Co se píše o: ssl
HTTP security headers (LinuxDays 2017)

Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála.
Monday, 16. October 2017
| Autor Lukáš Jelínek
| známka 1.00
Let’s Encrypt chystá wildcard certifikáty

Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.
Sunday, 9. July 2017
| Autor Lukáš Jelínek
| známka 1.00
Více než 11 milionů serverů ohroženo útokem DROWN

Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.
Tuesday, 1. March 2016
| Autor Lukáš Jelínek
| známka 1.00
Let's Encrypt má důvěryhodné certifikáty

Certifikáty Let's Encrypt jsou od nynějška v běžných webových prohlížečích považovány za důvěryhodné. Bylo toho dosaženo křížovým podpisem od autority IdenTrust.
Tuesday, 20. October 2015
| Autor Lukáš Jelínek
| známka 1.75
Webový server lighttpd vypíná SSL 3.0

K aplikacím, které mají deaktivován nebo odstraněn zranitelný protokol SSL 3.0, se ve verzi 1.4.36 přidává i webový server lighttpd.
Sunday, 26. July 2015
| Autor Lukáš Jelínek
| známka 1.00
Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.
Friday, 10. July 2015
| Autor Lukáš Jelínek
| známka 1.00
Amazon má vlastní otevřenou implementaci TLS

Firma Amazon vyvíjí vlastní implementaci TLS. Má licenci Apache a tvoří ji pouhých 6000 řádků kódu.
Tuesday, 30. June 2015
| Autor Lukáš Jelínek
2
| známka 1.00
Kód obcházející zabezpečení TLS byl nalezen v řadě dalších aplikací

Po odhalení bezpečnostních problémů způsobovaných aplikací Superfish na počítačích Lenovo se ukazuje mnohem větší rozšíření nebezpečných aplikací – kód obcházející zabezpečení TLS byl nalezen v řadě dalších programů.
Tuesday, 24. February 2015
| Autor Lukáš Jelínek
| známka 1.00
Let's Encrypt: cesta k šifrování všech webů

Nová certifikační autorita Let's Encrypt má za cíl výrazně usnadnit nasazování TLS na servery. Doménové certifikáty budou zdarma a projekt nabídne i software pro snadnou, automatizovanou práci s certifikáty.
Wednesday, 19. November 2014
| Autor Lukáš Jelínek
4
| známka 1.00
Chrome bude varovat před SHA-1

Google připravuje pro Chrome 39 varování, že navštívená webová stránka (k níž se přistupuje přes SSL/TLS) využívá hešovací algoritmus SHA-1, který je již několik let považován za příliš slabý. S dalšími verzemi se varování ještě přiostří.
Sunday, 7. September 2014
| Autor Lukáš Jelínek
| známka 1.20
Další významná bezpečnostní chyba, tentokrát v GnuTLS

Čerstvě objevená bezpečnostní chyba se týká knihovny GnuTLS, která hraje obdobnou roli jako OpenSSL, byť se používá u menšího počtu aplikací. Vzdálený útočník může vyvolat přetečení bufferu a způsobit tak pád aplikace nebo případně i spustit vlastní kód.
Wednesday, 4. June 2014
| Autor Lukáš Jelínek
| známka 1.60
Nginx 1.6.0 a 1.7.0

Je tady nová stabilní verze webového serveru nginx, přináší například vylepšení SSL a podporu SPDY 3.1. Současně byla zahájena nová vývojová větev.
Thursday, 24. April 2014
| Autor Lukáš Jelínek
2
| známka 1.33
Audit odhalil zranitelnost GnuTLS

Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.
Tuesday, 4. March 2014
| Autor Lukáš Jelínek
| známka 1.00
Web OpenSSL byl napaden přes poskytovatele hostingu

Prakticky bez povšimnutí zůstalo napadení webu OpenSSL před několika dny. Útok byl zřejmě veden přes slabá hesla u poskytovatele hostingu.
Saturday, 4. January 2014
| Autor Lukáš Jelínek
3
| známka 1.67
IETF chce vylepšit používání TLS

Vznikla nová pracovní skupina IETF, která má za cíl pomoci vývojářům ve správném používání šifrovací technologie TLS. Cílem je omezit chyby, které činí komunikaci zranitelnější vůči odposlechům a dalším útokům.
Sunday, 15. December 2013
| Autor Lukáš Jelínek
| známka 1.33