Linux E X P R E S,

HTTPbis Working Group, která pracuje na návrhu nového protokolu HTTP 2.0, navrhuje ve výchozím stavu šifrovat veškerou komunikaci mezi klientem a serverem. Vytvořila tři návrhy, jak by to mělo vypadat.

Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.

Tvůrce komunikačního protokolu SSH říká, že s bezpečností (a hlavně ochranou soukromí lidí) je to čím dál horší.

Ani EV certifikát nesmí být důvodem k nižší pozornosti. I takto zabezpečený web může skrývat nekalé činnosti.

Krátký návod, jak nastavit Apache pro provoz HTTPS. Seznámíte se s pojmy certifikát a certifikační autorita a dozvíte se, že ne všem můžete slepě důvěřovat.

Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.

Billy Brumley a Nicola Tuveri ukázali, že nebezpečí zjištění soukromého klíče u OpenSSL pomocí informací o časování je stále aktuální.

Nejpoužívanějším webovým serverem je Apache. Existuje však celá řada dalších webových serverů s řadou zajímavých vlastností. Jedním z nich je rychlý a „uživatelsky přívětivý“ webový server Cherokee. A právě ten vám představím v tomto dílu.

Netcraft analyzuje vývoj na poli SSL/TLS certifikátů za poslední čtyři roky, kdy se používají certifikáty s rozšířeným ověřením (EV).

Uživatelé sociální sítě Twitter si nyní mohou zapnout šifrovaný přístup jako výhradní (vždy se použije HTTPS).