Rozšírené hľadanie
Piatok 29. November 2024 |
meniny má Vratko
Novinky u SSL certifikátů - lepší parametry a kontrola

08.04.2019 19:06 SSL certifikáty a bezpečnost webu jsou oblastmi, které se neustále vyvíjí. Digitální certifikáty musí reagovat na aktuální požadavky zákazníků a proto jsou průběžně vylepšovány o nové funkce. Pojďme se společně podívat, co je u SSL certifikátů nového a co je čeká v budoucnu.

Dvoufaktorová autentizace: Google a Gmail

08.04.2019 19:06 Dnes se podíváme na zabezpečení nejznámějšího e-mailu od Google a dokončíme krátký cyklus o 2FA. Google účet se používá pro mnoho služeb a můžete se s ním přihlašovat i služeb třetích stran. E-mail je také důležitý pro obnovení hesla u všech vašich internetových služeb.

Jak zakázat certifikační autoritu, které nevěříte

08.04.2019 19:06 Kvůli riziku zneužití kořenové autority eDellRoot znovu vydáváme článek s návodem na zakázání kořenové autority. Root certifikát eDellRoot najděte a zakažte všechny účely jeho použití, nebo ho z úložiště smažte. Do té doby riskujete Man in the middle útok nebo riziko napadení podepsaným malwarem.

Zvýšení limitu SAN u Thawte a Symantec certifikátů na 100

08.04.2019 19:06 Máme pro zákazníky dobrou zprávu. Certifikáty Thawte a Symantec už nebudou omezeny v počtu SAN na 25 názvů; budou podporovat až 100 SAN názvů, stejně jako certifikáty GeoTrust. Více alternativních názvů budete moci využít už v prosinci.

Změny indikátorů bezpečnosti ve Firefox a Chrome

08.04.2019 19:06 Prohlížeč Firefox ve verzi 42 upravuje grafické znázornění HTTPS na webu, kterému říká bezpečnostní indikátor. Změny chybových hlášek proběhly v říjnu také u Chrome. Pojďme se podívat na novinky a novou podobu zobrazení SSL certifikátu na webu s HTTPS protokolem.

Malware s vaším digitálním podpisem? EV CS ochrání vaši pověst.

08.04.2019 19:06 Jeden ze 14 programů stažených z internetu je malware. Podpis vaší aplikace uživateli nezaručí, že otevíraný program není malware; digitálně podepsaný malware je existuje a je na vzestupu. Podepisuje se kradenými certifikáty, protože je snadné je získat. Jak vyřešit tyto závažené bezpečnostní problémy? Dozvíte se v našem článku.

Apple řekl Man-in-the-middle aplikacím důrazné NE

08.04.2019 19:06 Apple udělal rázný krok proti aplikacím, které na uživatelích prováděly Man-in-the-middle útok. Všechny dotčené aplikace vyřadil z Apple store a uživatelům je doporučuje smazat. Jakému riziku můžete být vystaveni při Man-in-the-middle útoku a jak mu zamezit se dozvíte v článku.

Pozice na Seznamu, nebo bezpečnost návštěvníka?

08.04.2019 19:06 Problémy Seznamu s přechodem webů na zabezpečený protokol HTTPS nejsou novinkou. Seznam s nimi bojuje již dlouho. Tento týden vydal dlouho očekávané stanovisko k problému a dává webům na výběr mezi ohrožením pozice v jejich vyhledávači a bezpečností návštěvníka webu. Co v této situaci doporučují specialisté a jak problém komentují?

Jak na pečeť certifikační autority v době poflashové

08.04.2019 19:06 Majitelé SSL certifikátů mohou na webu zobrazit pečeť CA. Dosud byly pečeti ve flashi, který prohlížeče blokují, proto je potřeba náhrada. Nemějte obavy - certifikační autority se o to postarají za vás! Pokud ještě pečeť nepoužíváte, dozvíte se, jak ji přidat.

PayPal přechází na SHA-256 certifikáty - co to pro vás znamená?

08.04.2019 19:06 PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod. V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.

Dvoufaktorová autentizace: Facebook

08.04.2019 19:06 S pomocí dnešního návodu zabezpečíme účet na největší sociální síti světa a podíváme se na její nastavení zabezpečení. Ochrana přihlášení na Facebook je velice důležitá, protože přihlašovací údaje jsou oblíbeným cílem útočníků. Často jsou tyto útoky osobní a snaží se kompromitovat daného uživatele; pro firmy je pak 2FA naprostou nutností.

Certifikáty CA dostanete od SSLmarketu komfortně

08.04.2019 19:06 V souvislosti se změnou požadavku na SSLCertificateChainFile u Apache jsme drobně změnili i způsob zasílání vystavených SSL certifikátů zákazníkům. Pojďme si kromě této novinky připomenout, jak to u SSLmarketu se zasíláním certifikátů funguje.

Apache a direktiva SSLCertificateChainFile

08.04.2019 19:06 Dnešní článek je věnován uživatelům webového serveru Apache. Od verze 2.4 Apache ukončuje podporu direktivy SSLCertificateChainFile, což administrátorům v důsledku výrazně zjednodušuje instalaci certifikátu.

Dvoufaktorová autentizace: Steam

08.04.2019 19:06 Dnešním článkem zahajujeme miniserál návodů o tom, jak zabezpečit své online služby pomocí dvoufaktorového přihlašování. Výrazně tím zvýšíte bezpečnost svých online účtů a nemusíte se obávat složitosti nebo zdlouhavosti přihlášení. Jelikož je léto a doba odpočinku, zahájíme seriál méně vážně, a podíváme se na zabezpečení herního klienta Steam.

Zranitelnost OpenSSL CVE-2015-1793 - o co jde tentokrát?

08.04.2019 19:06 Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste provést nápravu.