную для работы DMARC информацию, проверить это также несложно – или через внешний сервис, или вручную, через опять же nslookup:

set type=TXT
_dmarc.atraining.ru

Безопасная почта поверх TLS

Наши почтовые сервера поддерживают приём и отправку почты с защитой, используя протоколы TLS 1.0 и выше, хэширование SHA-2 и RSA-ключи от 2048 бит. Это можно проверить внешним инструментом.

Уведомления о доставке

У всех писем, которые мы отправляем, автоматически выставляется флаг “запрашивать уведомление о доставке”. Поэтому если ваш почтовый сервер поддерживает данный функционал (поддерживают его все, вопрос даже скорее в том, включен ли оный), то у нас будет уведомление о том, что письмо успешно попало в вашу почтовую систему.

Мы рекомендуем включать этот функционал, потому что он помогает оперативно увидеть, что письмо успешно передано на обработку, либо в явном виде “отбраковано” принимающей почтовой системой.

Если уведомление не приходит в разумный срок, то мы обычно дублируем письмо ещё раз, уже с внешней почты (обычно с GMail).

Private Enterprise Number

В некоторых крупных проектах, связанных с PKI, организации необходим свой личный Private Enterprise Number (PEN).

Он используется для создания “своих личных уникальных OID”.

Наш официальный – 45363.

Удостоверяющий центр Advanced Training

Удостоверяющий центр Advanced Training – это внутрикорпоративный Certification Authority (далее CA), нужный для безопасного доступа к сервисам нашей организации – как для сотрудников, так и для клиентов.

Такой вариант удобнее и управляемее, чем безграничное доверие внешним CA. С вашей стороны требуются лишь минимальные разовые действия по добавлению сертификата нашего CA в доверенные.

Технически, сертификат в перспективе будет нужен для:

Скачать сертификат нашего Root CA можно в любом из удобных форматов: в DER-кодировке, в формате P7B, или, если загрузка файлов с такими расширениями заблокирована, то в ZIP-архиве.

Вы можете также ознакомиться с пользовательским соглашением.

Как установить корневой сертификат Advanced Training

Это несложно – рассмотрим типовой вариант действий в случае работы с операционной системой Windows.

Скачайте сертификат (например, по ссылке сертификат Advanced Training в DER-кодировке, это самый популярный формат, с расширением .cer) и кликните на нём:

Нажмите на Install Certificate... и в появившемся окне явно укажите, что установка должна проводиться для компьютера, а не для текущего пользователя:

А после – явно укажите, что это не чей-то персональный самоподписанный сертификат, а новый Trusted Root CA:

Если вы продвинутый пользователь – можете установить его и для пользователя, и не в доверенные корневые центры, а куда-то ещё.

Knowledge Assurance и записи курсов

Для экономии места и ускорении скачивания записи курсов сжимаются при помощи архиватора 7-zip. Он бесплатный. Нужно обновить его до последней версии до того, как распаковывать архивы и ругаться на нас “а у меня ничего не распаковывается”.

Комментарии к статьям

У части статей и страниц на сайте есть возможность комментирования. Эта возможность реализована через популярную систему Disqus, в которой комментировать может каждый, кто обладает учётной записью в одной из широко распространённых соц.сетей.

Все комментарии стоят на премодерации. Это делается затем, чтобы не тратить время на регулярную модерацию комментариев, вычистку рекламы (которую массово пытаются писать в комментарии под популярными статьями) и подобные затратные по времени задачи. По сути, вопросы про что-то конкретное проще задавать нам по почте, ну а комментарии для статей мы обрабатываем нерегулярно, по принципу “в свободное от других задач время”. Что, впрочем, не отменяет того, что стараемся отвечать на них и учитывать различные замечания и пожелания – если прочитаем их.

Помимо премодерации комментарии автоматически фильтруются – поэтому, например, писать комментарий с использованием ненормативной лексики не имеет смысла, мы навряд ли его увидим.

Многими почему-то делается странное предположение – что наличие технической возможности вводить буквы с клавиатуры в окно на экране равняется чьему-то обязательству что-то с этими буквами потом делать. Это не так. Мы не несём никакой ответственности за содержимое комментариев, за предположения об их авторстве, за возможные ошибки в них, а также за то, что вы будете воспринимать написанное в комментариях системы Disqus как руководство к действию.