přejít na obsah přejít na navigaci

Linux E X P R E S,

EDU Trainings IT školení

Co se píše o: https

Všechny nové funkce Firefoxu budou vyžadovat HTTPS

Firefox

Mozilla oznámila, že všechny nové funkce, které se objeví v prohlížeči Firefox, budou vyžadovat komunikaci prostřednictvím HTTPS.


 

reklama

Google odstraní z Chrome podporu pro HTTP Public Key Pinning

Chrome

Google plánuje odebrat z webového prohlížeče Google Chrome podporu pro HTTP Public Key Pinning (HPKP). Mělo by se tak stát ve verzi 67, která vyjde nejspíše v květnu 2018.


 

HTTPS provoz táhnou ChromeOS a OS X, brzdou jsou mobily

Graf

Firma Google vydala Transparency Report, který kromě jiného ukazuje významný nárůst šifrovaného provozu (přes HTTPS). Nejlépe jsou na tom počítače se systémy ChromeOS a OS X, zaostávají mobilní zařízení s Androidem a překvapivě i Linux.


 

HTTP security headers (LinuxDays 2017)

Zabezpečení

Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála. 


 

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


 

Google začal varovat webmastery, že mají nezabezpečené formuláře

Varování

Firma Google začala posílat správcům webů zprávy, že mají nezabezpečené formuláře. Chrome 62 bude tyto stránky označovat jako nebezpečné.


 

Provozovatel webu si stěžuje na hlášení o nezabezpečeném přihlašování

Firefox

Provozovatel webu nahlásil do bugzilly prohlížeče Firefox „chybu“ spočívající v hlášení, že přihlašovací formulář není bezpečný.


 

Některé nástroje pro odposlech HTTPS oslabují bezpečnost

Hrozba

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.


 

Prohlížeče začínají hlásit „nebezpečný přístup“ přes HTTP

Důležité

Prohlížeče Firefox a Chrome/Chromium začínají hlásit přihlašovací formuláře s přístupem přes HTTP za nebezpečné.


 

EFF: Rok 2016 byl ve znamení nárůstu šifrování

EFF

Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.


 

Jaké jsou výhody a nevýhody převedení webu na HTTPS?

https_100.png

Také přemýšlíte nad tím, jestli dává smysl přesunout vaši webovou stránku z doposud používané HTTP adresy na její bezpečnější verzi HTTPS? A rádi byste se předem dozvěděli, co vás čeká a nemine?


 

Podíl HTTPS překročil u Firefoxu 50 %

Firefox

Podle dat z prohlížečů Firefox, kde si uživatelé zapnuli odesílání statistik využití, už podíl protokolu HTTPS překročil 50 %.


 

Chrome začíná varovat před nezabezpečeným přístupem

Chrome

Webový prohlížeč Google Chrome (a open-source varianta Chromium) začíná varovat uživatele, pokud si zobrazí web přes nešifrovaný nebo sice šifrovaný, ale špatně nastavený přístup.


 

HTTP Public Key Pinning – nejčastější chyby

Pinning

Článek na serveru Netcraft ukazuje nejčastější chyby při nasazení HPKP a jak jim předejít.


 

Jen 0,09 % webů s HTTPS používá public key pinning

Pinning

Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.


 
1 2   Následující   ››