Co se píše o: certifikát
Kód obcházející zabezpečení TLS byl nalezen v řadě dalších aplikací
Po odhalení bezpečnostních problémů způsobovaných aplikací Superfish na počítačích Lenovo se ukazuje mnohem větší rozšíření nebezpečných aplikací – kód obcházející zabezpečení TLS byl nalezen v řadě dalších programů.
Tuesday, 24. February 2015
| Autor Lukáš Jelínek
| známka 1.00
Let's Encrypt: cesta k šifrování všech webů
Nová certifikační autorita Let's Encrypt má za cíl výrazně usnadnit nasazování TLS na servery. Doménové certifikáty budou zdarma a projekt nabídne i software pro snadnou, automatizovanou práci s certifikáty.
Wednesday, 19. November 2014
| Autor Lukáš Jelínek
4
| známka 1.00
Firefox 32: Víte, kam jste se přihlašovali
Nová verze webového prohlížeče Mozilla Firefox umožňuje zobrazit historii použití uložených hesel, má novou cache, public key pinning a editor pro Web Audio.
Wednesday, 3. September 2014
| Autor Lukáš Jelínek
| známka 1.00
Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně
Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.
Monday, 12. May 2014
| Autor Lukáš Jelínek
2
| známka 1.67
Google Chrome a revokace certifikátů
Webový prohlížeč Google Chrome obvykle nepoužívá ani jednu z běžných metod kontroly certifikátů, zda nebyly revokovány. Jde svou vlastní cestou.
Tuesday, 22. April 2014
| Autor Lukáš Jelínek
| známka 1.00
Závažná chyba v OpenSSL
V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.
Tuesday, 8. April 2014
| Autor Lukáš Jelínek
7
| známka 1.00
Audit odhalil zranitelnost GnuTLS
Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.
Tuesday, 4. March 2014
| Autor Lukáš Jelínek
| známka 1.00
(Ne)upravujte UEFI a Secure Boot – certifikát a podepisování
Článek o manipulacích s UEFI a Secure Boot pokračuje. Podíváme se na vytvoření certifikátu, podepisování souborů a aktualizaci databází certifikátů.
Wednesday, 19. February 2014
| Autor Vladislav Konopík
2
| známka 1.50
Vážné problémy SSL/TLS v aplikacích pro Android
Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.
Saturday, 20. October 2012
| Autor Lukáš Jelínek
| známka 1.00
Otec SSH: S bezpečností to jde z kopce
Tvůrce komunikačního protokolu SSH říká, že s bezpečností (a hlavně ochranou soukromí lidí) je to čím dál horší.
Thursday, 26. July 2012
| Autor Lukáš Jelínek
2
| známka 1.00
I za EV certifikátem se může skrývat phishing
Ani EV certifikát nesmí být důvodem k nižší pozornosti. I takto zabezpečený web může skrývat nekalé činnosti.
Monday, 2. January 2012
| Autor Lukáš Jelínek
| známka 1.00
Bezpečný web s HTTPS
Krátký návod, jak nastavit Apache pro provoz HTTPS. Seznámíte se s pojmy certifikát a certifikační autorita a dozvíte se, že ne všem můžete slepě důvěřovat.
Friday, 9. September 2011
| Autor Tomáš Crhonek
1
| známka 1.08
Zkompromitované certifikáty tajných služeb
Mezi zkompromitovanými certifikáty od certifikační autority DigiNotar byly i ty, které byly vydány jménem zpravodajských služeb.
Monday, 5. September 2011
| Autor Lukáš Jelínek
| známka 1.00
StartSSL po útoku nevydává certifikáty
Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.
Wednesday, 22. June 2011
| Autor Lukáš Jelínek
| známka 1.00
Správa linuxového serveru: SNI, webové servery a prohlížeče
SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese. V tomto článku se dozvíte, jak to vypadá s podporou SNI na straně prohlížečů i na straně serverů, a pochopitelně se také dozvíte, jak SNI nakonfigurovat na nejpoužívanějších linuxových webových serverech.
Thursday, 2. June 2011
| Autor Michal Dočekal
4
| známka 1.00