přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: certifikát

Kód obcházející zabezpečení TLS byl nalezen v řadě dalších aplikací

Hrozba

Po odhalení bezpečnostních problémů způsobovaných aplikací Superfish na počítačích Lenovo se ukazuje mnohem větší rozšíření nebezpečných aplikací – kód obcházející zabezpečení TLS byl nalezen v řadě dalších programů.


 

reklama

Let's Encrypt: cesta k šifrování všech webů

Let's Encrypt

Nová certifikační autorita Let's Encrypt má za cíl výrazně usnadnit nasazování TLS na servery. Doménové certifikáty budou zdarma a projekt nabídne i software pro snadnou, automatizovanou práci s certifikáty.


 

Firefox 32: Víte, kam jste se přihlašovali

Firefox

Nová verze webového prohlížeče Mozilla Firefox umožňuje zobrazit historii použití uložených hesel, má novou cache, public key pinning a editor pro Web Audio.


 

Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně

Hrozba

Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.


 

Google Chrome a revokace certifikátů

Google Chrome

Webový prohlížeč Google Chrome obvykle nepoužívá ani jednu z běžných metod kontroly certifikátů, zda nebyly revokovány. Jde svou vlastní cestou.


 

Závažná chyba v OpenSSL

Nebezpečí

V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.


 

Audit odhalil zranitelnost GnuTLS

Hrozba

Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.


 

(Ne)upravujte UEFI a Secure Boot – certifikát a podepisování

tux.png

Článek o manipulacích s UEFI a Secure Boot pokračuje. Podíváme se na vytvoření certifikátu, podepisování souborů a aktualizaci databází certifikátů.


 

Vážné problémy SSL/TLS v aplikacích pro Android

android_logo.png

Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.


 

Otec SSH: S bezpečností to jde z kopce

Tvůrce komunikačního protokolu SSH říká, že s bezpečností (a hlavně ochranou soukromí lidí) je to čím dál horší.


 

I za EV certifikátem se může skrývat phishing

Ani EV certifikát nesmí být důvodem k nižší pozornosti. I takto zabezpečený web může skrývat nekalé činnosti.


 

Bezpečný web s HTTPS

zamek.png

Krátký návod, jak nastavit Apache pro provoz HTTPS. Seznámíte se s pojmy certifikát a certifikační autorita a dozvíte se, že ne všem můžete slepě důvěřovat.


 

Zkompromitované certifikáty tajných služeb

Mezi zkompromitovanými certifikáty od certifikační autority DigiNotar byly i ty, které byly vydány jménem zpravodajských služeb.


 

StartSSL po útoku nevydává certifikáty

Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.


 

Správa linuxového serveru: SNI, webové servery a prohlížeče

debain_notext.png

SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese. V tomto článku se dozvíte, jak to vypadá s podporou SNI na straně prohlížečů i na straně serverů, a pochopitelně se také dozvíte, jak SNI nakonfigurovat na nejpoužívanějších linuxových webových serverech.


 
‹‹   Předchozí   1 2 3   Následující   ››