Linux E X P R E S,

V Mozilla Corporation probíhá diskuse o plánu odstranit z prohlížeče Firefox kořenové certifikáty nizozemské státní autority. Podle nového zákona ji totiž bude možné zneužít k vydávání podvržených certifikátů za účelem odposlechu.

Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.

Aktualizace prohlížečů Internet Explorer a Edge definitivně ukončila éru používání hešového algoritmu SHA-1 v certifikátech pro HTTPS.

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.

Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.

Mozilla v úterý vydá aktualizaci prohlížeče Firefox, která umožnila zneužít Tor Browser. Útočník byl schopen podvrhnout certifikát Mozilly a nainstalovat modifikovanou verzi kteréhokoli doplňku.

Článek na serveru Netcraft ukazuje nejčastější chyby při nasazení HPKP a jak jim předejít.

Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.

Také poslední z „velké trojky“ webových prohlížečů ukončí podporu certifikátů využívajících hešovací funkci SHA-1. Před úplným ukončením podpory proběhnou dvě přechodná období.

Podle průzkumu firmy Netcraft se u zhruba milionu certifikátů pro TLS stále používá slabý hešovací algoritmus SHA-1. Je to běžné dokonce i v americkém resortu obrany.

Certifikáty Let's Encrypt jsou od nynějška v běžných webových prohlížečích považovány za důvěryhodné. Bylo toho dosaženo křížovým podpisem od autority IdenTrust.

Datum vydání prvních certifikátů projektem Let's Encrypt se blíží, je plánováno druhý týden v září. Ve druhé polovině listopadu bude moci službu využít každý.

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.

Sociální síť Instagram běžela přibližně hodinu s expirovaným certifikátem. Ten byl zřejmě již dva týdny připraven, ale nebyl nainstalován.

„Oportunistické šifrování“ se v novém Firefoxu 37 dlouho neohřálo. Kvůli závažné bezpečnostní chybě muselo být deaktivováno.