Rozšírené hľadanie
Nedeľa 1. December 2024 |
meniny má Edmund
Chyba v knihovně NSS způsobuje bezpečnostní varování Chrome

09.06.2019 00:31 Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze Chrome a Firefox .

Certificate transparency - ochrana proti podvrženému certifikátu

09.06.2019 00:31 Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

Většina českých webů má díru umožňující útok a HTTPS ignoruje

09.06.2019 00:31 WebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

SSLmarket v letošním roce a PF 2015

09.06.2019 00:31 Ani tento rok jsme nezaháleli, a i díky vám jsme vydali více SSL certifikátů, než v roce minulém.Infografika vám odpoví na otázku, která certifikační autorita je nejoblíbenější, který certifikát z naší nabídky nejprodávanější, nebo jak dlouho trvá vystavení certifikátu.

Prohlížeč od Seznamu nemá rád SSL certifikáty

09.06.2019 00:31 Největší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

Nakupujte vánoční dárky bezpečně a nenechte se podvést

09.06.2019 00:31 Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.

Zvyšte důvěryhodnost a bezpečnost svého e-shopu

09.06.2019 00:31 Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních nákupů!

Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta

09.06.2019 00:31 Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední z nich se podíváme detailněji.

Certificate Transparency a Public Key Pinning

09.06.2019 00:31 V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého certifikátu na vašem webu.

SSL na Apache: Jak dostat z certifikátu maximum

09.06.2019 00:31 Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním článku se dozvíte, jak HTTPS na Apache nastavit co nejlépe, a využít tak certifikát na maximum.

Jak vyřešit POODLE zranitelnost SSLv3

09.06.2019 00:31 Nově objevená zranitelnost ve starém protokolu SSLv3 byla v posledních dnech popsána v mnoha článcích. Správce serveru a návštěvníky internetu nezajímá ani tak způsob provedení útoku na protokol, ale rychlé vyřešení bezpečnostního rizika. V tomto článku najdete souhrn praktických informací o řešení problému.

Nebojte se SSL certifikátu na vašem serveru

09.06.2019 00:31 V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od nasazení SSL certifikátů a zvýšení bezpečnosti svých návštěvníků. Připravili jsme proto souhrn pověr, kterých se naši zákazníci obávají.

Shellshock a jiné kritické zranitelnosti

09.06.2019 00:31 Zranitelnost Shellshock čekala na odhalení 20 let, Mozilla opravila chybu v NSS knihovně, hack eBay účtu v jedné minutě, Android L bude defaultně šifrovat uživatelská data, iOS to umí od verze 8, studie přináší detailní pohled na blackmarkety

Nahrazení SHA-1 certifikátů - FAQ

09.06.2019 00:31 Následující řádky vám pomohou zodpovědět nejčastější dotazy ohledně přechodu z SHA-1 na SHA-2. Dozvíte se, jak přejít na bezpečnější hash algoritmus zdarma, nebo jak se bude zobrazovat SHA-1 certifikát v Google Chrome. Článek bude průběžně aktualizován a doplňován o nové informace.

Google Chrome a SHA-1 certifikáty - konec podpory

09.06.2019 00:31 Konec podpory hash algoritmu SHA-1 není obecně novinkou, avšak proces ukončení výrazně zrychlil Google díky svému prohlížeči Chrome. V nejbližších týdnech je třeba zkontrolovat své certifikáty. V tomto článku se dozvíte, zdali se vás problém týká a jak ho vyřešit.