Rozšírené hľadanie
Streda 27. November 2024 |
meniny má Milan
Avast na uživateli provádí MITM stejně jako Superfish

19.02.2021 02:35 Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

Jak na SSL certifikát s Plesk 12

19.02.2021 02:35 Dnes přinášíme článek o nasazení SSL certifikátu na populární administrační panel Plesk. Návod vznikl na podnět našich zákazníků, které se v lehce osobité logice Plesku nedaří certifikát nastavit. S naším návodem to zvládnete za pár minut.

Chyba v knihovně NSS způsobuje bezpečnostní varování Chrome

19.02.2021 02:35 Narazil jsem na nepříjemný problém, který v prohlížeči Chrome způsobuje špatnou detekci SHA-1 certifikátu a nesprávné varování. Chyba je na straně NSS knihovny, která se používá pro šifrování, a kterou používá linuxová verze Chrome a Firefox .

Certificate transparency - ochrana proti podvrženému certifikátu

19.02.2021 02:35 Certificate transparency je funkce zvyšující důvěryhodnost certifikátů, o které jsme psali již v listopadu. Teorii najdete v článku Certificate Transparency a Public Key Pinning. Dnes se podíváme na CT blíže, a zejména na praktickou stránku a chování v prohlížeči Google Chrome.

Většina českých webů má díru umožňující útok a HTTPS ignoruje

19.02.2021 02:35 WebTop100 je tradiční soutěž zaměřená na kvalitu a užitnost českých webů. Více než 200 firem soutěží o nejpodařenější webovou prezentaci v oboru na základě hodnocení odborníků. Weby byly otestovány i z pohledu bezpečnosti a odolnosti vůči hackerům; výsledky najdete v dnešním článku.

SSLmarket v letošním roce a PF 2015

19.02.2021 02:35 Ani tento rok jsme nezaháleli, a i díky vám jsme vydali více SSL certifikátů, než v roce minulém.Infografika vám odpoví na otázku, která certifikační autorita je nejoblíbenější, který certifikát z naší nabídky nejprodávanější, nebo jak dlouho trvá vystavení certifikátu.

Prohlížeč od Seznamu nemá rád SSL certifikáty

19.02.2021 02:35 Největší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

Nakupujte vánoční dárky bezpečně a nenechte se podvést

19.02.2021 02:35 Pouze 7 % lidí nakupuje všechny vánoční dárky v kamenných obchodech, zbytek nakupuje online. Buďte při nakupování obezřetní, a nenechte se napálit podvodníky, kteří se na vánoční nákupy zaměřují a snaží se získat část obratu vánočního trhu.

Zvyšte důvěryhodnost a bezpečnost svého e-shopu

19.02.2021 02:35 Zvyšte důvěryhodnost a bezpečnost svého e-shopu EV SSL certifikátem. Celých 60 % zákazníků se cítí na webu s EV certifikátem bezpečněji a na nebojí se na zabezpečeném webu nakupovat. Využijte této výhody ještě před začátkem vánočních nákupů!

Kritická chyba v Schannel - poslední SSL/TLS pevnost dobyta

19.02.2021 02:35 Rok 2014 se nese ve znamení kompromitací všech oblíbených šifrovacích knihoven na všech platformách. Celkově byly letos objeveny zranitelnosti v Apple Secure Transport, GNUTLS, OpenSSL, Mozilla NSS a aktuálně i v Microsoft SChannel. Na poslední z nich se podíváme detailněji.

Certificate Transparency a Public Key Pinning

19.02.2021 02:35 V dnešním článku přiblížím dvě poměrně nové a málo známé pojmy Certificate Transparency a Public Key Pinning, které souvisí s bezpečností použití SSL certifikátů. Oba se snaží snížit riziko vystavení a použití podvrženého certifikátu na vašem webu.

SSL na Apache: Jak dostat z certifikátu maximum

19.02.2021 02:35 Samotné nasazení SSL certifikátu automaticky nezajistí maximální bezpečnost návštěvníků serveru. Je potřeba protokol HTTPS správně nastavit, aby použité šifrovací metody odpovídaly aktuálním bezpečnostním požadavkům. V dnešním článku se dozvíte, jak HTTPS na Apache nastavit co nejlépe, a využít tak certifikát na maximum.

Jak vyřešit POODLE zranitelnost SSLv3

19.02.2021 02:35 Nově objevená zranitelnost ve starém protokolu SSLv3 byla v posledních dnech popsána v mnoha článcích. Správce serveru a návštěvníky internetu nezajímá ani tak způsob provedení útoku na protokol, ale rychlé vyřešení bezpečnostního rizika. V tomto článku najdete souhrn praktických informací o řešení problému.

Nebojte se SSL certifikátu na vašem serveru

19.02.2021 02:35 V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od nasazení SSL certifikátů a zvýšení bezpečnosti svých návštěvníků. Připravili jsme proto souhrn pověr, kterých se naši zákazníci obávají.

Shellshock a jiné kritické zranitelnosti

19.02.2021 02:35 Zranitelnost Shellshock čekala na odhalení 20 let, Mozilla opravila chybu v NSS knihovně, hack eBay účtu v jedné minutě, Android L bude defaultně šifrovat uživatelská data, iOS to umí od verze 8, studie přináší detailní pohled na blackmarkety