přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: tls

HTTP 2.0 může mít šifrování jako výchozí

Bezpečnost

HTTPbis Working Group, která pracuje na návrhu nového protokolu HTTP 2.0, navrhuje ve výchozím stavu šifrovat veškerou komunikaci mezi klientem a serverem. Vytvořila tři návrhy, jak by to mělo vypadat.


 

reklama

Vážné problémy SSL/TLS v aplikacích pro Android

android_logo.png

Výzkum ukázal, že implementace SSL/TLS v mnoha oblíbených aplikacích pro systém Android není bezpečná.


 

I za EV certifikátem se může skrývat phishing

Ani EV certifikát nesmí být důvodem k nižší pozornosti. I takto zabezpečený web může skrývat nekalé činnosti.


 

StartSSL po útoku nevydává certifikáty

Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.


 

Útoky na OpenSSL přes časování jsou stále hrozbou

Billy Brumley a Nicola Tuveri ukázali, že nebezpečí zjištění soukromého klíče u OpenSSL pomocí informací o časování je stále aktuální.


 

EV certifikáty po čtyřech letech

Netcraft analyzuje vývoj na poli SSL/TLS certifikátů za poslední čtyři roky, kdy se používají certifikáty s rozšířeným ověřením (EV).


 

Ve Twitteru lze zapnout HTTPS jako výhradní

Uživatelé sociální sítě Twitter si nyní mohou zapnout šifrovaný přístup jako výhradní (vždy se použije HTTPS).


 
‹‹   Předchozí   1 2 3