přejít na obsah přejít na navigaci

Linux E X P R E S,

Veeam

Co se píše o: tls

HTTP security headers (LinuxDays 2017)

Zabezpečení

Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála. 


 

reklama

Chrome 63 bude detekovat man-in-the-middle útoky

Chrome

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.


 

Let’s Encrypt chystá wildcard certifikáty

Let's Encrypt

Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.


 

Některé nástroje pro odposlech HTTPS oslabují bezpečnost

Hrozba

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.


 

EFF: Rok 2016 byl ve znamení nárůstu šifrování

EFF

Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.


 

Soukromí v DNS na konferenci IT 16.2

IT 16.2

Ondřej Surý hovořil na konferenci Internet a Technologie 16.2 o aktuální situaci okolo technologií pro zajištění soukromí v systému DNS.


 

HTTP Public Key Pinning – nejčastější chyby

Pinning

Článek na serveru Netcraft ukazuje nejčastější chyby při nasazení HPKP a jak jim předejít.


 

Jen 0,09 % webů s HTTPS používá public key pinning

Pinning

Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.


 

95 % serverů s HTTPS nevyužívá HSTS

Bezpečnost

Průzkum firmy Netcraft odhalil, že 95 % serverů s HTTPS nevyužívá hlavičku HSTS, která chrání proti nechtěnému přepnutí na nešifrovanou komunikaci.


 

Více než 11 milionů serverů ohroženo útokem DROWN

Hrozba

Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.


 

Let's Encrypt má důvěryhodné certifikáty

Let's Encrypt

Certifikáty Let's Encrypt jsou od nynějška v běžných webových prohlížečích považovány za důvěryhodné. Bylo toho dosaženo křížovým podpisem od autority IdenTrust.


 

Let's Encrypt vydá první certifikáty v září

Let's Encrypt

Datum vydání prvních certifikátů projektem Let's Encrypt se blíží, je plánováno druhý týden v září. Ve druhé polovině listopadu bude moci službu využít každý.


 

Webový server lighttpd vypíná SSL 3.0

lighttpd

K aplikacím, které mají deaktivován nebo odstraněn zranitelný protokol SSL 3.0, se ve verzi 1.4.36 přidává i webový server lighttpd.


 

Prolomení WPA-TKIP snadno a rychle

Hrozba

Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.


 

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 
1 2 3   Následující   ››

Top články z OpenOffice.cz