přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: https

95 % serverů s HTTPS nevyužívá HSTS

Bezpečnost

Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.


 

reklama

Na Wikipedii už jen šifrovaně

Wikipedia

Internetová encyklopedie Wikipedia bude přístupná už jen přes HTTPS. Využije také technologii HSTS na ochranu proti přepnutí na nešifrované HTTP.


 

Instagram si zapomněl včas obnovit certifikát

Instagram

Sociální síť Instagram běžela přibližně hodinu s expirovaným certifikátem. Ten byl zřejmě již dva týdny připraven, ale nebyl nainstalován.


 

Kód obcházející zabezpečení TLS byl nalezen v řadě dalších aplikací

Hrozba

Po odhalení bezpečnostních problémů způsobovaných aplikací Superfish na počítačích Lenovo se ukazuje mnohem větší rozšíření nebezpečných aplikací – kód obcházející zabezpečení TLS byl nalezen v řadě dalších programů.


 

HTTP 2.0 může mít šifrování jako výchozí

Bezpečnost

HTTPbis Working Group, která pracuje na návrhu nového protokolu HTTP 2.0, navrhuje ve výchozím stavu šifrovat veškerou komunikaci mezi klientem a serverem. Vytvořila tři návrhy, jak by to mělo vypadat.


 

Nový Firefox blokuje „nezabezpečené položky“ a zapíná JavaScript

Firefox

Čerstvě vydaná verze 23 webového prohlížeče Firefox blokuje stahování nezabezpečeného obsahu na zabezpečených stránkách. Odstraňuje také možnost snadno vypnout JavaScript, a kdo ho měl nyní vypnutý, bude mu zapnut.


 

Je tu Firefox 14 s bezpečnějším vyhledáváním

Byla vydána čtrnáctá verze programů Mozilla Firefox a Thunderbird. Mezi novinkami lze zmínit například vyhledávání s využitím HTTPS.


 

Jak rychlý je SPDY doopravdy?

Guy Podjarny zjišťoval, jakého zrychlení lze v reálné praxi dosáhnout použitím protokolu SPDY namísto tradičního HTTP/HTTPS.


 

Bezpečný web s HTTPS

zamek.png

Krátký návod, jak nastavit Apache pro provoz HTTPS. Seznámíte se s pojmy certifikát a certifikační autorita a dozvíte se, že ne všem můžete slepě důvěřovat.


 

Správa linuxového serveru: SNI, webové servery a prohlížeče

debain_notext.png

SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese. V tomto článku se dozvíte, jak to vypadá s podporou SNI na straně prohlížečů i na straně serverů, a pochopitelně se také dozvíte, jak SNI nakonfigurovat na nejpoužívanějších linuxových webových serverech.


 

Ve Twitteru lze zapnout HTTPS jako výhradní

Uživatelé sociální sítě Twitter si nyní mohou zapnout šifrovaný přístup jako výhradní (vždy se použije HTTPS).


 

Správa linuxového serveru: Úvod do konfigurace Apache (pokračování)

debain_notext.png

V minulém díle byl probrán základ konfigurace virtuálních webů (virtual host). Tento díl je věnovaný konfiguraci v rámci jednotlivých virtuálních webů, včetně konfigurace přístupu k serveru prostřednictvím HTTPS.


 
‹‹   Předchozí   1 2