Rozšírené hľadanie
Sobota 30. November 2024 |
meniny má Ondrej, Andrej
Logjam: jak vyřešit nově objevenou zranitelnost

01.03.2019 03:01 Od objevu a popsání zranitelnosti Hertbleed se pravidelně objevují další a další koncepty útoků na SSL/TLS protokol a související šífry. Tento článek se zabývá poslední popsanou zranitelností Logjam, která souvisí se slabými klíči v Diffieho-Hellmanově výměně klíčů .

CAA záznam v DNS - další možnost zvýšení bezpečnosti

01.03.2019 03:01 CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.

Jak dosáhnout A+ hodnocení v testu SSLlabs

01.03.2019 03:01 Dnešní návod je určen pro všechny, kteří si spravují server sami a chtějí mít SSL/TLS na serveru nastaveno co nejlépe. Návod se vám bude hodit ať už dbáte na maximální bezpečnost, nebo jste jen soutěživí a chcete mít nevyšší hodnocení.

FREAK - následek chyb z 90. let a omezování šifrování

01.03.2019 03:01 Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

Avast na uživateli provádí MITM stejně jako Superfish

01.03.2019 03:01 Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

Jak na SSL certifikát s Plesk 12

01.03.2019 03:01 Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete za pár minut.

Chyba v knihovně NSS způsobuje bezpečnostní varování Chrome

01.03.2019 03:01 Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze Chrome a Firefox .

Certificate transparency - ochrana proti podvrženému certifikátu

01.03.2019 03:01 Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

Většina českých webů má díru umožňující útok a HTTPS ignoruje

01.03.2019 03:01 WebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

SSLmarket v letošním roce a PF 2015

01.03.2019 03:01 Ani tento rok jsme nezaháleli, a i díky vám jsme vydali více SSL certifikátů, než v roce minulém.Infografika vám odpoví na otázku, která certifikační autorita je nejoblíbenější, který certifikát z naší nabídky nejprodávanější, nebo jak dlouho trvá vystavení certifikátu.

Prohlížeč od Seznamu nemá rád SSL certifikáty

01.03.2019 03:01 Největší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

Nakupujte vánoční dárky bezpečně a nenechte se podvést

01.03.2019 03:01 Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.

Zvyšte důvěryhodnost a bezpečnost svého e-shopu

01.03.2019 03:01 Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních nákupů!

Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta

01.03.2019 03:01 Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední z nich se podíváme detailněji.

Certificate Transparency a Public Key Pinning

01.03.2019 03:01 V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého certifikátu na vašem webu.