přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: hsts

HTTP security headers (LinuxDays 2017)

Zabezpečení

Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála. 


 

reklama

Některé nástroje pro odposlech HTTPS oslabují bezpečnost

Hrozba

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.


 

Jen 0,09 % webů s HTTPS používá public key pinning

Pinning

Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.


 

95 % serverů s HTTPS nevyužívá HSTS

Bezpečnost

Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.


 

Na Wikipedii už jen šifrovaně

Wikipedia

Internetová encyklopedie Wikipedia bude přístupná už jen přes HTTPS. Využije také technologii HSTS na ochranu proti přepnutí na nešifrované HTTP.


 

Public Relations

OpenRadioss: Simulace dynamických dějů nyní jako open-source

OpenRadiossNa podzim loňského roku Altair překvapil odbornou veřejnost z řad výpočtářů a vývojových inženýrů představením řešiče OpenRadioss. Jak už název napovídá, Open­Radi­oss je open-source verzí explicitní­ho solveru Altair Radioss, CAE nástroje pro simulace rychlých dějů, jakými jsou tolik populární virtuální testy nárazů vozidel, včetně vyhodnocení pasivní bezpečnosti, zkoušky odolnosti leteckých konstrukcí, pádové zkoušky elektronických zařízení a podobně.

Pokračování ...



Public Relations

Zabezpečte firemní komunikaci a chraňte citlivé informace vaší společnosti pomocí MailStore

Stále více malých a středních podniků (MSP) přechází na Microsoft 365 v cloudu. Očekávají přitom, že jejich data jsou zde automaticky v bezpečí. Jenže tak tomu není. Přestože cloudové služby nabízejí vysokou úroveň zabezpečení, nejsou data v Microsoft 365 archivována a zálohována automaticky.

Pokračování ...