Co se píše o: hsts
HTTP security headers (LinuxDays 2017)
Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála.
Monday, 16. October 2017
| Autor Lukáš Jelínek
| známka 1.00
Některé nástroje pro odposlech HTTPS oslabují bezpečnost
Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.
Sunday, 19. March 2017
| Autor Lukáš Jelínek
2
| známka 2.33
Jen 0,09 % webů s HTTPS používá public key pinning
Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.
Thursday, 24. March 2016
| Autor Lukáš Jelínek
| známka 1.00
95 % serverů s HTTPS nevyužívá HSTS
Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.
Friday, 18. March 2016
| Autor Lukáš Jelínek
3
| známka 1.00
Na Wikipedii už jen šifrovaně
Internetová encyklopedie Wikipedia bude přístupná už jen přes HTTPS. Využije také technologii HSTS na ochranu proti přepnutí na nešifrované HTTP.
Monday, 15. June 2015
| Autor Lukáš Jelínek
| známka 1.00
