Rozšírené hľadanie
Štvrtok 28. November 2024 |
meniny má Henrieta
Evoluce použití HTTPS u Google služeb a nejznámějších webů

05.09.2023 14:30  Statistika využití šifrovaného protokolu HTTPS na internetu se těžko odhaduje. K dispozici jsou však data velkých poskytovatelů služeb a v případě tohoto článku se podíváme na největší internetovou firmu na světě Google. Transparency Report shrnuje stav šifrování u Google služeb a největších webů na internetu.

Google zapnul HSTS pro všechny své TLD. Co to znamená?

05.09.2023 14:30 Google oznámil zapnutí HSTS zabezpečení pro všechny své TLD domény, které vlastní a spravuje. V tomto článku připomeneme, co je to HSTS a HPKP a co tento krok Googlu znamená pro internet. Dozvíte se také, že HPKP je dobrý sluha, ale v nepovolaných rukou je velice nebezpečný.

Certifikační autority se nyní řídí CAA záznamem

05.09.2023 14:30 Certifikační autority a prohlížeče sdružené v tzv. CA/B foru přijaly společný postup, který je zavazuje respektovat a řídit se informacemi uvedenými v CAA záznamu domény, pro kterou mají vystavit SSL certifikát. Dodržování CAA záznamu bylo dosud pouze dobrovolné a držely se ho největší certifikační autority na trhu, zatímco menší nikoliv. Co je jeho cílem a jak funguje se dozvíte v našem článku.

ProtonVPN - konečně dokonalá VPN?

05.09.2023 14:30 VPN jsou populární a dostupné jako nikdy předtím. Není to bohužel kvůli bezpečnosti, ale zejména kvůli Netflixu a snaze překonat regionální omezení. Velká poptávka posledních let vyústila v desítky či možná stovky VPN služeb. Z nich je ozbláště zajímavá nová služba ProtonVPN od tvůrců Protonmailu. Je to konečně VPN, která se blíží dokonalosti?

Detail certifikátu v Chrome je zpět!

05.09.2023 14:30 V Google Chrome byl nesmyslně odstraněna možnost zobrazit detail SSL/TLS certifikátu na webu. S verzí 60 přichází náprava, avšak pro zobrazení detailu certifikátu je nutné tuto možnost zapnout ve skrytých volbách prohlížeče.

Microsoft vybízí k přechodu na TLS 1.2

05.09.2023 14:30 Microsoft chce své - zejména firemní - zákazníky donutit k přechodu na nejnovější verzi TLS protokolu. Do staršího Windows Serveru 2008 dokonce přidá na konci tohoto léta podporu TLS 1.2. Důvodem je nutnost vylepšení zabezpečení, které mnohdy stagnuje na dvě dekády starém protokolu TLS 1.0, který už není dostatečně bezpečný. S ukončením podpory na Windows platformě pomůže návod přímo od redmontského výrobce.

Threema slibuje nejlepší šifrování ze všech komunikátorů

05.09.2023 14:30 Pokračujeme v představování bezpečných komunikátorů. Threema je mobilní aplikace pro šifrovanou komunikaci s pětiletou historií a 3.5 miliony uživatelů. Tvůrci komunikátoru vyzdvihují zejména bezpečnost aplikace a svou nezávislost, která má být zaručena sídlem ve Švýcarsku. Výhodou komunikátoru je desktopová verze i podpora mobilní platformy Windows. Nevýhodou pro někoho může být fakt, že aplikace je placená a není zdarma.

Pojďme si psát šifrovaně!

05.09.2023 14:30 V našem magazínu se věnujeme dostupným způsobům komunikace a popsali jsme už některé aplikace, které fungují šifrovaně a chrání soukromí uživatelů. Dnes se vrátíme do minulosti a pošleme si podepsaný či zašifrovaný e-mail pomocí PGP. Ač by se mohlo zdát, že je tento způsob ochrany e-mailové komunikace mrtvý, není tomu tak a má stále co nabídnout. Navíc je to zábava!

Vytvoření CSR je nyní ještě jednodušší

05.09.2023 14:30 Zákazníci SSLmarketu mají nyní možnost vytvořit si CSR request a privátní klíč přímo ve své objednávce. Tuto možnost ocení ve chvíli, kdy nemají přístup na server, nebo na něm nedokáží CSR vygenerovat. Častá komplikace při získání certifikátu je tak odstraněna.

Zpráva ISTR 2017: ve znamení zacílených útoků

05.09.2023 14:30 Nedávno byla vydána každoroční zpráva ISTR statisticky vyhodnocující internetovou bezpečnost. Pojďme se jejíma očima podívat na internetovou bezpečnost a největší rizika, která nás ohrožovala v uplynulém roce. V tomto článku se dozvíte nejdůležitější zjištění značně obsáhlé bezpečnostní zprávy .

Chrome 58 přestává kontrolovat Common name certifikátu

05.09.2023 14:30 Google Chrome ve verzi 58 zcela přestává kontrolovat Common name použitého SSL certifikátu. Co to znamená se dočtete v našem článku. Zákazníci SSLmarketu se však vůbec nemusí znepokojovat - je to jen důsledek mnohaleté snahy používat v certifikátech pouze DNS názvy.

Wildcard SANy v certifikátech - jak fungují a jak je objednat?

05.09.2023 14:30 OV certifikáty v nabídce SSLmarketu umí využívat Wildcard SANy. Nyní je však můžete objednat přímo v objednávce OV certifikátu s ověřením organizace. Pojďme se podívat na to, co Wildcard SANy v OV certifikátech přináší a jak je využít.

Bezplatný SSL certifikát Basic DV slaví rok. Co přinesl?

05.09.2023 14:30 SSL certifikát Basic DV, který vám umožní snadný přechod na šifrovaný HTTPS protokol, slaví už rok od svého zavedení na český trh. Pojďme se podívat, co vše přinesl našim zákazníkům a co se v souvislosti s jeho zavedením událo.

Indikátory prohlížečů jsou špatné. Podpořte petici pro změnu

05.09.2023 14:30 Bezpečnostní indikátory v prohlížečích se neustále mění, ale jsou pořád stejně nesrozumitelné a nejednotné. Dokonce ani silná snaha Chrome o zavedení třech symbolů nevedla ke sjednocení způsobu, jak prohlížeče certifikáty zobrazují. Chcete-li pomoci k nápravě tohoto zmatku, tak podpořte petici CA Security Council, která to chce změnit.

SSLlabs zpřísňuje kritéria hodnocení

05.09.2023 14:30 Známý nástroj pro analýzu SSL certifikátů a nastavení HTTPS na serveru se neustále vyvíjí. Autoři například doplňují testy na nově objevené hrozby. Nyní dochází je zpřísnění hodnotících kritérií, kterým věnuji tento článek. Co se tento rok v hodnocení SSLlabs mění?