přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: certifikát

Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority

Firefox

V Mozilla Corporation probíhá diskuse o plánu odstranit z prohlížeče Firefox kořenové certifikáty nizozemské státní autority. Podle nového zákona ji totiž bude možné zneužít k vydávání podvržených certifikátů za účelem odposlechu.


 

reklama

Let’s Encrypt chystá wildcard certifikáty

Let's Encrypt

Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.


 

Definitivní konec SHA-1 v certifikátech pro HTTPS

Šifrování

Aktualizace prohlížečů Internet Explorer a Edge definitivně ukončila éru používání hešového algoritmu SHA-1 v certifikátech pro HTTPS.


 

Některé nástroje pro odposlech HTTPS oslabují bezpečnost

Hrozba

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.


 

EFF: Rok 2016 byl ve znamení nárůstu šifrování

EFF

Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.


 

Mozilla opraví zranitelnost, která umožnila zneužít Tor Browser

Firefox

Mozilla v úterý vydá aktualizaci prohlížeče Firefox, která umožnila zneužít Tor Browser. Útočník byl schopen podvrhnout certifikát Mozilly a nainstalovat modifikovanou verzi kteréhokoli doplňku.


 

HTTP Public Key Pinning – nejčastější chyby

Pinning

Článek na serveru Netcraft ukazuje nejčastější chyby při nasazení HPKP a jak jim předejít.


 

Jen 0,09 % webů s HTTPS používá public key pinning

Pinning

Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.


 

Chrome ukončí podporu certifikátů s hešem SHA-1

Chrome

Také poslední z „velké trojky“ webových prohlížečů ukončí podporu certifikátů využívajících hešovací funkci SHA-1. Před úplným ukončením podpory proběhnou dvě přechodná období.


 

Milion certifikátů stále využívá SHA-1

Šifrování

Podle průzkumu firmy Netcraft se u zhruba milionu certifikátů pro TLS stále používá slabý hešovací algoritmus SHA-1. Je to běžné dokonce i v americkém resortu obrany.


 

Let's Encrypt má důvěryhodné certifikáty

Let's Encrypt

Certifikáty Let's Encrypt jsou od nynějška v běžných webových prohlížečích považovány za důvěryhodné. Bylo toho dosaženo křížovým podpisem od autority IdenTrust.


 

Let's Encrypt vydá první certifikáty v září

Let's Encrypt

Datum vydání prvních certifikátů projektem Let's Encrypt se blíží, je plánováno druhý týden v září. Ve druhé polovině listopadu bude moci službu využít každý.


 

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 

Instagram si zapomněl včas obnovit certifikát

Instagram

Sociální síť Instagram běžela přibližně hodinu s expirovaným certifikátem. Ten byl zřejmě již dva týdny připraven, ale nebyl nainstalován.


 

Oportunistické šifrování ve Firefoxu dlouho nevydrželo

Firefox

„Oportunistické šifrování“ se v novém Firefoxu 37 dlouho neohřálo. Kvůli závažné bezpečnostní chybě muselo být deaktivováno.


 
1 2 3   Následující   ››